Nors iki ES Bendrojo duomenų apsaugos reglamento (BDAR) įsigaliojimo liko kiek daugiau nei pusmetis, verslui vis dar kyla iššūkių ne tik suprasti būsimus asmens duomenų apsaugos pokyčius, bet ir juos įgyvendinti. Pasak ESET saugumo eksperto Tony Anscombe, tokia situacija klostosi globaliu mastu.
„Šiemet dalyvaudamas skirtingose konferencijose, tiek Europoje, tiek už jos ribų, mačiau tą patį: verslui visame pasaulyje trūksta supratimo, kaip ES Bendrasis duomenų apsaugos reglamentas veiks praktikoje. Organizacijos nesupranta būsimų reikalavimų detaliai, nežino, ar visi jie yra taikomi konkrečiai įmonei“, – teigia T. Anscombe.
Blogiausia tai, kad net ir „beveik“ pasiruošus atitikti BDAR reikalavimus, verslui gali grėsti ženklios finansinės sankcijos, jei įvyktų duomenų apsaugos incidentas ar paaiškėtų, kad asmens duomenys yra netinkamai tvarkomi.
„Organizacijoms praverstų atidžiau susipažinti su BDAR reikalavimais – jie nėra taikomi visoms įmonėms be išimties. Pirmiausia reikia suprasti, su kokiais asmens duomenimis jos dirba, kaip šie duomenys yra renkami ir apdorojami, kur ir kaip saugojami – būtent tinkama asmens duomenų apsauga yra pagrindinis BDAR reikalavimas“, – komentuoja ESET saugumo ekspertas.
Ir nors naujieji asmens duomenų apsaugos reikalavimai palies įmones, nepriklausomai nuo jų dydžio, T. Anscombe yra įsitikinęs, kad teisės aktų vykdytojai turėtų būti nusiteikę geranoriškai ir padėti smulkioms įmonėms pasiruošti visiškam BDAR atitikimui.
„Jei jūs pardavinėjate rankų darbo muilą savo elektroninėje parduotuvėje, jūs privalėsite laikytis BDAR reikalavimų ir tinkamai saugoti savo klientų asmens duomenis. Tačiau, jei jūs šį muilą pardavinėjate „Amazon“ el. parduotuvėje, labiau tikėtina, kad BDAR reikalavimai jūsų nelies, nes šiuo atveju vykdant užsakymus klientų duomenis tvarko pati „Amazon“, – samprotauja T. Anscombe.
Saugumo ekspertas atkreipia dėmesį, kad organizacijos, kuriose dirba virš 250 darbuotojų ar kurių pagrindinė veikla yra asmens duomenų tvarkymas, privalės turėti duomenų apsaugos pareigūną.
T. Anscombe taip pat mini organizacijų personalo ugdymo svarbą – net ir pati kiečiausia saugumo politika yra nieko verta, jei įmonių darbuotojai pažeidžia saugumo taisykles ir neatsakingai elgiasi su svarbiais duomenimis: juos neatsakingai kopijuoja, koreguoja ar siunčia tretiesiems asmenims.
„Vienas iš svarbiausių reikalavimų yra naudoti šifravimo sprendimus ir prieigos kontrolės įrankius, kad duomenys būtų apsaugoti tiek įmonės viduje, tiek už jos ribų, kai darbuotojai dirba nuotoliniu būdu ar naudoja įmonės kompiuterius namuose, komandiruočių metu ir panašiai“, – teigia ESET saugumo ekspertas.
Pašnekovas įsitikinęs, kad kol kas situacijos neverta dramatizuoti – iki BDAR įsigaliojimo liko septyni mėnesiai, per tiek laiko galima nemažai nuveikti asmens duomenų apsaugos srityje. Be to, dauguma įmonių ir taip privalėjo laikytis ankstesnės duomenų apsaugos direktyvos, todėl joms tereikės sustiprinti turimą saugumo politiką ir įsidiegti papildomas technines ar organizacines priemones.
