Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

Komentarų nėra

Besiruošiant GDPR: Įmonės nežino, kur saugo klientų duomenis | Sprendimai verslui

Besiruošiant GDPR: Įmonės nežino, kur saugo klientų duomenis
Sigita
  • Paskelbta 2017-07-04
  • https://www.sprendimaiverslui.lt

Nuo 2018 m. gegužės įsigaliosiantis ES bendrasis duomenų apsaugos reglamentas įpareigos įmones tinkamai rinkti, laikyti, valdyti ir apsaugoti savo klientų duomenis. Panašu, kad įmonės dar nėra tam pasiruošusios – „Blancco Technology Group“ tyrimas atskleidė, kad dauguma įmonių net nežino, kur saugo savo klientų duomenis.

15 proc. Vokietijos įmonių patvirtino, kad nežino, kur saugo visus klientų duomenis tiek įmonės viduje, tiek išoriniuose šaltiniuose. Antroje ir trečioje tokių „nežinukių“ vietoje – JAV (13 proc.) ir Jungtinė Karalystė (12 proc.). Kitose šalyse situacija ne ką geresnė: pavyzdžiui, net 20 proc. Prancūzijos įmonių nėra įsitikinusios, ar gali surasti visus kaupiamus savo klientų duomenis.

„Jei įmonė negali surasti, kur laiko savo klientų duomenis, kaip ji galės juos ištrinti ir užtikrinti klientų prašymą būti pamirštiems pagal ES bendrojo duomenų apsaugos reglamentą? Ką jau kalbėti apie tinkamą duomenų valdymą ir saugojimą“, – stebisi „Blancco“ sprendimus pristatančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.

Tyrimas parodė, kad įmonės duomenų trynimui dažnai naudoja nepatikimus duomenų šalinimo metodus. IT profesionalai paprastą failų trynimą dažniausiai naudoja Prancūzijoje (34 proc. įmonių), JAV (28 proc.) ir Ispanijoje (26 proc.). Tuo tarpu nemokama duomenų šalinimo programinė įranga labiausiai populiari Ispanijoje (35 proc.), J. Karalystėje (33 proc.) ir Vokietijoje (27 proc.).

„Toks duomenų trynimas neužtikrina jų saugumo ir neatitinka naujų asmens duomenų apsaugos reikalavimų. Visų pirma, įmonės neturi jokio įrodymo, kad duomenys buvo ištrinti neatstatomai, visų antra, tokie duomenys gali būti atkurti ir panaudoti tolimesnėje veikloje, nors įmonė buvo įsipareigojusi šiuos duomenis pašalinti kliento prašymu“, – komentuoja D. Pelenis.

„Blancco“ tyrimas taip pat atskleidė, kaip Europa ruošiasi naujoms asmens duomenų apsaugos taisyklėms: pagrindiniais prioritetais yra laikomi taisyklė pranešti apie kibernetinį incidentą per 72 valandas, duomenų tvarkymo veiklos registrai ir klientų teisė būti pamirštiems. 85 proc. Ispanijos, 77 proc. Prancūzijos ir 73 proc. Vokietijos įmonių ruošiasi išleisti iki 3,99 milijonų dolerių, kad pasiruoštų ES reglamento laikymuisi.

Rašyti komentarą