Επιχειρήσεις

H IBM για την προστασία προσωπικών δεδομένων και τον Κανονσιμό της ΕΕ


Η IBM ανακοίνωσε νέες δυνατότητες αντιμετώπισης περιστατικών - οι οποίες προσφέρονται μέσα από το χαρτοφυλάκιο λύσεων ασφάλειας IBM Resilient - με σκοπό να βοηθήσει τις εταιρείες να ανταποκριθούν στις απαιτήσεις του νέου Ευρωπαϊκού Κανονισμού GDPR, ο οποίος θα τεθεί σε ισχύ στις 25 Μαΐου 2018 και θα επιφέρει μία από τις μεγαλύτερες αλλαγές των τελευταίων δεκαετιών στη νομοθεσία περί προστασίας προσωπικών δεδομένων.

Ο Κανονισμός GDPR απαιτεί σημαντικές αλλαγές στον τρόπο με τον οποίο οι επιχειρήσεις αντιδρούν στις παραβιάσεις που αφορούν δεδομένα καταναλωτών. Για παράδειγμα, οποιαδήποτε επιχείρηση δραστηριοποιείται στην Ευρώπη θα έχει 72 ώρες για να ειδοποιήσει την εποπτική αρχή και τα Υποκείμενα των Δεδομένων (όπως αυτά ορίζονται από τη νομοθεσία) για την παραβίαση, διαφορετικά κινδυνεύει με πρόστιμο ύψους 20 εκατομμυρίων Ευρώ ή μέχρι και το 4 τοις εκατό του συνολικού ετήσιου κύκλου εργασιών της. 

Πρόσφατη έρευνα του Ινστιτούτου Ponemon διαπίστωσε ότι το 75 τοις εκατό των επιχειρήσεων παραδέχονται ότι δεν έχουν επίσημο σχέδιο αντιμετώπισης περιστατικών ασφάλειας στον κυβερνοχώρο (Cyber Security Incident Response Plan - CSIRP) το οποίο να εφαρμόζεται συστηματικά στην επιχείρηση, γεγονός που θέτει ιδιαίτερες προκλήσεις στη συμμόρφωση με τον Κανονισμό GDPR.

Ο Κανονισμός GDPR εγκαινιάζει μερικές από τις σημαντικότερες αλλαγές στις ευρωπαϊκές διατάξεις για την προστασία των προσωπικών δεδομένων τα τελευταία είκοσι έτη και οι περισσότερες από αυτές αφορούν πολιτικές και τεκμηρίωση που είναι δύσκολο να βελτιωθούν με την τεχνολογία” είπε ο John Bruce, επικεφαλής του τομέα IBM Resilient. “Η πλατφόρμα Resilient Incident Response  έχει σχεδιαστεί με τέτοιο τρόπο ώστε να βοηθήσει τις επιχειρήσεις να συμμορφωθούν με τις απαιτήσεις του Κανονισμού GDPR. Δίνει τις απαραίτητες οδηγίες και παράλληλα βοηθά στο συντονισμό ανθρώπων, διαδικασιών και τεχνολογίας για την αντιμετώπιση των περιστατικών παραβίασης δεδομένων με συγκεκριμένο τρόπο”.

Οι περισσότερες επιχειρήσεις ήδη δυσκολεύονται να αμυνθούν στις κυβερνοεπιθέσεις. Σύμφωνα με άλλη έρευνα του Ινστιτούτου Ponemon, το 66 τοις εκατό των επαγγελματιών που ρωτήθηκαν είπαν ότι δεν αισθάνονται σίγουροι για την ικανότητα της επιχείρησής τους να αποκαταστήσει την εύρυθμη λειτουργία της μετά από ένα περιστατικό κυβερνοεπίθεσης. Επιπλέον, σε ποσοστό 41 τοις εκατό παραδέχονται ότι ο χρόνος επίλυσης ενός περιστατικού κυβερνοεπίθεσης έχει αυξηθεί τους τελευταίους 12 μήνες.

“Ο Κανονισμός GDPR θα προσθέσει μια σειρά νέων προκλήσεων για την πλειοψηφία των επιχειρήσεων” δήλωσε ο Dr. Larry Ponemon, Πρόεδρος και Ιδρυτής του Ισντιτούτου Ponemon. “Η έρευνά μας καταδεικνύει ότι οι περισσότερες εταιρείες παγκοσμίως δεν έχουν εμπιστοσύνη στην ικανότητά τους να συμμορφωθούν με τις απαιτήσεις ενημέρωσης που επιβάλλει ο Κανονισμός σε περίπτωση παραβίασης δεδομένων. Για να ανταποκριθούν σε αυτές τις προκλήσεις, οι επιχειρήσεις πρέπει να σπεύσουν να λάβουν μέτρα θεσπίζοντας διαδικασίες και αναθέτοντας αρμοδιότητες ώστε να εξασφαλιστεί η συμμόρφωση με τις νέες απαιτήσεις”.