Развертка: GDPR под микроскопом GPEN — VPN-Blog
Содержание
GDPR, который был введен по всей Европе, действует уже почти год. Будут ли вообще соблюдаться новые европейские правила защиты данных? На что похож контроль? В октябре 2018 года уже был небольшой промежуточный баланс. GPEN (Global Privacy Network Enforcement) имеет дело с этим вопросом более подробно рассмотрели реализацию GDPR. Речь не шла ни о какой компании, а о профессионалах ИТ-сектора. Было исследовано 356 поставщиков ИТ-услуг из 18 стран.
Контроль GPEN происходит раз в год. Все это называется SWEEP, и анализ проводится по широкому кругу вопросов. В 2018 году настала очередь GDPR. Он был подметен правильно. Из 667 компаний, с которыми вы связались, 53% дали полезные ответы. Для анализа использовались данные 356 компаний. GDPR был введен в Европе 18 мая 2018 года. Об этом знают не только специалисты. Тема настолько широко освещалась во всех СМИ, что только отшельник на горном пастбище может сказать, что он еще не слышал о ней.
GDPR в специализированном секторе
Было бы логично, что ИТ-специалисты лучше всего продемонстрируют, как новую политику можно реализовать на практике. Подводя итог, можно сказать, что в первую очередь происходит сенсибилизация темы. Также предлагаются курсы внутреннего обучения. У многих компаний есть собственные команды или представители, которые должны претворять сухую теорию в жизнь. Так что дело не в том, что GDPR исчез со сцены после одобрения в мае 2018 года. По мнению следствия, оптимальная реализация не удается из-за механизмов контроля. Верно то, что более половины компаний имеют процедуры отслеживания проблем и инцидентов. К сожалению, большинство из них не отвечает должным образом. Это не удается из-за обработки.
А французы?
CNIL (Национальная комиссия по информатике и свободе) также немного изучила ИТ-сектор в отношении GDPR. Были исследованы 24 компании. С каким результатом? Хорошие примеры — это в основном крупные организации. Вы внедрили защиту данных и настроили инструменты и механизмы контроля. Это культура защиты данных, которой придерживаются все. Однако почти все компании сообщили о повышении осведомленности. Это включало обучение и необходимую документацию.
Вывод
Следствие закончилось в октябре 2018 года. У GDPR было всего 5 месяцев, чтобы пустить корни. Возможно, результат анализа как-то связан с относительно коротким периодом времени. С уверенностью можно сказать только следующее. GDPR врезался в наши головы как теоретическая концепция. Мы знаем, что он существует, и чувствуем ценность данных. Мы осведомлены и осознаем важность защиты данных. Можно выделить параллели с темой ИТ-безопасности. Большинство компаний знают, что защитные меры и инструктаж сотрудников важны, но в большинстве случаев вы не хотите тратить на них слишком много денег. GDPR, похоже, похож на многие другие реализации. На практике это не удается. Защитите свои данные!
Те: heise.de; Фото: pixabay.com