Mentés

Közeleg a GDPR bevezetése: az adatvédelmi szabályozás hatása a KKV-kra

A kiberbiztonság az üzleti szektor számára a 21. század legnagyobb kihívásai közé tartozik, hiszen bármelyik vállalkozás számára felmérhetetlenül nagy jogi és pénzügyi károkat okozhat a számítógépes biztonság megsértése.

Szemléletbeli változásra szükség lesz

A támadások számának és volumenének növekedésével együtt a kormányzatok is egyre magasabb szinten üldözik a kiberbűnözőket. Az európai jogi szabályozással összhangban új szabályok lépnek hatályba, amelyek bevezetésére a vállalatoknak – és különösen a kis- és középvállalatoknak – már jó előre fel kell készülniük.

A KKV-k vezetőire sok esetben jellemző a nagy biztonsági kockázatot magában rejtő, „velem ez úgysem történik meg”-attitűd. Sokan vélik úgy, hogy a számítógépes bűnözők számára a nagyobb vállalatok vonzóbb célpontot jelentenek, hiszen több, és a feltételezések szerint értékesebb adatot tárolnak rendszereiken. Így azonban, köszönhetően annak, hogy a kisebb cégek kisebb figyelmet szentelnek a megfelelő védelemnek, könnyedén a hackerek célpontjaivá válhatnak, akik ezeket a biztonsági réseket ki is használják. A kisebb vállalkozások jellemzően jelentősen gyakrabban esnek áldozatául a kibertámadásoknak.

Nincs már olyan messze az adatvédelmi rendelet bevezetése

A GDPR (General Data Protection Regulation),az EU általános adatvédelmi rendelete 2018. május 25-én lép hatályba, és a várakozások szerint jelentős változásokat fog hozni a kiberbiztonság területén. A rendelet célja, hogy egyesítse és megerősítse az unión belül a magánszemélyek adatainak védelmét. 

Míg egyes, az adatvédelem kérdésében jobban érintett szektorok proaktívan felkészültek, vagy felkészülnek a rendelet hatályba lépésére, számos vállalat számára – elsősorban azoknak, amelyek esetleg jobban lemaradtak az elmúlt évek „digitális robbanásáról” –, különösen fontos, hogy még a rendelet hatályba lépése előtt megtegyék a szükséges előkészületeket. 

Jellemzőbb, hogy ezek a cégek a KKV-k közül kerülnek ki. Ennek egyszerű oka van: a számítástechnikai kockázat az elmúlt években ugrásszerűen növekedett, ami egyrészt a jogi és szabályozási követelmények változását vonta magával, másrész pedig a költségek jelentős növekedését. Így azok a nagyobb, multinacionális vállalatok, amelyek könnyebben tudtak ezeknek a változásoknak – és a változásokkal együtt járó, növekvő költségeknek – eleget tenni, jobban felszerelt és naprakészebb biztonsági rendszerekkel rendelkeznek.

Ideje elkezdeni a felkészülést

Kényes területté válhat a kiberbiztonsági szabályozás a kisebb vállalatok számára annál az oknál fogva is, hogy ellentétben a nagyobb cégekkel, egyszerűen nem áll rendelkezésükre elegendő forrás ahhoz, hogy nagy energiákat fordítsanak adatvédelmi hiányosságaik megszüntetésére. Sokan nem tudnak fenntartani például egy belsős szakértői csoportot, amelyik kizárólag az adatok tárolásával és felhasználásával kapcsolatos események jogi következményeivel foglalkozik. Holott, ha egy vállalat nem tette meg a szükséges biztonsági intézkedéseket, vagy nem a rendeletnek megfelelően működött, és kibertámadás miatt sérül a felhasználók adatbiztonsága, a GDPR alapján a kiszabható bírság elérheti árbevételének akár 4 százalékát is.

A KKV-k számára tehát kiemelkedően fontos, hogy minél hamarabb kialakítsák adatvédelmi politikájukat, eljárásaikat és folyamataikat. A hazai vállalatok előtt még nagyon sok munka áll, ha szeretnének a rendelet hatályba lépése előtt eredményesen felkészülni a változásokra. 

Forrás: RSM Global

    Kapcsolódó bejegyzéseink

    Értesüljön az adóváltozásokról

    hírlevelünkből!

    Feliratkozom
     Tovább