W maju 2018 r. wejdzie w życie unijne rozporządzenie o ochronie danych osobowych (RODO, ang. GDPR). Z badania Trend Micro wynika, że dyrektorzy najwyższego szczebla nie traktują nowych regulacji z należytą powagą, a polskie firmy nie są bezpieczne – tylko 35 proc. stosuje szyfrowanie danych, 30 proc. zainwestowało w zapobieganie wyciekom, a 32 proc. firm wdrożyło zaawansowane funkcje wykrywania włamań.

Przedsiębiorcy nie wiedzą, które dane wymagają ochrony zgodnie z RODO: 54 proc. nie miało pojęcia, że do kategorii tej należy data urodzenia klienta, 49 proc. nie wzięłoby pod uwagę baz danych marketingowych używanych w kampaniach, a 43 proc. – adresów e-mail.

Decydentów cechuje jednak dobre samopoczucie – 84 proc. firm jest przekonanych, że dane osobowe mają najwyższy poziom ochrony, a 90 proc. twierdzi, że zna reguły RODO. Dla porównania jeszcze jesienią 2016 r. 52 proc. firm nigdy nie słyszała o tej regulacji.

Z badania wynika więc, że firmy nie są tak dobrze przygotowane do nowych wymagań, jak im się wydaje. Co więcej, wymienione wyżej informacje wystarczą hakerom do kradzieży tożsamości, a przedsiębiorstwa narażają się na wysokie kary (do 4 proc. rocznych obrotów).   

Jednak 76 proc. respondentów nie zdaje sobie sprawy, co grozi firmie. Większość (62 proc.) uważa, że największe ryzyko w przypadku naruszenia bezpieczeństwa danych wiąże się z utratą klientów, a 13 proc. wskazuje na utratę reputacji marki. Tymczasem biorąc pod uwagę kary finansowe wyciek danych może doprowadzić nawet do zamknięcia przedsiębiorstwa.  

Co gorsza firmy nie są pewne, kto odpowiada za zapewnienie zgodności z RODO. Otóż 31 proc. pytanych wskazało na dyrektora generalnego, a 16 proc. – na dyrektora ds. bezpieczeństwa informatycznego i podlegających mu pracowników. Ponad połowa (52 proc.) respondentów stwierdziło, że w ich firmach pracami kieruje dział IT.