In lumea GDPR majoritatea IMM-urilor sunt vulnerabile. Motivul? De multe ori proprietarii de afaceri mici nu doresc să aloce fonduri pentru protecția datelor sau sunt convinsi că afacerile lor nu vor fi niciodată ținta unor atacuri cibernetice sau subiectul unor pierderi de date. Astfel opinia generala este ca numai firmele de dimensiuni mari sau multinationale pot fi tinta atacurilor cibernetice, respectiv pierderilor de date.
Vesti proaste!
Cel mai recent raport al Agenției Europene pentru Securitatea Rețelelor Informatice și a Datelor (ENISA) publicat in ianuarie 2018 a relevat că:
61% dintre incidentele de securitate au afectat firmele cu mai puțin de 1.000 de angajați.
In 2017 numărul de incidente raportate a înregistrat o creștere cu 25% fata de anul precedent.
Orice afacere, din orice domeniu, are date sensibile pe computerele sale, deci și o responsabilitate de a păstra aceste date în siguranță. Indiferent dacă este vorba de numerele cardurilor bancare ale clientilor, de fisele medicale ale pacienților, de datele financiare și de secretele companiei, sau de numerele de identificare personală ale angajaților, datele ar putea cădea în mâinile greșite dacă nu sunt protejate corespunzător.
Hackerii sunt “responsabili” doar in aproximativ 40% din numarul de incidente de securitate.
Majoritatea incidentelor de securitate sunt cauzate de către angajați (fosti sau actuali) din neglijenta sau rea vointa.
Aproape 90% din atacuri asupra datelor ar putea fi prevenite dacă s-ar adopta masuri adecvate de protectie și diverse aplicatii specializate in securitatea informatiilor.
Vesti bune!
Op.team Associates va poate sprijini in adoptarea unor masuri organizatorice esentiale pentru protectia datelor personale cu un set de documentatie adecvate intreprinderilor mici si mijlocii. Fisierele incluse reprezinta un plan optim de masuri absolut necesare, de exemplu:
- Instruirea angajaților dvs. cu privire la necesitatea pastrarii confidentialitatii si securitatii datelor (cursul GDPR Notiuni Esentiale)
- Reguli generale pentru toti angajatii privitoare la respectarea confidentialitatii si securitatii datelor (Politica de protectie a datelor personale)
- Reguli de control al accesului persoanelor neautorizate in incinta sau la sistemele informatice (Politica de control acces)
- Reguli generale de gestionare a informatiilor, respectiv utilizarea, păstrarea și distrugere a documentelor (Politica de gestionare a documentelor)
- Reguli de aplicare a masurilor de securitate a informatiilor, respectiv parolarea, restrictionarea accesului persoanelor neautorizate si criptarea fișierelor si emailurilor (Politica de securitate a informatiilor)
- Reguli de utilizare a emailului (Politica de utilizare a emailului) si a internetului (Politica de utilizare a internetului)
- Reguli clare de reactie la bresele de securitate, indiferent daca sunt cauzate de factori interni sau externi (Politica de reactie la bresele de securitate)
Si daca termenul de “politica” va displace, in fapt documentele incluse in setul de documentatie GDPR contin o lista de activitati normale si de bun-simt valabile si utile in orice organizatie indiferent de marime si domeniu. Documentele fiind elaborate de oameni de business pentru oameni de afaceri, limbajul este simplu dar relevant, fara a fi complicat de termeni de specialitate.
Concluzie
Orice angajat neglijent sau rau-voitor va poate pune in pericol afacerea. Masurile de preventie enumerate mai sus pot face diferenta dintre continuarea si falimentarea afacerii.
