Studiu: Organizaţiile nu asigură măsuri suficiente pentru protejarea confidenţialităţii datelor

Multe organizaţii nu iau toate măsurile necesare pentru a proteja confidenţialitatea datelor, în contextul în care mai puţin de jumătate dintre respondenţi (49%) declară că organizaţia lor limitează colectarea, păstrarea şi accesarea informaţiilor personale la minimul necesar pentru a îndeplini scopul legitim pentru care sunt colectate, potrivit celor mai recente concluzii publicate în studiul PwC Global State of Security Survey (GSISS) pe anul 2018.

”Doar 51% dintre respondenţi au un inventar precis cu privire la modul în care datele personale ale angajaţilor şi clienţilor sunt colectate, transmise şi stocate. Şi doar 53% solicită angajaţilor să urmeze o instruire în domeniul politicii şi practicilor de protecţie a datelor personale”, se arată în studiul citat de News.ro.

În plus, în ceea ce priveşte terţele părţi care gestionează datele personale ale clienţilor şi angajaţilor, mai puţin de jumătate (46%) dintre aceştia efectuează audituri de conformitate pentru a se asigura că au capacitatea de a proteja astfel de informaţii. Un număr similar (46%) declară că organizaţia lor le cere terţilor să respecte politicile de confidenţialitate.

”Sunt puţine companii care integrează managementul riscurilor cibernetice şi de confidenţialitate în strategia lor de transformare digitală. Înţelegerea celor mai frecvente riscuri, inclusiv lipsa conştientizării în privinţa activităţilor de colectare şi de păstrare a datelor, reprezintă un punct de pornire pentru dezvoltarea unui cadru de guvernanţă a utilizării datelor”, a declarat Mircea Bozga, Partener, Liderul Echipei de Servicii de Risk Assurance, PwC România.

British Airways investighează furtul datelor unor clienţi care au efectuat 380.000 de plăţi cu cardul

CNBC: Facebook a cerut mai multor spitale acces la datele medicale ale pacienţilor

Companiile din Europa şi Orientul Mijlociu sunt în general în urma celor din Asia, America de Nord şi America de Sud în elaborarea unei strategii globale de securitate a informaţiilor şi în implementarea practicilor de guvernanţă a utilizării datelor.

În cadrul celui de-al XXI-lea raport global PwC CEO Survey, ameninţările cibernetice au intrat în top cinci ameninţări la adresa dezvoltării pentru al treilea an la rând. 40% dintre directorii executivi recunosc că sunt extrem de îngrijoraţi de acest lucru, faţă de 25% anul trecut.

”Există totuşi motive să fim optimişti. 87% dintre executivii la nivel global declară că investesc în securitatea informatică pentru a construi încrederea în relaţiile cu clienţii. Aproape la fel de mulţi (81%) spun că iau măsuri pentru a creşte transparenţa privind utilizarea şi stocarea datelor. Dar mai puţin de jumătate spun că iau aceste acţiuni “pe o scară largă”. Şi mai îngrijorător este faptul că mai puţin de o treime dintre executivii din Africa şi aproape un sfert dintre cei din America de Nord (22%) declară că nu iau nicio măsură pentru a creşte transparenţa privind utilizarea şi stocarea datelor”, se arată în comunicat.