A hazai vállalkozások nagy többsége nincs felkészülve a jövőre hatályba lépő uniós adatvédelmi és kiberbiztonsági szabályok betartására, pedig azok igen komoly kihívást jelentenek még a nagyvállalatok számára is. A magyar kkv-k egyébként sem fordítanak sok figyelmet adataik védelmére, pedig a kibertámadások 60-70 százalékában ők jelentik a célpontot.
Komoly kihívást jelent a vállalkozások számára a jövőre Magyarországon is hatályba lépő két uniós jogszabály, az adatvédelmi rendelet (GDPR), valamint a kiberbiztonságot szabályozó hálózatbiztonsági irányelv. A vállalkozások többségének még fogalma sincs arról, mi vár rájuk 2018 májusától, pedig a felkészülés a legtöbb cég számára sok feladattal jár – hívta fel a figyelmet Bencsik Balázs, Nemzeti Kibervédelmi Intézet vezetője a Biztonságpiac 2017 konferencián.
A szabályozás terén Magyarország jelenleg sem áll rosszul, ugyanakkor az is igaz, hogy alapvetően keretszabályaink vannak, s az ezeknek megfelelő kiberbiztonsági szintet a legtöbb hazai vállalkozás nem éri el, és félő, hogy ebben nem is lesz változás, amíg egy-két cég nagyon meg nem égeti magát egy kibertámadásban. Márpedig az ilyen támadások 60-70 százaléka a kis- és középvállalkozásokat (kkv) érinti, éppen azok felkészületlensége, hiányos infomatikai védelme miatt – mondta el Zala Mihály, EY Magyarország kiberbiztonsági tanácsadója.
A hackerek pedig ma már zömében nem azok a kamaszok, akik 10-15 éve még szórakozásból vagy ideológiai okok miatt okoztak bosszúságot egy állami szervezetnek vagy nagyvállalatnak, hanem jól képzett, profi kiberbűnözők, akik gyakran megrendelésre dolgoznak – tette hozzá. Példaként említette a Fülöp-szigeteket, ahol nemrég a választási névjegyzéket törték fel és töltötték le mindössze öt perc alatt 50 millió választópolgár adatait (nevét, lakcímét, igazolványszámát).
Magyarország szemléletben, szabályozásban és technológiában 3-5 éves lemaradásban van a fejlettebb államokhoz képest. Ezért okoz majd gondot az új uniós előírások teljesítse. Sokan erre megrántják a vállukat és azt mondják, ez lesz a huszonhetedik előírás, amelynek nem tudunk megfelelni. Ugyanakkor az IT-fejlődés, a kiberbűnözők jelentette kockázatok emelkedése rá fogja kényszeríteni a vállalkozásokat, hogy ledolgozzák a lemaradásukat, ez pedig majd magával hozza a megfelelést az uniós előírásoknak is – fogalmazott Keleti Arthur, T-Systems biztonsági tanácsadója.
Az uniós állampolgárok adatainak értéke 2020-ra eléri az ezer milliárd eurót, ennek védelme, a védelem egységes szabályozása tehát nem csak adatvédelmi kérdés, hanem piaci, kőkemény anyagi érdek is – hívta fel a figyelmet Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke. A hazai kkv-k nem csak összegében, hanem bevételük arányában is sokkal kevesebbet fordítanak adatbiztonságra, pedig 2018 májusától megszűnik a jelenlegi rendszer, amelyben első alkalommal a kkv-kat nem bírságolják, csak figyelmeztetik. A GDPR hatályba lépése után a legkisebb vállalkozásoknak is automatikusan jár a bírság, amennyiben megsértik az adatvédelmi előírásokat. A bűntetés összege pedig elérheti akár az éves árbevétel 4 százalékát is – tette hozzá.
A GDPR jövő májusi hatályba lépése komoly változásokat hoz a vállalkozások életében, mindennapi működésében. Az új adatvédelmi előírások betartásához a felkészülést rendezvény-sorozattal segíti a Budapesti Kereskedelmi és Iparkamara. Erről, illetve a GDPR-ről további információkat talál ebben a cikkünkben.