Внедряването на изискванията на GDPR може да се окаже формално

GDPR пази личните данни на субектите. Неприкосновеността на личния им живот и намалява рисковете за него. Не пази компаниите. Те трябва да спазват изискванията на GDPR. Регламентите имат силата на закон.

GDPR пази .личните данни на субектите. Как да се пазят компаниите? От инциденти с изитичане на лични данни, административни наказания, съдебни искове от ощетени субекти на лични данни. Има и други типични рискове за бизнеса.

Компаниите подготвят документация, която се изисква от GDPR

Съществуването на необходимата документация може да свърши работа при административни проверки, но проверките на хакерите минават без нея.

Хакерът е експерт, които експлоатира системата по нестандартен начин. Изтичането на данни от организацията може да излезе наяве месеци след като е станало ако тя няма необходимите сензори, с които да предотврати или усети пробива, тоест не притежава организация и технологии, които да я предпазят.

Най-големите пробиви с изтичане на данни са експонирани нагледно, интерективно и динамично на сайта World’s Biggest Data Breaches. Там са представени данни за пробиви, при които са изтекли над 30 000 записа.

 

Пробиви с данни в добре защитавани организации

Внимателният анализ на показанията в страницата на сайта World’s Biggest Data Breaches показва, че данни са изтекли от компании, които са отговаряли на много високи изисквания към сигурността. Така например структурата, която обслужва изборите във Филипините, е допуснала изтичане на 55 000 000 записа, а Транспортната агенция на Швеция 3 000 000. Виждат се и имената и количеството откраднати данни на други организации, за които можем да предполагаме, че според изискванията на бизнеса им, са снабдени с достатъчно технологии и организационни схеми за сигурност, така че данните им да бъдат опазени. Въпреки това попадат в докладите със статистики за хакерски пробиви.