Μελέτη της CA Αναδεικνύει τα Κενά στη Χρήση Προσωπικών Δεδομένων μέσα σε ένα Εξελισσόμενο Ρυθμιστικό Περιβάλλον

07/12/2016 13:38

Περισσότερο από το 90% των Οργανισμών, Aναφέρουν ότι ο Γενικός Κανονισμός Προστασίας Δεδομένων (General Data Protection Regulation - GDPR) της ΕΕ, θα Επηρεάσει τον Τρόπο με τον οποίο Συλλέγουν, Χρησιμοποιούν και Επεξεργάζονται τα Δεδομένα Προσωπικού Χαρακτήρα.

 

 

Μελέτη η οποία διεξήχθη κατ’ εντολή της CA Technologies (NASDAQ: CA), ανακάλυψε ότι οι ισχύουσες πρακτικές διαχείρισης δεδομένων δοκιμών κατά τη διάρκεια ανάπτυξης και ελέγχου εφαρμογών δεν είναι επαρκείς για να καλύψουν τις απαιτήσεις συμμόρφωσης του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων ( General Data Protection Regulation-GDPR) της Ευρωπαϊκής Ένωσης. Στην πραγματικότητα μόνο το 31% των ερωτηθέντων πιστεύουν ότι οι τρέχουσες πρακτικές του οργανισμού τους συμμορφώνονται πλήρως με τον GDPR, ο οποίος θα επηρεάσει οποιαδήποτε επιχείρηση διαχειρίζεται Ευρωπαϊκά προσωπικά δεδομένα.

 

«Καθώς οι  επιχειρήσεις όλων των κλάδων επεκτείνονται παγκοσμίως, ο αντίκτυπος των νέων κανονιστικών διατάξεων, όπως ο GDPR, πρόκειται να γίνει αισθητός πιο γρήγορα και πιο έντονα από όσο συνειδητοποιούν οι περισσότεροι,» δήλωσε ο Jeff Scheaffer, General Manager, Continuous Delivery, CA Technologies.  «Τα προσωπικά δεδομένα, όπως αυτά ορίζονται από τον GDPR, σε συνδυασμό με τα υψηλά πρόστιμα- 20 εκ € ή 4% του ετήσιου παγκόσμιου τζίρου ενός οργανισμού (το μεγαλύτερο εκ των δύο )- θα πρέπει να θέσουν τα τμήματα Πληροφορικής και τις ομάδες ανάπτυξης εφαρμογών σε υψηλή επιφυλακή, προκειμένου να προστατέψουν τα δεδομένα αυτά τόσο στα περιβάλλοντα ανάπτυξης όσο και σε αυτά των δοκιμών.»

 

Στη μελέτη με τίτλο «Γενικός Κανονισμός για Προστασία Δεδομένων στην ΕΕ: Είστε έτοιμοι;», η πλειοψηφία των ερωτηθέντων δεν ήταν απόλυτα σίγουροι ότι ο οργανισμός τους θα μπορούσε να καλύψει δύο βασικούς όρους του GDPR, γνωστούς και ως «Δικαίωμα στη Λήθη» και «Δικαίωμα στη Φορητότητα των Δεδομένων». Η έρευνα έδειξε ότι αναφορικά με τον εντοπισμό, διαγραφή και παροχή των δεδομένων στους πελάτες:

 

  • Μόνο το 33% ήταν πολύ σίγουροι ότι κάθε δεδομένο των πελατών θα μπορούσε να ταυτοποιηθεί άμεσα σε όλα τα συστήματα και τις εφαρμογές.
  • Μόνο το 34% ήταν απόλυτα σίγουροι ότι ο οργανισμός τους μπορεί να διαγράψει άμεσα κάθε αντίγραφο  των δοκιμαστικών δεδομένων (test data) πελατών τα οποία χρησιμοποιούνται κατά τη δημιουργία και τις δοκιμές εφαρμογών.
  • Λιγότεροι από τους μισούς (43%) θα ήταν απόλυτα ικανοί να παρέχουν στους πελάτες τους τα προσωπικά τους δεδομένα σε τέτοια μορφή που θα τους επιτρέψει να τα χρησιμοποιήσουν και να τα επεξεργαστούν, και
  • ένα εντυπωσιακό 10% δηλώνουν ότι αυτή τη στιγμή  δεν έχουν καθόλου αυτή τη δυνατότητα.

 

Η μελέτη διαπίστωσε επίσης πως  οι οργανισμοί χρειάζεται να αλλάξουν τις βασικές τους διαδικασίες. Περισσότεροι από 90% των ερωτηθέντων αναφέρουν ότι ο κανονισμός θα επηρεάσει τον τρόπο με τον οποίο συλλέγουν, μεταφέρουν, χρησιμοποιούν, επεξεργάζονται, αποθηκεύουν και λαμβάνουν ή αποστέλλουν προσωπικά δεδομένα εκτός ΕΕ. Οι μεγαλύτερες τεχνολογικές προκλήσεις, οι οποίες αναγνωρίστηκαν από το 88% των συμμετεχόντων στην έρευνα ως ένα πιθανό ρίσκο στη συμμόρφωση με τον GDPR, συμπεριλαμβάνουν:

  • Άναρχη αποθήκευση ευαίσθητων δεδομένων - χωρίς διαδικασίες ταξινόμησης και κατηγοριοποίησης  (54%).
  • Πολλαπλά αντίγραφα δεδομένων παραγωγής αποθηκευμένα σε όλο το εταιρικό δίκτυο (48%).
  • Αμφισβητούμενες πρακτικές ανάπτυξης κώδικα (Technical debt/design debt/ code debt) ή ελάχιστα κατανοητά μοντέλα δεδομένων (30%).
  • Κατανομή των δεδομένων δοκιμών σε πολλαπλά προσωπικά μηχανήματα δοκιμών (25%).

 

Προκειμένου να ανταποκριθούν στην προθεσμία συμμόρφωσης στον GDPR της 25ης Μαΐου του 2018, σχεδόν εννέα στους δέκα (89%) δήλωσαν ότι θα χρειαστεί να επενδύσουν σε νέες τεχνολογίες και υπηρεσίες οι οποίες περιλαμβάνουν κρυπτογράφηση (58%), analytics και reporting (49%) και τεχνολογίες διαχείρισης δεδομένων δοκιμών – test data management technologies (47%).

 

 « Για να βεβαιωθούν ότι μπορούν να συνεχίσουν να είναι ανταγωνιστικές και βιώσιμες στον σημερινό ψηφιακό κόσμο, οι εταιρείες οι οποίες έχουν σημαντικές σχέσεις με την ΕΕ και τους πολίτες της θα πρέπει να αξιολογήσουν εκ νέου την προσέγγισή τους για τη διαχείριση του συνόλου των δεδομένων δοκιμών, και να επενδύσουν στις διαδικασίες και στα εργαλεία εκείνα τα οποία θα τους εξασφαλίσουν τη συμμόρφωση με τα κανονιστικά πρότυπα του GDPR,» δήλωσε εν συνεχεία ο Scheaffer

 

Η CA Technologies, συνεχίζει και βοηθά τους πελάτες της να αντιμετωπίσουν τις απαιτήσεις του GDPR, μέσα από ένα ευρύ χαρτοφυλάκιο το οποίο περιλαμβάνει λύσεις διαχείρισης δεδομένων δοκιμώνασφάλειαςAPI management και mainframe. Αυτές οι καινοτομίες θα επιτρέψουν στους οργανισμούς να ξεκινήσουν με σιγουριά το ταξίδι της κανονιστικής συμμόρφωσής, προκειμένου να προστατέψουν τα δεδομένα σε περιβάλλοντα mainframe, distributed, cloud  και mobile. Για περισσότερες πληροφορίες επισκεφθείτε το http://www.ca.com/gdpr

 

Μεθοδολογία Μελέτης

 

Η Vanson Bourne διεξήγαγε την επιχορηγούμενη από τη CA Technologies - μελέτη 200 στελεχών τμημάτων πληροφορικής,  διαχείρισης κινδύνου και κανονιστικής συμμόρφωσης, σε ΗΠΑ και Ηνωμένο Βασίλειο. Η επιλογή των εταιρειών έγινε με κριτήριο τα έσοδα πάνω από  $ 1.000.000.000 ή και περισσότερα και περιλάμβανε εταιρείες χρηματοπιστωτικών υπηρεσιών, μεταποίησης, λιανικού εμπορίου, τηλεπικοινωνιών και δημόσιου τομέα. Για περισσότερες λεπτομέρειες δείτε τη μελέτη «Γενικός Κανονισμός για Προστασία Δεδομένων στην ΕΕ: Είστε έτοιμοι?»

Πηγές

Πηγή: www.itsecuritypro.gr