Stupanje na snagu GDPR-a, za sigurnost osobnih podataka nije značilo apsolutno ništa!
Primjena uređaja za detekciju osobnih podataka kod prvih klijenata u regiji pokazala je da čak ni najuređenije organizacije nisu svjesne količine i vrsta osobnih podataka koje obrađuju. Obzirom da organizacije ne znaju čak niti za njihovo postojanje, pristup ovim podacima često omogućen brojnim neovlaštenim osobama. Ne samo to. Podaci u pravilu nisu zaštićeni od neovlaštene izmjene što često može prouzročiti znatno veće štete od pukog curenja podataka.
Dosadašnji rezultati skeniranja pokazuju da se u prosjeku, kod tvrtki orijentiranih na rad s krajnjim kupcima na svakih 1.000 sandučića elektroničke pošte pronađe gotovo 7 milijuna poruka koje sadrže najmanje 10 osobnih podataka. Kod skeniranja dijeljenih mapa i baza podataka, još nisu uočena jasna pravila no ni tamo rezultati nisu utješni.
„Sve dok organizacije ne uvedu reda u upravljanje podacima, zaštita osobnih podataka bit će nedostižan cilj, a sigurnosni incidenti svakodnevna pojava sa sve većim učinkom.“ poručuje Stanko Cerin, direktor Ostendo Consultinga.