Многие компании до сих пор не отвечают требованиям GDPR

Прошло более года с момента введением в действие Европейским Союзом GDPR. GDPR (Общий регламент по защите данных, Введение General Data Protection Regulation) породило ряд новых вопросов к обеспечению безопасности и конфиденциальности в среде IoT. Новые устройства должны разрабатываться с учетом стандартов GDPR и с учетом актуальных проблем. GDPR создан, чтобы установить правила цифровой конфиденциальности и предоставить потребителям большего контроля над личными данными. Новое исследование ImmuniWeb, показало, что многие компании не отвечают некоторым основным требованиям, GDPR.

Аналитики ImmuniWeb исследовали 100 самых посещаемых веб-сайтов в 28 странах Европейского союза. Более половины сайтов (51%) имели отсутствующую или труднодоступную политику конфиденциальности. Самым значимым нарушением эксперты назвали несоблюдение правил отслеживания cookies файлов. GDPR требует от компаний раскрывать, использует ли веб-сайт cookies для отслеживания информации пользователей. Особенно это касается случаев, когда ресурс использует файлы cookies для монетизации иди продажи информации третьим лицам.

Кроме того, 7% протестированных сайтов используют устаревшие или уязвимые системы управления контентом (CMS), которые злоумышленники могут использовать для получения доступа к конфиденциальной информации. Еще 6% сайтов не используют защищенное шифрование HTTPS (обеспечивает безопасное соединение между пользователем и веб-сайтом). Отсутствие HTTPS, позволяет злоумышленникам перехватить данные пользователей.

Хоть некоторые организации не соответствуют стандартам GDPR, но правила в основном работают. Департамент юстиции и потребителей Европейской комиссии показал, что с момента вступления правил в силу было зарегистрировано 89 271 нарушений данных. Напомним, что организации обязаны раскрывать любые нарушения данных в течение 72 часов после обнаружения или же им грозят немалые штрафы. Несколько компаний оштрафованы на $63 млн.

По материалам Forbes