Скоро вступающие в действие регламент ЕС по киберустойчивости и Вторая директива по кибербезопасности (NIS2) ужесточат стандарты кибербезопасности и определят сроки для сообщения о нарушениях.

GDPR (General Data Protection Regulation) - это Общий регламент по защите персональных данных, действующий с 25 мая 2018 года во всех странах-членах Евросоюза.

"Новые нормы кибербезопасности, вступающие в силу в этом году, потребуют от компаний более открытого общения о нарушениях и атаках. Особенно это актуально для предприятий в соответствующих отраслях, поскольку теперь это станет обязательным", - подчеркнула Крете Паал в интервью BNS.

Также эксперты ожидают, что кибератаки с применением искусственного интеллекта станут более сложными и автоматизированными, что потребует от предприятий регулярного обновления мер безопасности, соответствующих их профилю риска.

Прошлый год был ознаменован важными решениями Европейского суда в области защиты данных. По словам Крете Паал, эти решения будут влиять на развитие защиты данных в текущем году, подчеркивая значимость постоянного изучения судебной практики.

Сложность требований GDPR подразумевает необходимость для предприятий постоянно контролировать обработку данных, обновление документации и эффективность мер по снижению рисков.

Регистр GDPR, разработанный эстонским стартапом совместно с IT-экспертами, облегчает выполнение требований GDPR, помогая компаниям и учреждениям эффективно управлять процессами, действиями и документацией, связанными с регламентом.

28 января, в Международный день защиты данных, напоминается о том, что защита данных — это ежедневная задача для каждой компании, обрабатывающей персональные данные.