Uyum sağlamayan şirketlere, 20 milyon avro ceza!
Genel Veri Koruma Yönetmeliği (GVKY), Avrupa Birliği'ne (AB) bağlı ülkeler ve bu ülkelerle iş ilişkileri kuran işletmeler için, kişisel verilerin korunmasına yönelik kritik öneme sahip içeriklerle birlikte yürürlüğe girdi. Kişisel veri toplayan ve işleyen her büyüklükteki organizasyon için bağlayıcı olan GVKY, tüm AB ülkelerinde Veri Koruma Direktifleri'nin yerini aldı.
AB ülkelerindeki şirketlerle ve kişilerle çalışan, buna karşın GVKY yükümlülüklerini yerine getirmeyen şirketleri, bedeli 20 milyon avroyu bulan cezalar bekliyor. Siber güvenlik şirketi Keepnet Labs, çalışanlara yönelik hazırladığı siber güvenlik farkındalık eğitimleriyle, hem şirketlerin GVKY'nin direktiflerine uygun hale gelmesine yardımcı oluyor hem de personeli siber güvenlik savunma varlıklarına dönüştürüyor.
25 Mayıs'ta yürürlüğe giren Genel Veri Koruma Yönetmeliği (GVKY), tüm Avrupa Birliği (AB) üye ülkelerinde veri koruma kıstaslarını yeniden belirledi. Hem AB üyesi ülkeler hem de bu ülkelerle bağlantılı çalışan işletmeler için büyük etkileri olacak olan GVKY, kişisel verilerin yasal olarak toplanmasını amaçlıyor.
AB'deki bir bireyin kişisel verilerini elinde tutan veya kullanan şirketlere otomatik olarak uygulanacak olan GVKY, elde edilen verilerin kötüye kullanılmasının önüne geçecek. AB ülkelerindeki bireyler ve şirketlerle iş ilişkisi kuran işletmeler, GVKY'nin sunduğu yükümlülükleri yerine getirmediği takdirde, bedeli 20 milyon avroyu bulan cezalarla karşılaşacak.
Ayrıca GVKY, AB üye ülkeleri ve bu ülkelerle iş ilişkileri kuran işletmelerin çalışanlarına siber tehditlerine yönelik farkındalık eğitimleri verilmesi gerektiğinden bahsetti. GVKY'nin 39. maddesinin 1b bendinde, verilerin korunması için çalışanlara gerekli farkındalık eğitimlerinin verilmesi sorumluluğunun özellikle altı çizildi.
ŞİRKETLER İÇİN YIKICI SONUÇLARA YOL AÇABİLİR
AB'ye bağlı kişi ve kurumlarla çalışan ya da çalışacak olan şirketlerin, bu ağır bedellerle yüzleşmemek adına, GVKY'nin getirdiği kişisel verileri koruma yükümlülüklerini farkında olması ve faaliyetlerini bu doğrultuda yeniden dizayn etmesi gerekiyor. Yapay zeka ile bilgi güvenliğini sağlama ve siber saldırılara karşı önlem alma noktasında hizmet veren İngiltere menşeli Keepnet Labs, e-posta üzerinden gelebilecek çeşitli saldırı vektörlerine karşı kullanıcıların korumakla kalmayıp, kuruluşlara güvenlik farkındalığı eğitim programları sunarak, hem GVKY'nin yükümlülükleri konusunda, hem de veri ihlallerine yol açabilecek kimlik avı saldırıları konusunda çalışanları bilinçlendiriyor.
Araştırmalara göre kurumsal sistemlere yapılan saldırıların %95'i, mızrak kimlik avı saldırılarından oluşuyor. Şirketler için yıkıcı sonuçlara yol açabilen bu saldırılar ile mücadele etmek için teknik önlemler almanın ötesine geçerek, kullanıcıları aktif siber güvenlik savunma varlıklarına dönüştürmeye yönelik farkındalık programlarında yer almak, şirketler için hayati önem taşıyor. Keepnet Labs, kurumların çalışanlarına sunduğu hızlı ve zahmetsiz güvenlik farkındalık eğitimleriyle, risklerin en aza inmesini sağlıyor ve şirketlere siber güvenlik konusunda geleceğe yönelik bir yaklaşım kazandırıyor.
