Începand din 25 mai 2018, operatorii de date personale trebuie să asigure securitatea acestor date și să se asigure ca respectă astflel noile reguli de transparență și control asupra vieții private

Emil Munteanu, Power Net: Tehnologia ne ajută foarte mult pentru protejarea datelor cu caracter personal Noul GDPR ( Regulamentul General pentru Protectia Datelor Personale) se va aplica începând de mâine, iar firmele implicate în oferirea de soluții tehnice și consultantă în domeniu (nu foarte multe) au facut față cu greu cererilor venite din partea companiilor care prelucreaza date personale ca să devină „compliance”.

Potrivit unui studiu intiţiat de compania Power Net, pentru care baza de chestionare a fost reprezentată în majoritate de companiile mici și mijlocii, 45% dintre respondenţi au recunoscut ca nu au inițiat procesul de implementare GDPR, iar 24% cunosc implicațiile modificărilor legislative și își propun să înceapă acum. Aşadar, se pare că nu toate companiile realizează importanța alinierii la prevederile noului regulament.

Mai exact 23,3% dintre companiile chestionate pe tema pregătirii pentru implementarea noului GDPR au răspuns că s-a format o echipă de proiect cu reprezentaţi de la departamentele interesate, iar la 21% echipa este în stadiul de formare. Doar în 18% dintre aceste companii există persoane nominalizate pentru funcţia de responsabil cu prelucrarea datelor personale, iar 12% au răspuns că se vor îndrepta către un DPO extern.

De asemenea, 40% dintre respondenţi au recunoscut că nu au revizuit/actualizat politicile de securitate, iar 45% nu au făcut o evaluare internă a datelor cu caracter personal prelucrate.

La capitolul adoptarea de soluții de securitate și confidențialitate a datelor încă de la implementarea sistemului informatic: criptare, securizare, anonimizare, pseudonimizare etc., situația este chiar îngrijorătoare, doar 16% din companii având în derulare acest proces, în condițiile în care 58% nu s-au gândit și nu știu despre ce este vorba.

În organizațiile insuficient de mature aplicarea GDPR este percepută în mod eronat ca fiind o responsabilitate a DPO când, de fapt, aceasta aparține, în realitate, întregii echipe, fiecare membru fiind responsabil de acţiunile proprii atunci când prelucrează date cu caracter personal.

Studiul a inclus peste 200 de companii din sectorul IMM-uri și a fost derulat pe o perioada de 2 luni. Emil Munteanu, CEO Power Net, a precizat ca implementarea unui program de aliniere la noile regului de protecție a datelor personale începe cu un audit intern, consultanță și implementare.

Durata unui proiect de conformare la noul Regulament pentru Protectia Datelor Personale, conform pasilor descriși mai sus, ar putea dura între 30 și 60 de zile pentru o companie până în 100 de angajati și poate costa intre 5000 si 15.000 de euro.

În ceea ce privește implementarea proiectului, există două componente principale. Prima componentă vizează consultanța privind procedurile și a fluxului de date, iar cea de a doua componentă se referă la soluțiile informatice de securitate a datelor.

Foarte cerută este soluția Forcepoint DLP (Data Loss Prevention), care oferă companiilor prevenție în ceea ce privește scurgerea datelor, dar analizează și modul în care angajații folosesc aceste date și le ajută să adopte cele mai bune decizii, prioritizând și incidentele în funcție de risc.

Companiile și organizațile pot astfel să colaboreze în siguranță cu parteneri de încredere utilizând o criptare automată bazată pe politica de protejare a datelor în timp ce acestea sunt transmise în afara organizației. Forcepoint DLP aplică cea mai avansată detectare și control a pierderii potențiale a datelor cu ajutorul unor funcții specifice.

Începand din 25 mai 2018, operatorii de date personale trebuie să asigure securitatea acestor date, să prevină scurgerile de date și să poată să analizeze modul în care angajații le folosesc, să se asigure ca respectă astflel noile reguli de transparență și control asupra vieții private. Soluții există și sunt adaptabille fiecarei companii, indiferent de mărime sau tipul de activitate.