Noul GDPR ( Regulamentul General pentru Protectia Datelor Personale) se va aplica începând de mâine, iar firmele implicate în oferirea de soluții tehnice și consultantă în domeniu (nu foarte multe) au facut față cu greu cererilor venite din partea companiilor care prelucreaza date personale ca să devină „compliance”.
Foto: Emil Munteanu, CEO Power Net
Potrivit unui studiu intiţiat de compania Power Net, pentru care baza de chestionare a fost reprezentată în majoritate de companiile mici și mijlocii, 45% dintre respondenţi au recunoscut ca nu au inițiat procesul de implementare GDPR, iar 24% cunosc implicațiile modificărilor legislative și își propun să înceapă acum. Aşadar, se pare că nu toate companiile realizează importanța alinierii la prevederile noului regulament.
Mai exact 23,3% dintre companiile chestionate pe tema pregătirii pentru implementarea noului GDPR au răspuns că s-a format o echipă de proiect cu reprezentaţi de la departamentele interesate, iar la 21% echipa este în stadiul de formare. Doar în 18% dintre aceste companii există persoane nominalizate pentru funcţia de responsabil cu prelucrarea datelor personale, iar 12% au răspuns că se vor îndrepta către un DPO extern. De asemenea, 40% dintre respondenţi au recunoscut că nu au revizuit/actualizat politicile de securitate, iar 45% nu au făcut o evaluare internă a datelor cu caracter personal prelucrate.
La capitolul adoptarea de soluții de securitate și confidențialitate a datelor încă de la implementarea sistemului informatic: criptare, securizare, anonimizare, pseudonimizare etc., situația este chiar îngrijorătoare, doar 16% din companii având în derulare acest proces, în condițiile în care 58% nu s-au gândit și nu știu despre ce este vorba.
În organizațiile insuficient de mature aplicarea GDPR este percepută în mod eronat ca fiind o responsabilitate a DPO când, de fapt, aceasta aparține, în realitate, întregii echipe, fiecare membru fiind responsabil de acţiunile proprii atunci când prelucrează date cu caracter personal. Studiul a inclus peste 200 de companii din sectorul IMM-uri și a fost derulat pe o perioada de 2 luni.
Emil Munteanu, CEO Power Net, a precizat ca implementarea unui program de aliniere la noile regului de protecție a datelor personale începe cu un audit intern, consultanță și implementare. Durata unui proiect de conformare la noul Regulament pentru Protectia Datelor Personale, conform pasilor descriși mai sus, ar putea dura între 30 și 60 de zile pentru o companie până în 100 de angajati și poate costa intre 5000 si 15.000 de euro.
Începand din 25 mai 2018, operatorii de date personale trebuie să asigure securitatea acestor date, să prevină scurgerile de date și să poată să analizeze modul în care angajații le folosesc, să se asigure ca respectă astflel noile reguli de transparență și control asupra vieții private. Soluții există și sunt adaptabille fiecarei companii, indiferent de mărime sau tipul de activitate.
