Noul GDPR ( Regulamentul General pentru Protectia Datelor Personale) se va aplica începând de mâine, iar firmele implicate în oferirea de soluţii tehnice şi consultantă în domeniu (nu foarte multe) au facut faţă cu greu cererilor venite din partea companiilor care prelucreaza date personale ca să devină „compliance”.
Potrivit unui studiu intiţiat de compania Power Net, pentru care baza de chestionare a fost reprezentată în majoritate de companiile mici şi mijlocii, 45% dintre respondenţi au recunoscut ca nu au iniţiat procesul de implementare GDPR, iar 24% cunosc implicaţiile modificărilor legislative şi îşi propun să înceapă acum. Aşadar, se pare că nu toate companiile realizează importanţa alinierii la prevederile noului regulament.
Mai exact 23,3% dintre companiile chestionate pe tema pregătirii pentru implementarea noului GDPR au răspuns că s-a format o echipă de proiect cu reprezentaţi de la departamentele interesate, iar la 21% echipa este în stadiul de formare. Doar în 18% dintre aceste companii există persoane nominalizate pentru funcţia de responsabil cu prelucrarea datelor personale, iar 12% au răspuns că se vor îndrepta către un DPO extern. De asemenea, 40% dintre respondenţi au recunoscut că nu au revizuit/actualizat politicile de securitate, iar 45% nu au făcut o evaluare internă a datelor cu caracter personal prelucrate.
La capitolul adoptarea de soluţii de securitate şi confidenţialitate a datelor încă de la implementarea sistemului informatic: criptare, securizare, anonimizare, pseudonimizare etc., situaţia este chiar îngrijorătoare, doar 16% din companii având în derulare acest proces, în condiţiile în care 58% nu s-au gândit şi nu ştiu despre ce este vorba.
În organizaţiile insuficient de mature aplicarea GDPR este percepută în mod eronat ca fiind o responsabilitate a DPO când, de fapt, aceasta aparţine, în realitate, întregii echipe, fiecare membru fiind responsabil de acţiunile proprii atunci când prelucrează date cu caracter personal. Studiul a inclus peste 200 de companii din sectorul IMM-uri şi a fost derulat pe o perioada de 2 luni.
Emil Munteanu, CEO Power Net, a precizat ca implementarea unui program de aliniere la noile regului de protecţie a datelor personale începe cu un audit intern, consultanţă şi implementare. Durata unui proiect de conformare la noul Regulament pentru Protectia Datelor Personale, conform pasilor descrişi mai sus, ar putea dura între 30 şi 60 de zile pentru o companie până în 100 de angajati şi poate costa intre 5000 si 15.000 de euro.
În ceea ce priveşte implementarea proiectului, există două componente principale. Prima componentă vizează consultanţa privind procedurile şi a fluxului de date, iar cea de a doua componentă se referă la soluţiile informatice de securitate a datelor. “Suntem pregatiţi să oferim consultanţă pentru audit, pregătirea procedurilor şi a documentelor, pentru fluxurile de date între departamente, dar, în special oferim solutii de securitate informatica atât pentru IMM-uri cât şi pentru companii foarte mari. Am semnat parteneriate cu mulţi furnizori de soluţii de securitate, aşa încât să putem oferi suport integrat pentru toate tipurile de companii, în funcţie de nevoile acestora. Pentru IMM-uri oferim solutii de securitate de la producatori precum: Cososys, Panda Security, SentinelOne, iar pentru companii de tipul enterprise, avem soluţiile producătorilor precum: Forcepoint, Imperva şi MobileIron”, spune Emil Munteanu.
Foarte cerută este soluţia Forcepoint DLP (Data Loss Prevention), care oferă companiilor prevenţie în ceea ce priveşte scurgerea datelor, dar analizează şi modul în care angajaţii folosesc aceste date şi le ajută să adopte cele mai bune decizii, prioritizând şi incidentele în funcţie de risc. Companiile şi organizaţile pot astfel să colaboreze în siguranţă cu parteneri de încredere utilizând o criptare automată bazată pe politica de protejare a datelor în timp ce acestea sunt transmise în afara organizaţiei. Forcepoint DLP aplică cea mai avansată detectare şi control a pierderii potenţiale a datelor cu ajutorul unor funcţii specifice.
”Noi oferim implementarea, consultanţă pre-implementare şi post-implementarea soluţiilor de securitate oferite ale partenerului Forcepoint, aşa încât organizaţiile vor putea detecta rapid incidentele de date şi pot să orchestreze eficient răspunsul adecvat în intervalul de 72 de ore. Aceste soluţii se pot implementa ca aplicaţie software locală, serviciu cloud sau într-un mod hibrid pentru a beneficia de avantajele unei instalări locale, dar şi cu capabilităţi oferite doar de serviciul cloud. Totodată, soluţia Forcepoint DLP oferă o protecţie bazată pe risc (componenta de User and Entity Behavior Analytics) faţă de protecţia clasică, bazată pe numărul de match-uri. Fie că vorbim de o instalare locală, hibridă sau cloud, rezultatul este că se poate inspecta traficul de reţea astfel încât o companie să se poată asigura că datele cu caracter personal sunt monitorizate şi protejate împotriva scurgerilor de informaţii neautorizate”, a continuat reprezentantul Power Net.
Începand din 25 mai 2018, operatorii de date personale trebuie să asigure securitatea acestor date, să prevină scurgerile de date şi să poată să analizeze modul în care angajaţii le folosesc, să se asigure ca respectă astflel noile reguli de transparenţă şi control asupra vieţii private. Soluţii există şi sunt adaptabille fiecarei companii, indiferent de mărime sau tipul de activitate.
Conținutul acestui comunicat de presă este în întregime responsabilitatea autorului său. News.ro nu își asumă în niciun fel responsabilitatea pentru acuratețea informațiilor prezentate sau a modului de redactare a comunicatului.
