Noul GDPR (Regulamentul General pentru Protectia Datelor Personale) se din 25 mai, iar firmele implicate în oferirea de soluții tehnice și consultantă în domeniu (nu foarte multe) au făcut față cu greu cererilor venite din partea companiilor care prelucreaza date personale ca să devină ”compliance”.
Potrivit unui studiu Power Net, pentru care baza de chestionare a fost reprezentată în majoritate de companiile mici și mijlocii, 45% dintre respondenţi au recunoscut că nu au inițiat procesul de implementare GDPR, iar 24% cunosc implicațiile modificărilor legislative și își propun să înceapă acum. Aşadar, nu toate companiile realizează importanța alinierii la prevederile noului regulament.
Mai exact 23,3% dintre companiile chestionate au răspuns că s-a format o echipă de proiect cu reprezentaţi de la departamentele interesate, iar la 21% echipa este în stadiul de formare. Doar în 18% dintre aceste companii există persoane nominalizate pentru funcţia de responsabil cu prelucrarea datelor personale, iar 12% au răspuns că se vor îndrepta către un DPO extern. De asemenea, 40% dintre respondenţi au recunoscut că nu au revizuit/actualizat politicile de securitate, iar 45% nu au făcut o evaluare internă a datelor cu caracter personal prelucrate.
La capitolul adoptarea de soluții de securitate și confidențialitate a datelor încă de la implementarea sistemului informatic – criptare, securizare, anonimizare, pseudonimizare etc., situația este chiar îngrijorătoare, doar 16% din companii având în derulare acest proces, în condițiile în care 58% nu s-au gândit și nu știu despre ce este vorba.
În organizațiile insuficient de mature aplicarea GDPR este percepută în mod eronat ca fiind o responsabilitate a DPO când, de fapt, aceasta aparține, în realitate, întregii echipe, fiecare membru fiind responsabil de acţiunile proprii atunci când prelucrează date cu caracter personal. Studiul a inclus peste 200 de companii din sectorul IMM-uri și a fost derulat pe o perioada de 2 luni.
Implementarea unui program de aliniere la noile reguli de protecție a datelor personale începe cu un audit intern, consultanță și implementare. Durata unui proiect ar putea dura între 30 și 60 de zile pentru o companie până în 100 de angajati și poate costa intre 5.000 si 15.000 de euro.
În ceea ce privește implementarea proiectului, există două componente principale. Prima vizează consultanța privind procedurile și a fluxului de date, iar cea de a doua se referă la soluțiile informatice de securitate a datelor.
Foarte cerută este soluția Forcepoint DLP (Data Loss Prevention), care oferă companiilor prevenție în ceea ce privește scurgerea datelor, dar analizează și modul în care angajații folosesc aceste date și le ajută să adopte cele mai bune decizii, prioritizând și incidentele în funcție de risc. Companiile și organizațile pot astfel să colaboreze în siguranță cu parteneri de încredere utilizând o criptare automată bazată pe politica de protejare a datelor în timp ce acestea sunt transmise în afara organizației. Forcepoint DLP aplică cea mai avansată detectare și control a pierderii potențiale a datelor cu ajutorul unor funcții specifice.
Aceste soluții se pot implementa ca aplicație software locală, serviciu cloud sau într-un mod hibrid pentru a beneficia de avantajele unei instalări locale, dar și cu capabilități oferite doar de serviciul cloud. Totodată, soluția Forcepoint DLP oferă o protecție bazată pe risc (componenta de User and Entity Behavior Analytics) față de protecția clasică, bazată pe numărul de match-uri. Fie că vorbim de o instalare locală, hibridă sau cloud, rezultatul este că se poate inspecta traficul de rețea astfel încât o companie să se poată asigura că datele cu caracter personal sunt monitorizate și protejate împotriva scurgerilor de informații neautorizate”, a continuat reprezentantul Power Net.
Începand din 25 mai 2018, operatorii de date personale trebuie să garanteze securitatea acestor date, să prevină scurgerile de date și să poată să analizeze modul în care angajații le folosesc, să se asigure că respectă astflel noile reguli de transparență și control asupra vieții private. Soluții există și sunt adaptabille fiecarei companii, indiferent de mărime sau tipul de activitate. – EMIL MUNTEANU, Power Net
