FB Promo
Regulamentul General de Protectie a Datelor Personale (GDPR) adoptat de Parlamentul European | Analiza aspectelor pozitive si negative, riscuri, costuri
Vizite: 1064
19 octombrie 2017
Regulamentul General de Protectie a Datelor Personale (GDPR) adoptat de Parlamentul European | Analiza aspectelor pozitive si negative, riscuri, costuri
Regulamentul General de Protectie a Datelor Personale (GDPR) adoptat de Parlamentul European | Analiza aspectelor pozitive si negative, riscuri, costuri
Share |

În jumătate de an va intra în vigoare regulamentul General de Protecție a Datelor Personale (GDPR) adoptat de Parlamentul European, care va înlocui Directiva de Protecție a Datelor existentă în acest moment, precum și toate legile naționale care o susțineau. Dincolo de amenzile uriașe pe care le-ar putea primi site-urile care nu se conformează regulamentului, există și alte riscuri pentru acestea. Cum recomandă specialiștii să începeți implentarea noilor cerințe, relateaza StartUp Cafe.

 Termenul limită pentru introducerea noului regulament este 25 mai 2018.

Odată cu creșterea economiei digitale, companiile au devenit curatori ai datelor despre clienți. Gândiți-vă doar la datele colectate prin achiziții online, contracte de servicii, interacțiuni de asistență pentru clienți sau orice fel de comunicări reciproce prin e-mail, telefon și canale sociale. GDPR trimite un mesaj clar că este și datoria companiilor să utilizeze aceste informații în interesul clienților lor – a explicat, pentru StartupCafe.ro, Dimitris Theodoropoulos, Oracle Regional Security Leader, EECIS Region.

Acest regulament va avea impact asupra tututror sectoarelor (inclusiv sectorul public) care procesează sau controlează informațiile identificate personale (PII). Dar, se adaugă aici si organizații B2C, precum și cei care lucrează cu date "sensibile" care trebuie să fie mai atenți, a mai subliniat directorul Oracle

Iată care sunt, în opinia specialistuli pe probleme de securitate IT, cele mai importante puncte de care trebuie să țină cont cei vizați de acest regulament:

Europa a decis să investească într-un nou regulament pentru a:

• Îmbunătăți protecția drepturilor și libertății persoanelor fizice

• Garanta libera circulație a datelor în întreaga Europă

• Armoniza și simplifica legea pentru companii (oferind un set unic de norme privind protecția datelor, valabil în întreaga UE și eliminând cerințele administrative inutile)

Făcând acest lucru au:

  • Crescut responsabilitatea "controlorilor" și "procesatorilor"

  • Dat oamenilor mai mult control asupra datelor lor personale

Aspecte pozitive și negative:

  • Vom avea o mai bună protecție a datelor cu caracter personal și un risc redus de a aduce prejudicii drepturilor și libertăților clienților, cetățenilor și angajaților noștri.

  • De asemenea, această lege este o oportunitate de a proteja nu numai datele cu caracter personal, ci și proprietatea intelectuală și de a îmbrățișa implicit securitatea și proiectarea în arhitectura IT și de a asigura sisteme informatice bune.

Riscuri:

Fiecare schimbare trebuie planificată și executată cu atenție. Dacă o companie nu reușește să o facă în mod corespunzător, se supune unor riscuri foarte mari.

  • Riscul de limitare temporară sau definitivă a prelucrării datelor, inclusiv o interdicție

  • Riscul unor amenzi foarte mari (până la 4% din cifra de afaceri anuală globală sau 20 de milioane de euro)

În cele din urmă, din moment ce ai obligația de a comunica clienților și angajaților, o încălcare a datelor, companiile riscă să aibă un impact asupra propriei reputații și să-și piardă loialitatea clienților.

Și după cum știm încrederea, reputația și puterea unui brand bun sunt valori neprețuite, astfel încât o astfel de publicitate negativă poate fi la fel de dureroasă ca suma de bani care trebuie plătită - a mai adăugat Dimitris Theodoropoulos.

Costuri:

Potrivit reprezentantului Oracle, în general, există două tipuri de costuri:

• costurile pentru a te conforma (proiecte, organizare, consultanță, software) iar suma depinde foarte mult de tipul de companie și de modul în care se fac astăzi lucrurile. În unele cazuri, ar putea fi o sumă neglijabilă.

• costul "neconformității", primind astfel o amendă în caz de inspecție. Legea spune că amenda este de 4% sau 20 de milioane de euro, oricare este mai mare; iar pentru o companie mai mică suma maximă va fi de până la 20 milioane de euro.

O analiză realizată de Easyhost pentru StartupCafe, arăta că aceste schimbări legislative presupun modificări la site și la sistemele lor interne sau, altfel spus, muncă și cheluieli extra. Un studiu din 2014 calculase că politica de notificare a vizitatorilor asupra folosirii cookie-urilor (cea pe care GDPR vine să o înlocuiască) genera o cheltuială anuală de peste 2 miliarde de euro în cadrul Uniunii Europene.

Costul investit în aducerea site-ului și a sistemelor interne în conformitate cu reglementările în vigoare fusese atunci estimat la €900/ site.

Cheltuielile aduse de această nouă modificare nu sunt așteptate nici în cazul GDPR să fie mai mici. Bani dați programatorului, costuri cu consultanți legali și avocați, costuri la care se adaugă complexitatea întregului proces. Complex pentru că, în prezent, majoritatea proprietarilor de site nici măcar nu au o viziune foarte clară asupra tuturor sistemelor din spatele business-ului deținut. Un alt studiu găsea în 2015 că proprietarii de business-uri online subestimau cu 90% volumul de sisteme folosite în afacerea lor. Până să nu fie schimbate în conformitate cu GDPR, aceste sisteme trebuie mapate întâi, fapt ce implică resurse și costuri investite.

Un prim pas important

Conformitatea GDPR cere clientului să implementeze o strategie cuprinzătoare de armonizare care să acopere organizarea, procesele, politicile, tehnologiile, resursele umane etc - spune Dimitris Theodoropoulos

Un bun prim pas este realizarea unei evaluări a securității IT pentru a înțelege lacunele tehnologice și a implementa măsuri de securitate adecvate, cum ar fi criptarea, controlul accesului și gestionarea corespunzătoare a jurnalului de logare, pentru a numi câteva.

Clienții ar trebui să folosească acest lucru ca pe o ocazie pentru a-si examina nevoile de securitate. Adoptarea măsurilor de securitate adecvate poate contribui la protejarea intereselor companiei (proprietate intelectuală, secrete industriale și comerciale, protecția datelor). Măsurile de securitate puternice sunt bune pentru managementul conformității si gestionării riscurilor. GDPR trebuie văzut ca o oportunitate! - a mai adăugat specialistul IT.

Provocări în implementare:

Provocarea este că aderarea la GDPR va impune unor companii să facă îmbunătățiri semnificative în modul în care gestionează și securizează datele personale. Evident, acele companii care au luat în serios Regulamentul General de Protecție a Datelor Personale sau legile lor naționale privind protecția datelor nu vor avea de suferit.

Organizațiile vor încerca să rezolve fiecare din următoarele zone în mod individual pentru a arăta sau a raporta conformitatea. Dacă nu caută furnizori care să rezolve cele mai multe dintre aceste provocări.

Cele mai frecvente provocări tehnologice sunt următoarele:

  • Protecția datelor prin proiectare și implicit, este necesară o modalitate mai bună de a proiecta și implementa sisteme informatice

  • Gestionarea consimțământului care necesită o evaluare adecvată și, în unele cazuri, modificarea aplicațiilor existente

  • O bună cunoaștere a modului în care sunt proiectate sistemele IT, precum si modul în care fluxurile de date sunt procesate în aceste sisteme, a mai spus Dimitris Theodoropoulos.

Regulament click aici

Sursa: Startup Cafe
Foto: http://priaevents.ro
Lasa un mesaj
Nume (obligatoriu)
Adresa ta de e-mail (aceasta nu va fi publicata)
Mesaj
Completeaza textul din imagine
Parteneri:
Centru de Limbi Moderne, cursuri si testare internationala, Servicii educationale de calitate. Proiecte sociale si programe de dezvoltare personala.
Language Center & Professional Training, Internet & Software Development Solutions, Multimedia Development, Audio & Video Production
INFOO Hosting, Register and Transfer Web Domain Names: .com .org .info .ro and more
Ofera informatii, consiliere, asistenta si raspunsuri la intrebari privind Uniunea Europeana in judetele Timis si Caras-Severin.
Centrul de Voluntariat Timisoara asigura comunitatii posibilitatea solutionarii problemelor prin intermediul voluntariatului.
YMCA Romania are ca scop dezvoltarea societatii contemporane prin formarea pozitiva a tinerilor, pentru consolidarea comunitatii.