Companiile obligate sa gaseasca soluții pentru protecția datelor personale ca urmare a noilor reglementari UE

Comisia Europeana a lucrat timp de mai mult ani si a aprobat un regulament cu privire la protectia datelor cetatenilor Uniunii Europene, cunoscut pe scurt ca GPDR.

Parlamentul European a adoptat în data de 14 aprilie 2016 pachetul legislativ privind protecția datelor personale, ce cuprinde un Regulament General privind Protecția Datelor, cu aplicabilitate directă la nivelul tuturor statelor membre, și o Directivă privind protecția datelor personale în cadrul activităților desfășurate de autoritățile de aplicare a legii.

Regulamentul asigură dreptul persoanelor vizate de a obține informații clare și cuprinzătoare cu privire la scopul și modul în care le sunt prelucrate datele personale, și exprimă într-o manieră mai clară dreptul de a fi uitat. De asemenea, documentul prevede dreptul la portabilitatea datelor, adică posibilitatea persoanei vizate de a-și transfera în totalitate datele la un alt operator de date, oferindu-i astfel un mai bun control asupra modului în care aceste date sunt prelucrate.

În plus, prin noul Regulament, protecția vieții private a minorilor beneficiază de mai multă atenție, mai ales în mediul online.

Desi noul regulament nu este obligatoriu pentru toate statele membre, el va fi totusi adoptat de România în primăvara anului 2018. Printre altele, companiile vor fi obligate să dețină sisteme informatice integrate destinate stocării și prelucrării datelor personale.

Deoarece noul GDPR se va aplica începând cu luna mai a anului viitor, toate organizațiile vizate și cele implicate în oferirea de soluții tehnice și consultantă în domeniu au realizat un adevărat sprint pentru a se conforma. Marea majoritate a companiilor realizează importanța alinierii la prevederile noului regulament, conform unui studiu pe această temă realizat de Power Net Consulting. Mai exact 79% dintre companiile chestionate pe tema pregătirii pentru implementarea noului GDPR sunt informate despre acest subiect, însă doar în 14% dintre acestea există persoane nominalizate pentru funcţia de responsabil cu prelucrarea datelor personale. De asemenea, 57% dintre respondenţi au recunoscut că nu au revizuit/actualizat politicile de securitate, iar 50% nu au făcut o evaluare internă a datelor cu caracter personal prelucrate.

Astfel, furnizorii de Cloud, operatorii de centre de date, companiile de eCommerce și procesatorii de plăți online, firmele de distribuție, canalele de reselleri și retailerii IT, firmele de software și ofertanții de servicii de call-center, consultanță, instruire și mentenanță vor avea nevoie de solutii tehnice si servicii pentru asigurarea conformitatii GDPR.

Power Net Consulting a realizat studiul mai sus amintit ca parte din campanie de conștientizare pe care o desfășoară pentru toți clientii săi și pentru a veni în întâmpinarea nevoilor acestora pentru ai ajuta să se conformeze în timp util noilor prevederi pentru protecția datelor personale.

“Am investit în certificări pentru firmă și oameni și suntem pregătiți pentru implementarea soluțiilor de securitate a datelor. Power Net Consulting poate sprijini clienții să demareze procesul GDPR, care începe cu consolidarea unei echipe multidisciplinare, alegerea unui program cadru care să funcționeze pentru organizație, stabilirea obiectivelor și priorităților, inventarierea datelor și analiza de risc, evaluarea nivelului de maturitate al sistemelor de protecție a datelor, utilizarea facilităților existente și rezolvarea rapidă a lacunelor”, a declarat Emil Munteanu, CEO Power Net Consulting.

Cu ajutorul soluțiilor Forcepoint, oferite prin Power Net Consulting, organizațiile vor putea detecta rapid incidentele de date și pot să orchestreze eficient răspunsul adecvat în interval de 72 de ore. Aceste soluții pot fi implementate ca aplicație software, serviciu bazat pe cloud care funcționează la nivelul transportului ca proxy transparent sau la nivelul aplicației ca proxy web. În fiecare scenariu, efectul este că poate inspecta traficul de rețea către sau de pe Internet pentru un grup de persoane vizate.

„Soluţiile Forcepoint se pliază pe nevoile specifice de securitare și de protejare a datelor confidențiale în conformitate cu cerințele de reglementare din întreaga lume și sprijină raportarea exactă pentru audit. Partenerii noștri oferă consultanță pre-implementare şi post-implementare utilizând cele mai bune practici și proiectează programul de securitate a datelor în funcție de cazurile și nevoile specifice, ajutând astfel la transferul de cunoștințe de specialitate pentru crearea de politici interne adecvate. După implementarea programului de securitate a datelor, colaborarea va continua pentru a asigura optimizarea tuturor sistemelor relevante cât și adaptarea resurselor IT pentru nevoile reale ale soluțiilor implementate.” a declarat Nick Nicolescu, SEE Territory Manager Forcepoint.

Regulile stabilite de noul GDRP sunt aplicabile tuturor operatorilor de date, indiferent de locul unde sunt stabiliți aceștia, în măsura în care serviciile acestora presupun prelucrarea datelor personale ale cetățenilor Uniunii Europene. În același timp, Regulamentul vine în sprijinul operatorilor de date și împuterniciților acestora, stabilind un set unic de reguli aplicabile pe teritoriul întregii Uniuni Europene. Astfel, sunt reduse în mod semnificativ și procedurile administrative pe care operatorii de date trebuie să le urmeze, fiind oferită posibilitatea de a avea un ‘interlocutor’ unic la nivel european.