Noul GDPR ( Regulamentul General pentru Protectia Datelor Personale) se va aplica începând de mâine, iar firmele implicate în oferirea de soluții tehnice și consultantă în domeniu (nu foarte multe) au facut față cu greu cererilor venite din partea companiilor care prelucreaza date personale ca să devină „compliance”.
Potrivit unui studiu intiţiat de compania Power Net, pentru care baza de chestionare a fost reprezentată în majoritate de companiile mici și mijlocii, 45% dintre respondenţi au recunoscut ca nu au inițiat procesul de implementare GDPR, iar 24% cunosc implicațiile modificărilor legislative și își propun să înceapă acum. Aşadar, se pare că nu toate companiile realizează importanța alinierii la prevederile noului regulament.
Mai exact 23,3% dintre companiile chestionate pe tema pregătirii pentru implementarea noului GDPR au răspuns că s-a format o echipă de proiect cu reprezentaţi de la departamentele interesate, iar la 21% echipa este în stadiul de formare. Doar în 18% dintre aceste companii există persoane nominalizate pentru funcţia de responsabil cu prelucrarea datelor personale, iar 12% au răspuns că se vor îndrepta către un DPO extern. De asemenea, 40% dintre respondenţi au recunoscut că nu au revizuit/actualizat politicile de securitate, iar 45% nu au făcut o evaluare internă a datelor cu caracter personal prelucrate.
La capitolul adoptarea de soluții de securitate și confidențialitate a datelor încă de la implementarea sistemului informatic: criptare, securizare, anonimizare, pseudonimizare etc., situația este chiar îngrijorătoare, doar 16% din companii având în derulare acest proces, în condițiile în care 58% nu s-au gândit și nu știu despre ce este vorba.
În organizațiile insuficient de mature aplicarea GDPR este percepută în mod eronat ca fiind o responsabilitate a DPO când, de fapt, aceasta aparține, în realitate, întregii echipe, fiecare membru fiind responsabil de acţiunile proprii atunci când prelucrează date cu caracter personal. Studiul a inclus peste 200 de companii din sectorul IMM-uri și a fost derulat pe o perioada de 2 luni.
Emil Munteanu, CEO Power Net, a precizat ca implementarea unui program de aliniere la noile regului de protecție a datelor personale începe cu un audit intern, consultanță și implementare. Durata unui proiect de conformare la noul Regulament pentru Protectia Datelor Personale, conform pasilor descriși mai sus, ar putea dura între 30 și 60 de zile pentru o companie până în 100 de angajati și poate costa intre 5000 si 15.000 de euro.
În ceea ce privește implementarea proiectului, există două componente principale. Prima componentă vizează consultanța privind procedurile și a fluxului de date, iar cea de a doua componentă se referă la soluțiile informatice de securitate a datelor. “Suntem pregatiți să oferim consultanță pentru audit, pregătirea procedurilor și a documentelor, pentru fluxurile de date între departamente, dar, în special oferim solutii de securitate informatica atât pentru IMM-uri cât și pentru companii foarte mari. Am semnat parteneriate cu mulți furnizori de soluții de securitate, așa încât să putem oferi suport integrat pentru toate tipurile de companii, în funcție de nevoile acestora. Pentru IMM-uri oferim solutii de securitate de la producatori precum: Cososys, Panda Security, SentinelOne, iar pentru companii de tipul enterprise, avem soluțiile producătorilor precum: Forcepoint, Imperva și MobileIron”, spune Emil Munteanu.
Foarte cerută este soluția Forcepoint DLP (Data Loss Prevention), care oferă companiilor prevenție în ceea ce privește scurgerea datelor, dar analizează și modul în care angajații folosesc aceste date și le ajută să adopte cele mai bune decizii, prioritizând și incidentele în funcție de risc. Companiile și organizațile pot astfel să colaboreze în siguranță cu parteneri de încredere utilizând o criptare automată bazată pe politica de protejare a datelor în timp ce acestea sunt transmise în afara organizației. Forcepoint DLP aplică cea mai avansată detectare și control a pierderii potențiale a datelor cu ajutorul unor funcții specifice.
”Noi oferim implementarea, consultanță pre-implementare și post-implementarea soluțiilor de securitate oferite ale partenerului Forcepoint, așa încât organizațiile vor putea detecta rapid incidentele de date și pot să orchestreze eficient răspunsul adecvat în intervalul de 72 de ore. Aceste soluții se pot implementa ca aplicație software locală, serviciu cloud sau într-un mod hibrid pentru a beneficia de avantajele unei instalări locale, dar și cu capabilități oferite doar de serviciul cloud. Totodată, soluția Forcepoint DLP oferă o protecție bazată pe risc (componenta de User and Entity Behavior Analytics) față de protecția clasică, bazată pe numărul de match-uri. Fie că vorbim de o instalare locală, hibridă sau cloud, rezultatul este că se poate inspecta traficul de rețea astfel încât o companie să se poată asigura că datele cu caracter personal sunt monitorizate și protejate împotriva scurgerilor de informații neautorizate”, a continuat reprezentantul Power Net.
Începand din 25 mai 2018, operatorii de date personale trebuie să asigure securitatea acestor date, să prevină scurgerile de date și să poată să analizeze modul în care angajații le folosesc, să se asigure ca respectă astflel noile reguli de transparență și control asupra vieții private. Soluții există și sunt adaptabille fiecarei companii, indiferent de mărime sau tipul de activitate.