Avand in vedere ca in 2018 va intra in vigoare un nou regulament UE privind protectia datelor, companiile sunt nevoite sa se pregateasca inca de pe acum pentru a preintampina amenzi care pot ajunge pana la 20 de milioane de euro sau pana la 4% din cifra de afaceri mondiala totala anuala, conform comunicatului de presa emis de catre Deloitte.

Efectele intrarii in vigoare a noului regulament european privind protectia datelor (GDPR) ating mai multe paliere din companie, nu se opresc doar la nivelul functiei juridice si de conformare, ci si de cyber security. Acest regulament are impact asupra tuturor companiilor din toate industriile, cele de servicii financiar-bancare fiind mai pregatite decat cele din celelalte domenii, care necesita un efort mai mare de implementare a regulamentului.

Pe langa rolul de chief information security officer (CISO), apare un nou rol in companie, acela de data protection officer, care trebuie sa aiba atat cunostinte tehnice cat si juridice.

In functie de apetitul de risc al fiecarei companii, vor fi necesare investitii de zeci sau sute de mii de euro pentru a asigura conformitatea cu noile reguli. Rolul Autoritatii Nationale de Supraveghere a Prelucrarii datelor cu Caracter Personal (ANSPDCP) sporeste, devenind similar cu cel pe care il joaca Consiliul Concurentei, in special prin prisma faptului ca sanctiunile avute in vedere prin GDPR sunt similare, ca modalitate de calcul, cu cele din domeniul concurentei.

Cei mai expusi la riscuri si penalizari sunt actorii privati care detin si folosesc date cu caracter personal (companiile), astfel ca primul pas pe care il au de facut este sa identifice datele personale pe care le detin, precum si scopurile (motivele) pentru care le prelucreaza. Companiile sunt expuse unor riscuri mai mari, astfel ca trebuie sa-si puna la punct proceduri si politici interne care sa asigure conformarea cu GDPR

De asemenea, companiile trebuie sa isi faca o analiza interna prin care sa identifice lacunele existente si sa stabileasca cadrul de reguli si norme necesare. In caz de incidente, companiile au 72 de ore pentru notificarea autoritatii din momentul in care au aflat de un posibil caz de incalcare a securitatii

Masurile de securitate a datelor recomandate de Regulament sunt:

  • pseudonimizare si criptare,
  • dezoltarea capacitatii de a asigura confidentialitatea, integritatea, disponibilitatea si rezistenta continua a sistemelor si serviciilor de prelucrare
  • capacitatea de a restabili disponibilitatea datelor cu caracter personal si accesul la acestea in timp util, in cazul in care are loc un incident de natura fizica sau tehnica
  • un proces pentru testarea, evaluarea si aprecierea periodice ale eficacitatii masurilor tehnice si organizatorice pentru a garanta securitatea prelucrarii

Notificarea catre ANSPDCP trebuie sa contina:

  • caracterul incalcarii securitatii datelor cu caracter personal, inclusiv, categoriile si numarul aproximativ al persoanelor vizate in cauza, precum si categoriile si numarul aproximativ al inregistrarilor de date cu caracter personal in cauza
  • numele si datele de contact ale responsabilului cu protectia datelor sau un alt punct de contact de unde se pot obtine mai multe informatii
  • consecintele probabile ale incalcarii securitatii datelor cu caracter personal
  • masurile luate sau propuse spre a fi luate de operator pentru a remedia problema incalcarii securitatii, inclusiv, dupa caz, masurile pentru atenuarea eventualelor sale efecte negative

Sanctiunile pentru neconformare ajung pana la 20.000.000 EUR sau pana la 4% din cifra de afaceri mondiala totala anuala pentru nerespectarea prevederilor referitoare la:

  • Transferul de date cu caracter personal catre destinatari aflati in state terte
  • Decizii ale autoritatii de supraveghere
  • Pana la 10.000.000 EUR sau pana la 2% din cifra de afaceri mondiala totala anuala
  • Sanctiuni pentru nerespectare, de exemplu, a prevederilor referitoare la:
  • Obligatiile operatorului si ale persoanei imputernicite
  • Obligatiile referitoare la organismele de certificare sau codurile de conduita

Deloitte furnizeaza clientilor din sectorul public si privat din industrii variate servicii de audit, consultanta, servicii juridice, consultanta financiara si de managementul riscului, servicii de taxe si alte servicii adiacente. Patru din cinci companii prezente in Fortune Global 500 sunt clienti Deloitte, prin intermediul retelei sale globale de firme membre care activeaza in peste 150 de tari si teritorii, oferind resurse internationale, perspective locale si servicii pentru a rezolva probleme de business complexe.

Sursa foto: Antonio Guillem /Shutterstock.com

Abonează-te pe

Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »

Despre autor
Wall-Street.ro este un cotidian de business fondat în 2005, parte a grupului InternetCorp, unul dintre cei mai mari jucători din industria românească de publishing online.Pe parcursul celor peste 15 ani de prezență pe piața media, ne-am propus să fim o sursă de inspirație pentru mediul de business, dar și un canal de educație pentru pentru celelalte categorii de public interesate de zona economico-financiară.În plus, Wall-Street.ro are o experiență de 10 ani în organizarea de evenimente B2B, timp în care a susținut peste 100 de conferințe pe domenii precum Ecommerce, banking, retail, pharma&sănătate sau imobiliare. Astfel, am reușit să avem o acoperire completă - online și offline - pentru tot ce înseamnă business-ul de calitate.

Te-ar putea interesa și:



Mai multe articole din secțiunea Economie »


Setari Cookie-uri