Doar 14% dintre companiile din România vizate de regulamentul european GDPR şi-au nominalizat responsabilul cu protecţia datelor (n.r: DPO – Data Protection Officer), în timp ce multe companii nu şi-au pus încă problema să înceapă procesul de conformare, explică Emil Munteanu, Managing Partner, Power Net Consulting, în cadrul conferinţei „Patru luni până la şocul GDPR”, organizată de ZF.

„Noi am făcut un studiu cu privire la conformarea companiilor din România la regulamentul GDPR. Am întrebat dacă managementul companiei este informat, iar 79% au spus că da. Doar 14% dintre aceste companii şi-au nominalizat DPO-ul, în timp ce doar 11% şi-au reevaluat contractele cu furnizorii şi contractorii”, a spus Munteanu.

În data de 25 mai va intra în vigoare regulamentul GDPR (General Data Protection Regulation), care obligă toate companiile care procesează date cu caracter personal să îşi schimbe politicile de gestionare a acestora pentru a se conforma la directiva europeană. Amenzile de neconformare sunt de 2% din cifra de afaceri, iar mulţi operatori de date din România nu au început încă procesul de conformare, încât „40% dintre companii nu şi-au făcut încă un plan de implementare”, potrivit studiului realizat de Power Net.

Companiile mari româneşti abia acum îşi pun problema, „iar în cazul companiilor mici şi medii mergem noi acum către ei şi ei se întraebă dacă trebuie neapărat să facă ceva, să facă vreun demers”, adaugă Emil Munteanu.

„Sunt companii mari cu acţionariat românesc care au rămas puţin în urmă, deşi au riscuri foarte mari. Pot spune că e o companie mare de servicii medicale care nu îşi pusese încă problema în ianuarie dacă trebuie să se conformeze, sau companii de telecom care nu ştiau că IP-urile sunt date cu caracter personal”, a explicat Munteanu.

În cadrul aceluiaşi eveniment, Ioan Dumitraşcu, Partner şi Head of Commercial Department de la PeliFilip a menţionat că mai există o situaţie dificilă în cadrul multinaţionalelor, unde compania-mamă le transmite subsidiarelor să aştepte pentru un plan de implementare gândit la nivel de grup. „Li se spune să aştepte pentru că vor primi pe tavă de la grup, ceea ce duce la o întârziere riscantă. Eu estimez că în aprilie-mai o să lucrăm pe brânci ca să adaptăm la România ceea ce a produs grupul şi nu prea se va potrivi”.

Articol publicat în ediţia tipărită a Ziarului Financiar din data de 17.02.2018

Sursa: http://www.zf.ro/eveniment/trei-luni-pana-la-gdpr-doar-14-dintre-companiile-vizate-si-au-nominalizat-ofiterul-de-protectie-a-datelor-in-timp-ce-multe-companii-nici-nu-si-au-pus-inca-problema-sa-inceapa-procesul-17004385