In prima parte a anului 2018 presa a fost intesata cu articole precum “Ce este GDPR si cum trebuie sa te pregatesti”. Acum, la aniversarea de 1 an de la intrarea in vigoare a regulamentului privind prelucrarea datelor cu caracter personal, cele mai frecvente articole sunt despre amenzile mari pe care le primesc companiile pentru nerespectarea acestuia.

In decursul acesui prim an, numarul companiilor penalizate a fost relative mic, luand in considerare ca au fost raportate peste 206.300 de cazuri de incalcari si plangeri inregistrare de Comisia Europeana pentru Protectia Datelor, iar amenzile date au ajuns la o valoare de 56 milioane de euro.

Conform declaratiilor, autoritatile europene pentru protectia datelor, in primul an de aplicare a regulamentului, acestea nu au pus accent pe colectarea amenzilor percepute in cadrul GDPR, dorind sa le dea timp companiilor pentru a se conforma si a implementa eficient si in totalitate privacy-by-design in AND-ul organizatiei. Totusi, cu totii am auzit de cateva cazuri rasunatoare precum amenda de 50 milioane de euro primita de Google de la autoritatile franceze, compania poploneza care a primit o amenda de 200.000 euro pentru colectarea datelor disponibilie publice si contactarea indivizilor in scopuri promotionale, sau compania de taxi din Danemarca care a fost sanctionata cu 1.2 milioane de kroner pentru stocarea a peste 9 milioane de contacte personale in sistemele sale de informatiei utilizate, care nu mai erau necesare pentru scopuri comerciale.

In legatura cu amenzile, specialistii din domeniu prognozeaza crestearea numarului de sanctiuni financiare aplicate, iar multe companii vor face fata cu greu acestora.

De la 25 mai 2018, autoritatile europene de protectie a datelor confirma ca au fost primite aproape 90.000 de notificari privind incalcarea datelor de la companiile care au inceput procesul de conformare la GDPR si au fost facute peste 145.000 de plangeri de catre cetateni.

In Romania, chiar daca s-au facut primii pasi pentru conformarea la GDPR, bilantul dupa un an arata ca organizatiile nu au luat in considerare intregul impact al reglementarii intrate in vigoare. Conform autoritatii, in acesta perioada, au fost inregistrate 391 de incalcari de securitate a datelor, 460 investigatii efectuate din oficiu si 456 investigatii efectuate in baza plangerilor.

Multe companii din tara noastra au abordat coformarea la GDPR ca pe o bifare a unei liste de taskuri actualizand termenii si conditiile de pe site-urile lor, inventariind datele si fluxul acestora, creand politici de pastrare si actualizare a controalelor de baza pentru securizarea datelor si managementul breselor.  Acestia sunt pasi importanti, dar pentru a atinge conformitatea 100%, companiile trebuie sa isi schimbe radical practicile si sa tinda sa implementeze principiul fundamental privacy-by-design.

Intr-un studiu de piata pe care l-a condus compania noastra, Power Net Consulting, in perioada aprilie – mai 2019, am descoperit ca aproape 20% dintre companii inca nici nu au inceput alinierea la cerintele regulamentului privind prelucrarea datelor cu caracter personal si doar 23% declara ca sunt conforme cu regulamentul general in proportie de 100%.

Vezi rezultatele studiului PowerNet aici>>

Sunt pregatite companiile din Romania pentru atacuri cibernetice? Doar 33% dintre companiile participante la studiul PowerNet au un plan de anuntare a breselor de securitate in 72h (conform legislatiei) si de adoptare a primelor masuri necesare pentru reducerea impactului acestora.

In acest prim an, companiile au realizat ca programele desfasurate pentru implementarea regulamentului au fost insuficiente, 58% declarand ca gradul de implementare fata de cerintele regulamentului GDPR este de 25 – 70%.

Companiile nu trebuie sa renunte la eforturile de conformare. Este o cale lunga pana acestea vor reusi sa se alinieze la GDPR la toate nivelurile operationale si de date din cadrul organizatiilor. Probabil, vor trece cativa ani pana sistemele si procedurile companiilor, care prelucreaza date personale, vor fi regandite si create avand la baza principiile GDPR.

Chiar daca, intr-un an de zile, autoritatile romane nu au aplicat amenzi, ci doar masuri corective pentru incidentele de securitate cibernetica investigate, anul doi de GDPR ar putea sa aiba o alta statistica.

_________________________________________________

Transforma cerintele GDPR in comportament operational de conformitate. Indiferent in ce stadiu va aflati cu pregatirile pentru GDPR, Power Net va poate ajuta sa va aliniati usor cu noul regulament, prin consultanta specializata si solutii de implementare.

Servicii PowerNet

Solutii PowerNet