Doar 9% dintre companii respectă protecția datelor

La nivel mondial, doar 9% dintre companii respectă regulamentul european pentru protecția datelor, care va intra în vigoare în 2018. General Data Protection Regulation sau, pe scurt, GDPR, este cea mai mare schimbare legislativă la nivelul Uniunii Europene din ultimii 20 de ani și va aduce amenzi de 20 de milioane de euro pentru companiile si autoritatile publice care nu îl respectă.

 

”Toate autoritățile și entitățile publice trebuie să ia măsurile necesare pentru a respecta noile reglementări. De asemenea, absolut toate companiile vor trebui să își reviziuiască procesele și politicile interne cu privire la prelucrarea datelor cu caracter personal, indiferent de dimensiunile lor sau cifra de afaceri. Este suficient ca o companie să aibă clienți sau angajați pentru a se cosidera că prelucrează date cu caracter personal”, a declarat avocatul Andreea Vlănțoiu, Data Protection Officer (DPO).

Legislația va intra în vigoare în mai 2018 și, până atunci,  toate entitatile care prelucrează asemenea informații ar trebui să contracteze specialisti care să armonizeze procesarea datelor cu prevederile noii legi.

”Cele mai expuse vor fi în mod evident companiile care prelucrează un numar mare de date cu caracter personal (mall-uri online, retaileri, asiguratori, banci), companiile care prelucreaza categorii speciale date, cum ar fi datele privitoare la sanatate (clinici,  spitale) si cele care transmit date catre tari din afara UE (companii de turism, companii aeriene)”, a spus avocatul Andreea Vlănțoiu.

Toate companiile, indiferent de dimensiune, ar trebui să procedeze la efectuarea unui dublu audit –  legal și IT – pentru a se aduce la zi cu noile reglementari.   Companiile care procesează date pe scară largă sau procesează categorii speciale de date, precum și auoritățile publice trebuie sa aibă un Data Protection Officer în funcție în 25 mai 2018, dată de la care se implementa noua legislație comunitară în toate statele membre UE.

”Ultimul studiu Eurobarometru, efectuat în 2015, a arătat că o mare parte dintre europeni, mai exact 69 %, ar dori să-și dea în mod explicit acordul înainte de colectarea și prelucrarea datelor cu caracter personal. Până la intrarea în vigoare a legii, toate companiile și instituțiile publice au nevoie de o analiză asupra datelor cu caracter personal, colectate și folosite, în urma căreia o echipă specializată va face recomandări tehnice ce trebuie implementate pentru respectarea GDPR ”, a explicat Călin Butunoi, Specialist GDPR și reprezentant SEERS.

O dezbatere pentru a informa reprezentanții companiilor a avut loc joi, 02 noiembrie, în cadrul evenimentului Seamless Customer Experience in the GDPR context, organizat de către Salesforce. Avocatul Andreea Vlănțoiu, Data Protection Officer certificat internațional, a explicat în acest context care sunt pașii legali care trebuie îndepliniți pentru protejarea datelor clienților și angajaților în acord cu regulamentul european.