Mai puţin de jumătăte din companiile din România au implementat până acum procedurile şi politicile aferente GDPR.
Doar 12% dintre companiile care activează în România şi care operează cu date cu caracter personal s-au aliniat până în prezent complet la Regulamentul General pentru Protecţia Datelor Personale (GDPR - General Data Protection Regulation), potrivit unui studiu realizat de firma PowerNet Consulting, unul dintre integratorii IT&C importanţi de pe piaţa locală, în condiţiile în care regulamentul a intrat în vigoare anul acesta pe data de 25 mai.
Majoritatea companiilor, peste 40%, au un grad de pregătire de sub 25% în ceea ce priveşte alinierea la regulile GDPR.
„Ca o concluzie a acestui studiu, am observat două aspecte foarte importante. În primul rând, interesul major al companiilor pentru alinierea conform cerinţelor GDPR a fost doar în perioada aprilie-mai, premergătoare termenului limită de intrare în vigoare (25 mai), iar după acest interval probabil administratorii companiilor au considerat că nu mai este o prioritate. Un al doilea aspect este faptul că doar companiile internaţionale au conştientizat cu adevărat importanţa şi beneficiile acestui regulament, cât şi riscurile aferente generate de cuantumul amenzilor, pierderea clienţilor sau deteriorarea imaginii companiei“, a declarat Emil Munteanu, CEO şi acţionar în cadrul PowerNet Consulting.
Studiul a inclus peste 100 de companii din sectorul IMM şi a fost derulat în perioada octombrie – decembrie 2018. Peste 28% dintre respondenţii chestionarului au declarat că încă nu au început adoptarea procedurilor şi politicilor GDPR sau că o vor face în această perioadă. Jumătate dintre companiile participante la studiu au început implementarea acestora în urmă cu şase luni, practic, la intrarea în vigoare a regulamentului, şi doar 9,5% în urmă cu 12 luni.
Dintre firmele care au efectuat un audit pntru implementarea politicilor GDPR, 54,8% au realizat atât analiza legalităţii prelucrării datelor cu caracter personal, cât şi actualizarea contractelor cu clienţii şi/sau furnizorii. De asemenea, peste jumătate dintre acestea - 52,4% - au realizat şi analiza fluxurilor de date personale.
În ceea ce priveşte implementarea procedurilor şi politicilor GDPR, aproximativ 45% dintre companiile chestionate au trecut prin acest proces, 24% au planificat pentru perioada următoare, iar 21% nu au luat nicio măsură.
Companiile locale care au şi implementat soluţii IT de securitate conforme cu GDPR au ales până acum în proporţie de 60% soluţiile de prevenire a pierderilor de date (Data Lost Prevention – DLP).
Un sfert au optat şi pentru soluţiile dedicate gestionării datelor şi pe dispozitivele mobile (Mobile Device Management – MDM) şi doar 10% pentru soluţiile legate de securitate a informaţiilor şi de gestionare a evenimentelor de acest tip (Security Information and Event Management – SIEM).
PowerNet Consulting a implementat şi este în curs de implementare a circa 50-60 de contracte de servicii sau soluţii de securitate IT necesare alinierii la regulamentul GDPR, pentru companii private.
„Din punct de vedere al serviciilor, avem în derulare contracte pentru audit şi consultanţă de implementare pentru alinierea conform cerinţelor regulamentului de protecţia datelor cu caracter personal cu companii mici şi mijlocii. Dar cele mai importante pentru PowerNet sunt implementările soluţiilor de securitate IT, portofoliul nostru având adresabilitate atât catre sectorul IMM, cât şi pentru mediul enterprise“, a precizat Emil Munteanu. El a adăugat că cea mai vândută soluţie este cea de prevenire a pierderilor de date (DPL), urmată de soluţiile de tip „mobile device management“ şi „security information and event management“.
Studiul PowerNet Consulting arată că majoritatea companiilor care activează pe piaţa din România încă nu au un plan de anunţare a breşelor de securitate şi de adoptare a primelor măsuri necesare pentru reducerea impactului acestora, în condiţiile în care 40% dintre firmele respondente au declarat că nu au un astfel de plan sau că nu ştiu despre ce este vorba.
„Trăgând linie, consider că nivelul de conformare al companiilor româneşti cu cerinţele GDPR este foarte, foarte scăzut. Majoritatea au văzut acest aspect ca pe o obligaţie strict legală, poate uitând că cele mai importante aspecte pentru un business sunt chiar clienţii şi securitatea acestora“, a punctat Emil Munteanu.
