Raluca Abrihan

Cum ar trebui să se pregătească proprietarii de site-uri şi magazine online pentru noul regulament european de protecţie a datelor: Primii paşi, costuri şi alte riscuri

Thumbnail

În jumătate de an va intra în vigoare regulamentul General de Protecție a Datelor Personale (GDPR) adoptat de Parlamentul European, care va înlocui Directiva de Protecție a Datelor existentă în acest moment, precum și toate legile naționale care o susțineau. Dincolo de amenzile uriaşe pe care le-ar putea primi site-urile care nu se conformează regulamentului, există şi alte riscuri pentru acestea. Cum recomandă specialiştii să începeţi implentarea noilor cerinţe.

Termenul limită pentru introducerea noului regulament este 25 mai 2018.

Odată cu creșterea economiei digitale, companiile au devenit curatori ai datelor despre clienți. Gândiți-vă doar la datele colectate prin achiziții online, contracte de servicii, interacțiuni de asistență pentru clienți sau orice fel de comunicări reciproce prin e-mail, telefon și canale sociale. GDPR trimite un mesaj clar că este și datoria companiilor să utilizeze aceste informații în interesul clienților lor – a explicat, pentru StartupCafe.ro, Dimitris Theodoropoulos, Oracle Regional Security Leader, EECIS Region.

Acest regulament va avea impact asupra tututror sectoarelor (inclusiv sectorul public) care procesează sau controlează informațiile identificate personale (PII). Dar, se adaugă aici si organizații B2C, precum și cei care lucrează cu date "sensibile" care trebuie să fie mai atenți, a mai subliniat directorul Oracle

Iată care sunt, în opinia specialistuli pe probleme de securitate IT, cele mai importante puncte de care trebuie să ţină cont cei vizaţi de acest regulament:

Europa a decis să investească într-un nou regulament pentru a:

• Îmbunătăți protecția drepturilor și libertății persoanelor fizice

• Garanta libera circulație a datelor în întreaga Europă

• Armoniza și simplifica legea pentru companii (oferind un set unic de norme privind protecția datelor, valabil în întreaga UE și eliminând cerințele administrative inutile)

Făcând acest lucru au:

  • Crescut responsabilitatea "controlorilor" și "procesatorilor"

  • Dat oamenilor mai mult control asupra datelor lor personale

Aspecte pozitive şi negative:

  • Vom avea o mai bună protecție a datelor cu caracter personal și un risc redus de a aduce prejudicii drepturilor și libertăților clienților, cetățenilor și angajaților noștri.

  • De asemenea, această lege este o oportunitate de a proteja nu numai datele cu caracter personal, ci și proprietatea intelectuală și de a îmbrățișa implicit securitatea și proiectarea în arhitectura IT și de a asigura sisteme informatice bune.

Riscuri:

Fiecare schimbare trebuie planificată și executată cu atenție. Dacă o companie nu reușește să o facă în mod corespunzător, se supune unor riscuri foarte mari.

  • Riscul de limitare temporară sau definitivă a prelucrării datelor, inclusiv o interdicție

  • Riscul unor amenzi foarte mari (până la 4% din cifra de afaceri anuală globală sau 20 de milioane de euro)

În cele din urmă, din moment ce ai obligația de a comunica clienților și angajaților, o încălcare a datelor, companiile riscă să aibă un impact asupra propriei reputații și să-și piardă loialitatea clienților.

Și după cum știm încrederea, reputația și puterea unui brand bun sunt valori neprețuite, astfel încât o astfel de publicitate negativă poate fi la fel de dureroasă ca suma de bani care trebuie plătită - a mai adăugat Dimitris Theodoropoulos.

Costuri:

Potrivit reprezentantului Oracle, în general, există două tipuri de costuri:

• costurile pentru a te conforma (proiecte, organizare, consultanță, software) iar suma depinde foarte mult de tipul de companie și de modul în care se fac astăzi lucrurile. În unele cazuri, ar putea fi o sumă neglijabilă.

• costul "neconformității", primind astfel o amendă în caz de inspecție. Legea spune că amenda este de 4% sau 20 de milioane de euro, oricare este mai mare; iar pentru o companie mai mică suma maximă va fi de până la 20 milioane de euro.

O analiză realizată de Easyhost pentru StartupCafe, arăta că aceste schimbări legislative presupun modificări la site și la sistemele lor interne sau, altfel spus, muncă și cheluieli extra. Un studiu din 2014 calculase că politica de notificare a vizitatorilor asupra folosirii cookie-urilor (cea pe care GDPR vine să o înlocuiască) genera o cheltuială anuală de peste 2 miliarde de euro în cadrul Uniunii Europene.

Costul investit în aducerea site-ului și a sistemelor interne în conformitate cu reglementările în vigoare fusese atunci estimat la €900/ site.

Cheltuielile aduse de această nouă modificare nu sunt așteptate nici în cazul GDPR să fie mai mici. Bani dați programatorului, costuri cu consultanți legali și avocați, costuri la care se adaugă complexitatea întregului proces. Complex pentru că, în prezent, majoritatea proprietarilor de site nici măcar nu au o viziune foarte clară asupra tuturor sistemelor din spatele business-ului deținut. Un alt studiu găsea în 2015 că proprietarii de business-uri online subestimau cu 90% volumul de sisteme folosite în afacerea lor. Până să nu fie schimbate în conformitate cu GDPR, aceste sisteme trebuie mapate întâi, fapt ce implică resurse și costuri investite.

Un prim pas important

Conformitatea GDPR cere clientului să implementeze o strategie cuprinzătoare de armonizare care să acopere organizarea, procesele, politicile, tehnologiile, resursele umane etc - spune Dimitris Theodoropoulos

Un bun prim pas este realizarea unei evaluări a securității IT pentru a înțelege lacunele tehnologice și a implementa măsuri de securitate adecvate, cum ar fi criptarea, controlul accesului și gestionarea corespunzătoare a jurnalului de logare, pentru a numi câteva.

Clienții ar trebui să folosească acest lucru ca pe o ocazie pentru a-si examina nevoile de securitate. Adoptarea măsurilor de securitate adecvate poate contribui la protejarea intereselor companiei (proprietate intelectuală, secrete industriale și comerciale, protecția datelor). Măsurile de securitate puternice sunt bune pentru managementul conformității si gestionării riscurilor. GDPR trebuie văzut ca o oportunitate! - a mai adăugat specialistul IT.

Provocări în implementare:

Provocarea este că aderarea la GDPR va impune unor companii să facă îmbunătățiri semnificative în modul în care gestionează și securizează datele personale. Evident, acele companii care au luat în serios Regulamentul General de Protecție a Datelor Personale sau legile lor naționale privind protecția datelor nu vor avea de suferit.

Organizațiile vor încerca să rezolve fiecare din următoarele zone în mod individual pentru a arăta sau a raporta conformitatea. Dacă nu caută furnizori care să rezolve cele mai multe dintre aceste provocări.

Cele mai frecvente provocări tehnologice sunt următoarele:

  • Protecția datelor prin proiectare și implicit, este necesară o modalitate mai bună de a proiecta și implementa sisteme informatice

  • Gestionarea consimțământului care necesită o evaluare adecvată și, în unele cazuri, modificarea aplicațiilor existente

  • O bună cunoaștere a modului în care sunt proiectate sistemele IT, precum si modul în care fluxurile de date sunt procesate în aceste sisteme, a mai spus Dimitris Theodoropoulos.

Citeşte aici o analiză detaliată despre toate modificările tehnologice pe care site-urile vor fi nevoite să le aplice

Parallax

Vizualizari
4741
Conţinut
Parerea ta despre articol
Adauga comentariu

- Ultimele știri -

 


  Ultimele știri