Firmele din afara UE sunt cele mai speriate de GDPR (regulament de protecţia datelor)

Cu mai puțin de patru luni înainte de intrarea în vigoare, pe 25 mai 2018, a noului Regulament General de Protecție a Datelor (GDPR), doar 33% dintre firme declară că au în derulare un plan de aliniere la noua legislaţie, arată un studiu EY. Cele mai îngrijorate se arată firmele din afara spaţiului UE, o parte dintre acestea fiind şi ele obligate să adopte noul regulament.

Studiul EY Global Forensic Data Analytics Survey a colectat răspunsurile primite de la 745 de factori de decizie din 19 țări și a analizat riscurile legale, de conformitate și de fraudă cu care se confruntă companiile globale, precum și gradul de folosire a soluțiilor de tip forensic data analytics (FDA) pentru gestionarea acestor riscuri

În timp ce răspunsul celor aflați în spațiul european a fost mai pozitiv, cu 60% indicând că au un plan de conformare, mai sunt multe lucruri de făcut pe alte piețe, unde un număr semnificativ mai mic de companii au declarat că sunt pregătite pentru alinierea la normele GDPR, aici fiind incluse regiunile Africa și Orientul Mijlociu (27%), cele două Americi (13%) și Asia-Pacific (12%).

„În contextul serviciilor noastre de conformitate cu GDPR, se poate observa că majoritatea operatorilor și a persoanelor împuternicite de către operatori nu cunoaște principiile de bază privind protecția datelor personale, de la etapa de colectare până la cea de stocare, privind fluxurile transfrontaliere, granularitatea consimțământului, sau garanțiile care trebuie aplicate în acest sens. Astfel, atât creșterea gradului de conștientizare a confidențialității în rândurile angajaților, care sunt și subiecți de date cu caracter personal, precum și instituirea instrumentelor adecvate pentru respectarea GDPR reprezintă o măsură cheie în asigurarea unui nivel adecvat de protecție a datelor cu caracter personal", Nadejda Mironov, Manager în cadrul departamentului de investigare a fraudelor și soluționare a disputelor, EY România.

Studiul a descoperit că 42% dintre liderii de afaceri consideră că reglementările privind protecția și confidențialitatea datelor au un impact important asupra proiectării sau folosirii de instrumente FDA. Mai mult, studiul a dezvăluit că 13% dintre respondenți folosesc în mod curent instrumente FDA pentru a atinge un grad deplin de conformitate cu prevederile GDPR, iar mai bine de jumătate din respondenți (52%) arată că sunt în plin proces de analiză pentru a stabili cu exactitate ce instrumente FDA le vor fi necesare în atingerea normelor de conformitate.

Per ansamblu, raportul evidențiază că adopția în creștere de tehnologii FDA și cheltuielile pentru astfel de tehnologii avansate trebuie puse în acord cu investițiile în creștere și în resurse umane calificate. Dintre participanții la studiu, doar 13% consideră că organizația din care fac parte dispune de competențele tehnice necesare pentru implementarea FDA, și doar 12% consideră că dispun de aceste abilități pentru data analytics/data science.

Citeşte şi: