Peste 90% din organizaţii declară că reglementările generale UE privind protecţia datelor vor avea impact asupra modului de colectare, folosire şi procesare date personale
Un studiu recent realizat la comanda CA Technologies a relevat faptul că practicile curente de management al datelor folosite la testarea aplicaţiilor nu sunt potrivite pentru satisfacerea cerinţelor de conformitate impuse de reglementarea GDPR (EU General Data Protection Regulation). De fapt, doar 31 la sută din respondenţi consideră că practicile curente de testare din organizaţiile lor se conformează pe deplin cu cerinţele GDPR, fapt care va afecta toate afacerile care manevrează date personale ale europenilor.
,,Cum afacerile din toate industriile îşi extind tot mai mult prezenţa globală, impactul unor noi reglementări precum GDPR va fi resimţit mai rapid şi mai intens decât îşi dau mulţi seama,” a spus Jeff Scheaffer, director general, Continuous Delivery, CA Technologies. ,,Definiţia GDPR privind datele personale, în combinaţie cu amenzile ridicate – 20 milioane Euro sau 4 la sută din veniturile globale anuale ale unei organizaţii, în funcţie de care plafon e mai mare – ar trebui să alerteze departamentele IT şi echipele care lucrează la aplicaţii în vederea protejării datelor personale atât în mediile de dezvoltare cât şi în cele de testare.”
În cadrul studiului, intitulat “EU General Data Protection Regulation: Are you ready for it?,” cei mai mulţi respondenţi nu au manifestat încredere că organizaţia din care fac parte poate satisface două dintre prevederile cheie ale GDPR, cunoscute ca ,,Dreptul de a fi Uitat” şi ,,Dreptul la Portabilitatea Datelor”. Din punct de vedere al identificării, ştergerii şi oferirii de date clienţilor:
– Doar 33% din respondenţi au manifestat un nivel mare de încredere în faptul că toate datele clienţilor lor pot fi identificate cu promptitudine în toate sistemele şi aplicaţiile folosite.
– Doar 34% din respondenţi au încredere deplină că organizaţia lor poate şterge toate instanţele de folosire a datelor de testare ale unui client fără întârzieri.
– Mai puţin de jumătate (43%) din respondenţi sunt perfect capabili să furnizeze clienţilor datele lor personale într-un format accesibil şi transferabil în alte formate
– Un procent surprinzător de 10% declară că nu pot face absolut nimic din cele de mai sus.
Studiul a mai descoperit că organizaţiile vor fi nevoite să schimbe procese esenţiale din organizaţii, peste 90% din respondenţi declarând că reglementarea va avea impact asupra modului în care ei colectează, transferă, folosesc, procesează, depozitează şi trimit/primesc date personale în afara Uniunii Europene. Principalele provocări tehnologice identificate de 88 la sută din participanţii la studiu ca reprezentând un risc potenţial pentru GDPR includ:
– date sensibile stocate în mod inconsistent (54%)
– copii multiple ale datelor de producţie stocate în reţeaua organizaţiei (48%)
– întârzieri tehnice sau modele ale datelor prost înţelese (30%)
– diseminări ad hoc de date de testare înspre echipamentele personale de testare (25%)
Pentru a fi în conformitate cu data limită de intrare in vigoare a GDPR (25 mai 2018) aproape nouă din zece organizaţii (89%) au declarat că vor trebui să investească în noi tehnologii şi servicii care să includă criptare date (58%), analiză şi raportare date (49 la sută) şi management al datelor de testare (47%).
,,Ca să se asigure că vor putea continua să existe şi să prospere în universul digital de azi, companiile care au afaceri importante cu UE şi care implică cetăţenii Uniunii trebuie să îşi reevalueze abordarea legată de gestionarea seturilor de date de testare şi să investească în procese şi instrumente care să le ofere satisfacerea standardelor de conformitate GDPR,” a continuat Scheaffer.
CA Technologies continuă să ajute clienţii să abordeze cu succes cerinţele GDPR prin intermediul portofoliului larg de soluţii, care includ tehnologii de management date de testare, securitate, management API şi mainframe. Aceste inovaţii permit organizaţiilor să efectueze în siguranţă călătoria către respectarea conformităţii legate de protecţia datelor în medii mainframe, distribuite, cloud şi mobile. Pentru mai multe informaţii, vizitaţi http://www.ca.com/gdpr.
In Romania, solutiile CA Technologies sunt oferite prin partenerul sau strategic pentru Europa Centrala si de Est, Solvit Networks,