Analiza — June 12, 2018 at 1:50 pm

Un proces cu evoluţie lentă

by

gdprDupă intrarea în vigoare a noului Regulament European de Protecţie Date Personale (GDPR) la 25 mai 2018, Consiliul Naţional al Întreprinderilor Mici şi Mijlocii din România (CNIPMMR) a realizat, oarecum aşteptat, un prim sondaj privitor la gradul de înţelegere şi implementare a prevederilor noului regulament european în cadrul IMM-urilor care activează în România.

Întrebați dacă au reușit să adopte măsuri la nivelul societății/organizației lor pentru implementarea Regulamentului General privind Protecţia Datelor din data de 25 mai 2018, 42,1% au răspuns negativ, 28,9% pozitiv, 28,9% menționând că urmează.

VEEAM GDPRAstfel, etapele pe care au reusit să le parcurgă până acum la nivelul societății/organizației pentru implementarea Regulamentului General privind Protecţia Datelor, au fost: Auditarea datelor și proceselor, pentru a evalua măsura în care GDPR se aplică organizației/societatii (identificarea datelor cu caracter personal și a locului unde se află ele) – 39%, gestionarea – controlarea modului în care se utilizează datele cu caracter personal – 22%, protejarea – stabilirea de măsuri de securitate pentru a proteja datele personale – 22%, asigurarea noilor cerinte si standarde privind transparența, răspunderea și păstrarea evidențelor – 17%.

Mai bine de jumătate din firmele chestionate (54%) au declarat că numirea unui responsabil cu protecţia datelor personale reprezintă o necesitate. Răspunsurile la problema găsirii unei soluţii pentru această situaţie arată însă o diversitate mare de opţiuni. Astfel, aproape 47% urmează să găsească o soluție, fără a preciza care va fi aceasta, 40% vor numi o persoană dintre salariații existenți, iar aproape 14% vor externaliza către o societate specializată .

Mai trist este faptul că 86% dintre respondenţi au declarat că au întâmpinat şi întâmpină dificultăţi în implementarea regulamentului. Defalcând motivele acestor dificultăţi, 16% dintre respondenţi menţionează lipsa unor ghiduri practice/proceduri standard, alţi 16% creșterea efortului birocratic (noi proceduri, efort sporit pentru obtinerea consimțământului de colectarea și prelucrare a datelor cu caracter personal, etc.), 14% complexitatea regulamentului (multe pagini, terminologie dificilă, etc.), alţi 14% insuficienta informare și lipsa unor campanii organizate, 6% creșterea cheltuielilor de consultanță şi, în fine, 34% altele, printre care se numără timpul insuficient pentru implementare, creșterea cheltuielilor de personal (noi angajări/măriri de salariu), creșterea cheltuielilor de investiții (noi echipamente/soft-uri), consultanți insuficienți și dificil de găsit, lipsa unor măsuri de susținere/facilități fiscale).

La întrebarea “Ați reusit să vă instruiți salariatii proprii privind regulile/procedurile adoptate de confidențialitate și securitate a datelor”, doar 21,1% au răspuns pozitiv, restul menționând ca urmează (44,7%) sau că nu au reușit încă să îşi instruiască salariații (34,2%). În acelaşi timp, în cazul întrebării “Considerați că autoritățile publice competente au asigurat măsuri corespunzătoare pregătirii implementării GDPR în România?”, 97,4% au menționat că nu. Astfel, printre măsurile pe care respondenți le consideră necesare pentru înțelegerea și facilitarea implementării GDPR, se numără: elaborarea unor ghiduri suport – 43%, realizarea unui program de digitalizare și susținerea costurilor implicate, din fondurile UE – 31%, traininguri cu finanțare europeană – 23%, altele – 3%.

Cu astfel de rezultate obţinute, CNIPMMR a şi lansat o importantă solicitare la adresa autorităților competente privind adoptarea unor măsuri urgente, între care se numără realizarea unui program de digitalizare și susținerea costurilor implicate, din fondurile UE, asigurarea unui serviciu de consiliere gratuită pentru IMM-uri pentru implementarea Regulamentului General privind Protecția Datelor, realizarea unui ghid aplicativ concret și complet pentru IMM-uri, cu pași de urmat, proceduri operaționale, instituții, termene, formulare, etc. disponibil on-line şi realizarea unei ample campanii de informare adaptate specificului IMM-urilor.

Cu o agendă politică a autorităţilor publice curente ocupată însă aproape în întregime de realizarea unor demonstraţii de forţă pentru conservarea unor active şi privilegii însuşite pe căi mai mult sau mai puţin legale, este greu de crezut că asemenea solicitări vor găsi vreun ecou în viitorul imediat. Care va fi consecinţa finală rămâne de văzut.