Securitate — May 22, 2017 at 7:02 am

Nevoia unor planuri pentru GDPR

by

Roadmap to GDPRApropierea anului 2018 şi nevoia întocmirii de planuri de acţiune pentru conformitatea cu noua reglementare majoră introdusă de Uniunea Europeană sub numele de GDPR au fost temele principale ale unui webinar organizat recent de către firma de consultanţă Accenture, prin intermediul partenerului său Oracle, cu participarea expertului Bogdan Manolea de la domeniul lege-net.ro şi a lui Cătălin Pătraşcu, expert de securitate în cadrul Cert.ro.

Aşa cum spunea Giampero Saracino, reprezentantul Accenture, există cinci zone principale unde noua reglementare GDPR va avea un impact semnificativ. Acestea sunt zona de conformitate a sistemelor IT, zona organizaţională şi de procese din cadrul firmei, zona de contracte, zona de securitate a informaţiilor şi zona de tehnologie a informaţiilor.

Giampero Saracino, ‎Executive Sales Director, ICEG la Accenture Security
Giampero Saracino, ‎Executive Sales Director, ICEG la Accenture Security

“Toate acestea sunt zone de beneficii, unde se impune reducerea drastică a riscurilor,” declara Saracino. “În urma aplicării GDPR, ele vor ajunge să diferenţieze companiile pe piaţă. De aceea, este nevoie ca toate firmele să înceapă să conceapă un plan de acţiune, care să cuprindă o parte de apreciere de pregătire, cu o durată de trei sau patru luni, o parte de implementare, cu o durată de zece până la 12 luni şi o parte de monitorizare şi control, care trebuie să fie permanentă, astfel încât la momentul mai 2018, când intră in vigoare directiva, să nu existe probleme. Pentru un astfel de plan de acţiune există mai multe instrumente de lucru posibile, instrumente de care Accenture dispune din plin, şi de aceea Accenture lansează tuturor firmelor invitaţia de a lucra împreună pentru succesul unui asemenea plan.”

VEEAM GDPRConform lui Bogdan Manolea, noua reglementare va constitui o responsabilitate majoră pentru firme. GDPR va înlocui legea internă în materie de asigurare a confidenţialităţii datelor personale, iar sancţiunile pentru nerespectarea prevederilor directivei pot merge până la amenzi de 10 milioane euro sau de 2% din cifra de afaceri, după caz.

“Trebuie ţinut cont aici că în cadrul datelor cu caracter personal se înscriu orice fel de indicatori care poate duce la o identificare a unei persoane,” declara Manolea. “Vestea bună în toată această schimbare de proporţii este aceea că se va renunţa la înregistrarea la toate autorităţile din perimetrele legislative unde operează firma şi va fi nevoie de înregistrarea la o singură autoritate dintr-un singur stat membru UE.”

“Situaţia este cât se poate de serioasă,” a adăugat şi Cătălin Pătraşcu, şef serviciu securitate informatică şi monitorizare din cadrul Cert.ro. “În România au existat peste 110 milioane de alerte informatice procesate în anul 2016. La ora actuală, 39% din adresele IP unice din România au o alertă de securitate asociată. Circa 13% din aceste alerte se referă la botneţi, iar anul trecut au fost depistate circa 10.000 de domenii .ro compromise. În atari circumstanţe, introducerea GDPR va duce la schimbări majore, şi cu cât firmele conştientizează asta mai repede, cu atât va fi mai bine pentru ele.”