Aproximativ 60% din cele 56 de companii care au participat la sondajului Impactul noilor reguli privind protectia datelor realizat de PwC Romania au declarat ca, imediat dupa data aplicarii Regulamentului General de Protectie a Datelor (GDPR), la 25 mai, erau in plin proces de implementare a cerintelor acestuia.
Raportul PwC Romania a dorit sa masoare nivelul de implementare a cerintelor GDPR la nivelul companiilor din tara.
Documentul releva faptul ca 12% dintre companiile participante la sondaj au declarat ca au finalizat procesul de implementare a cerintelor Regulamentului, pana la intrarea in vigoare a acestuia. Cele mai multe dintre acestea au un numar de pana in 200 de angajati (57%) si activeaza in domeniul farmaceutic, cel al serviciilor financiare, auto si energie.
„Intrarea in vigoare a Regulamentului a determinat o schimbare de paradigma in ceea ce priveste gestiunea bazelor de date. Am observat faptul ca unele domenii de activitate obisnuite cu reglementari specifice securitatii informatiei (de exemplu domeniul financiar si cel al telecomunicatiilor) au parcurs mai usor procesul de evaluare a impactului GDPR si au inceput mai devreme sa implementeze cerintele acestuia. In alte industrii, lucrurile au evoluat oarecum diferit, in principal datorita specificului fiecareia dintre ele. Este deosebit de important de mentionat faptul ca procesul de conformare nu s-a incheiat odata cu intrarea in vigoare a Regulamentului. Este nevoie de o analiza corecta si completa a proceselor interne si a felului in care informatii considerate, pana nu de mult, uzuale, sunt accesate sau procesate de o companie”, declara Manuela Guia, Partener, Liderul echipei de servicii juridice de conformitate si protectie a datelor, D&B David si Baias.
„Analiza pe care am facut-o releva faptul ca tot mai multe companii considera importanta nu doar conformarea cu Regulamentul, ci si intarirea, cu aceasta ocazie, a protectiei propriilor date impotriva unor eventuale atacuri informatice. Numai ca existenta unei tehnologii si instalarea acesteia nu asigura intotdeauna si protectia necesara. Este nevoie de construirea unui sistem care sa integreze proceduri si tehnologii care trebuie sa lucreze impreuna pentru a face procesul de conformare eficient. Dintre toate aceste elemente cel mai important si totodata cel mai usor de fraudat este utilizatorul, resursa umana. Formarea continua, testarea si pregatirea utilizatorului pentru diverse scenarii este cel mai important aspect in cadrul unei strategii de securitate cibernetica. Chiar si cea mai avansata tehnologie de preventie este complet ineficienta atunci cand este utilizata de un factor uman neinstruit sau neinformat cu privire la potentialele atacuri cibernetice”, spune Mircea Bozga, Partener, Liderul departamentului de Risk Assurance, PwC Romania.