Sunt companiile și autoritățile de reglementare pregătite pentru GDPR?


Doar câteva zile ne mai despart de intrarea în vigoare a Regulamentului General privind Protecția Datelor (GDPR), iar organizațiile din Regatul Unit sunt într-un stadiu mai avansat al pregătirilor ce țin de alinierea la noile reglementări decât colegii lor din alte colțuri ale Uniunii Europene și din Statele Unite, ne arată un nou sondaj realizat de rețeaua profesională IT Spiceworks.

Un total de 61% dintre firmele din Marea Britanie au declarat că sunt deja în deplină conformitate cu regulamentul GDPR sau că vor ajunge acolo până la finalul termenului. Pentru restul Uniunii Europene, procentul scade la 46%. Între timp, doar una din patru companii cu sediul în SUA, care sunt afectate de noua legislație, va fi gata la timp.

Care este motivul neconformității? Depinde pe cine întrebăm. În Europa, mai mult de 60% dintre respondenții care nu vor fi gata la termen pun această situație pe seama lipsei de timp sau a resurselor. Peste ocean, motivul cel mai frecvent invocat - pentru 40% dintre respondenți - a fost că GDPR nu a reprezentat o prioritate pentru compania lor.

Sondajul a inclus 625 de profesioniști IT ai unor organizații din Regatul Unit, restul UE și din Statele Unite, la începutul lunii aprilie.

Credite imagine: Spiceworks

Peste dvs., autoritățile de reglementare

Lucrurile nu stau foarte diferit nici când vine vorba de cei care ar trebui să supravegheze implementarea și asigurarea unei protecții sporite a confidențialității.

Un sondaj realizat de Reuters arată că 17 din 24 ofițeri de protecție a datelor sau autorități de supraveghere naționale și regionale din UE, care au chestionați, nu sunt suficient de pregătiți pentru a-și îndeplini atribuțiile legate de GDPR, odată ce legea va intra în vigoare.

Mai exact, autoritățile de reglementare au declarat că nu dispun de finanțarea sau de competențele necesare pentru a-și îndeplini sarcinile GDPR. Lipsa de autoritate se datorează adesea guvernelor naționale care încă nu și-au actualizat legile pentru a încorpora regulile la nivel european. În acest sens, majoritatea respondenților au spus că vor investiga plângerile „pe merit”.

Pe scurt, GDPR intenționează să dea putere cetățenilor UE asupra modului în care sunt prelucrate și utilizate informațiile lor personale, oferindu-le inclusiv "dreptul de a fi uitați". Aceasta înseamnă că orice persoană va putea cere unei companii să șteargă datele sale personale care nu mai sunt necesare sau actuale. În plus, alte aspecte serioase de luat în calcul despre GDPR sunt cerințele de notificare a încălcării datelor și amenzile în caz de neconformitate.

Informații suplimentare

Subiectul GDPR a mai fost abordat extensiv în alte articole (inclusiv într-o carte albă dedicată) și vom continua să discutăm subiectul pe măsură ce ne apropiem de termenul limită de 25 mai.

Puteți, de asemenea, să aflați mai multe despre noul regulament și să testați nivelul de conformitate al companiei dvs., accesând linkul: https://encryption.eset.com/ro/

 

Tomas Foltyn May 18, 2018

Lasa un comentariu