Orice reglementare care vine să facă ordine într-un domeniu aduce business companiilor implicate. GDPR este o ocazie pentru companii să-şi pună ordine pe partea de securitate, şi ca utilizatori să ne punem ordine în felul în care comunicăm, a declarat Ovidiu Seceleanu, software sales director, HTSS, la ZF Mobilio 18.
Companiile mari, operatorii, aveau deja sisteme de control. Sunt grupuri de companii care au terminat deja procesul de GDPR, în zona companiilor mici şi medii lucrurile sunt împărţite.
Împreuna cu analişti de business, avocaţi, specialişti în consultanţa GDPR şi cu specialişti în securitate informatică, am dezvoltat un produs softwarelivrat din cloud, software as a service. Prima componenta funcţională, aflată în producţie la clienti si cerută de regulament, este registrul electronic GDPR. Am introdus alarme care ne avertizează dacă am uitat să completăm o perioadă de valabilitate a vreunui proces sau vreo verificare periodică a unui sistem, etc.
Toate sistemele (aplicaţii de e-commerce, bazele de date, backup etc.) trebuie descrise în detaliu şi documentate în registru. La fel sistemele de securitate. Daca nu avem solutii complexe de securitate, care sa ne poata proteja pe mai multe niveluri, care să poată urmari etapele unui atac ce a avut loc, fie nici nu vom şti că a avut loc un incident de securitate şi am pierdut datele clientilor, fie vom afla din altă parte şi nu vom avea ce arăta autorităţii, ambele situatii de nedorit.
