• Leu / EUR4.6540
  • Leu / GBP5.1867
  • Leu / USD4.1197
Business Hi-Tech

PowerNet Consulting: Doar 12% dintre companiile româneşti sunt aliniate la regulamentul GDPR, la 6 luni de la intrarea în vigoare

PowerNet Consulting: Doar 12% dintre companiile româneşti sunt aliniate la regulamentul GDPR, la 6 luni de la intrarea în vigoare

Autor: Ioana Nita

6 dec 2018 131

Mai puţin de jumătăte din companiile din România au implementat până acum procedurile şi politicile aferente GDPR.

Doar 12% dintre companiile care activează în România şi care operează cu date cu caracter personal s-au aliniat până în prezent complet la Regula­men­tul General pentru Protecţia Datelor Per­sonale (GDPR - General Data Pro­tection Regulation), potrivit unui studiu realizat de firma PowerNet Consulting, unul dintre integratorii IT&C impor­tanţi de pe piaţa locală, în condiţiile în care regulamentul a intrat în vigoare anul acesta pe data de 25 mai.

Majoritatea com­paniilor, peste 40%, au un grad de pre­gătire de sub 25% în ceea ce priveşte alinierea la regulile GDPR.

„Ca o concluzie a acestui studiu, am observat două aspecte foarte impor­tante. În primul rând, interesul major al com­paniilor pentru alinierea conform cerinţelor GDPR a fost doar în perioada aprilie-mai, premergătoare termenului limită de intrare în vigoare (25 mai), iar după acest interval probabil adminis­tratorii companiilor au considerat că nu mai este o prioritate. Un al doilea aspect este faptul că doar companiile internaţionale au conştientizat cu adevărat importanţa şi beneficiile acestui regulament, cât şi riscurile afe­rente generate de cuantumul amenzilor, pier­derea clienţilor sau deteriorarea ima­ginii companiei“, a declarat Emil Munteanu, CEO şi acţionar în cadrul PowerNet Consulting.

Studiul a inclus peste 100 de companii din sectorul IMM şi a fost derulat în perioada octombrie – decembrie 2018. Peste 28% dintre respondenţii chestionarului au declarat că încă nu au început adoptarea procedurilor şi politicilor GDPR sau că o vor face în această perioadă. Jumătate dintre companiile participante la studiu au început implementarea acestora în urmă cu şase luni, practic, la intrarea în vi­goare a regulamentului, şi doar 9,5% în urmă cu 12 luni.

Dintre firmele care au efectuat un audit pntru implementarea politicilor GDPR, 54,8% au realizat atât analiza le­galităţii prelucrării datelor cu caracter per­sonal, cât şi actualizarea contractelor cu clienţii şi/sau furnizorii. De ase­me­nea, peste jumătate dintre acestea - 52,4% - au realizat şi analiza fluxurilor de date personale.

În ceea ce priveşte implementarea procedurilor şi politicilor GDPR, apro­ximativ 45% dintre companiile ches­tionate au trecut prin acest proces, 24% au planificat pentru perioada urmă­toare, iar 21% nu au luat nicio măsură.

Companiile locale care au şi implementat soluţii IT de securitate conforme cu GDPR au ales până acum în proporţie de 60% soluţiile de pre­venire a pierderilor de date (Data Lost Prevention – DLP).

Un sfert au optat şi pentru soluţiile dedicate gestionării da­telor şi pe dispozitivele mobile (Mobile Device Management – MDM) şi doar 10% pentru soluţiile legate de securitate a informaţiilor şi de gestionare a eveni­mentelor de acest tip (Security Infor­mation and Event Management – SIEM).

PowerNet Consulting a imple­mentat şi este în curs de implementare a circa 50-60 de contracte de servicii sau soluţii de securitate IT necesare alinierii la regulamentul GDPR, pentru com­panii private.

„Din punct de vedere al serviciilor, avem în derulare contracte pentru audit şi consultanţă de implementare pentru alinierea conform cerinţelor regula­men­tului de protecţia datelor cu caracter personal cu companii mici şi mijlocii. Dar cele mai importante pentru PowerNet sunt implementările so­luţiilor de securitate IT, por­tofoliul nostru având adresa­bilitate atât catre sectorul IMM, cât şi pentru mediul enterprise“, a precizat Emil Munteanu. El a adăugat că cea mai vândută soluţie este cea de prevenire a pierderilor de date (DPL), urmată de soluţiile de tip „mo­bile device management“ şi „se­curity information and event mana­gement“.

Studiul PowerNet Consulting arată că majoritatea companiilor care activează pe piaţa din România încă nu au un plan de anunţare a breşelor de securitate şi de adoptare a primelor măsuri necesare pentru reducerea impactului acestora, în condiţiile în care 40% dintre firmele respondente au declarat că nu au un astfel de plan sau că nu ştiu despre ce este vorba.

„Trăgând linie, consider că nivelul de conformare al companiilor româneşti cu cerinţele GDPR este foarte, foarte scăzut. Majoritatea au văzut acest aspect ca pe o obligaţie strict legală, poate uitând că cele mai importante aspecte pentru un business sunt chiar clienţii şi securitatea acestora“, a punctat Emil Munteanu. 

Etichete:

Newsletter Ziarul Financiar

Înscrie-te la newsletter-ul ZF.ro ca să primeşti zilnic informaţiile de business care contează. Ia decizii în cunoştinţă de cauză!

Principalele valute BNR - joi, 13:15
EUR
USD
GBP
CHF
Azi: 4.6540
Diferență: 0,1183
Ieri: 4.6485
Azi: 4.1197
Diferență: 0,8223
Ieri: 4.0861
Azi: 5.1867
Diferență: 0,2803
Ieri: 5.1722
Azi: 4.1341
Diferență: 0,3666
Ieri: 4.1190