Conferinţa ZF Cybersecurity Trends 2019. Amenzile pentru încălcarea GDPR vor ajunge şi în România, şi multor firme le va fi greu să le facă faţă
Autoritatea locală de protecţie a datelor s-a concentrat în primul an de la intrarea în vigoare a regulamentului general pentru protecţia datelor (GDPR) pe conformarea companiilor la noile cerinţe, dar de acum încolo vor apărea şi sancţiunile financiare.
Companiile nu trebuie să renunţe la eforturile de conformare la regulamentul general privind protecţia datelor (GDPR), intrat în vigoare în urmă cu un an la nivelul UE, doar pentru că autoritatea locală de protecţie a datelor (ANSPDCP) nu a aplicat într-un an de zile nicio sancţiune pentru incidentele de securitate cibernetică investigate în condiţiile în care câteva sute de cazuri nu au primit încă un verdict, iar instituţia a anunţat că nu va fi concentrată pe aplicarea de amenzi doar în prima perioadă de la apariţia normelor, au avertizat reprezentanţii casei de avocatură NNDKP şi ai companiei de audit şi consultanţă PwC în cadrul conferinţei ZF Cybersecurity Trends 2019.
„Cred că la capitolul lipsă a sancţiunilor sub forma amenzilor autoritatea s-a ţinut de cuvânt când spunea că în prima perioadă de la intrarea în vigoare a GDPR accentul va cădea pe încurajarea conformării“, a declarat Roxana Ionescu, partener în cadrul NNDKP. Ea a atras atenţia că autoritatea a emis pe de altă parte decizii cu implicaţii mai mari decât o „simplă“ amendă. „Faptul că ANSPDCP nu a aplicat amenzi nu înseamnă că nu a aplicat măsuri. Unele dintre măsurile corective aplicate de autoritate au avut un impact financiar mult mai mare în organizaţiile respective decât l-ar fi avut o amendă de 20.000 de euro. Au fost de exemplu incidente în urma cărora s-au stabilit măsuri de modificare a proceselor din cadrul unor organizaţii în termen de 30 de zile, în condiţille în care în organizaţia respectivă termenul mediu de modificare a unui proces era între 6 şi 8 luni“, a adăugat ea.