Controlul datelor personale - un drept fundamental în UE. Ce înseamnă asta pentru compania ta?

Comisia Europeană a aprobat anul acesta regulamentul general privind protecția datelor care, odată intrat în vigoare, va garanta controlul eficient al datelor cu caracter personal ca un drept fundamental al cetățenilor din Uniunea Europeană. Noile directive vor afecta toate companiile din Uniunea Europeană, inclusiv cele din România, precum și companiile care nu sunt din Uniunea Europeană dar desfășoară activități comerciale în țările din teritoriul ei. Nu doar Google și Facebook vor “avea de suferit”, ci și cele mai mici companii din România. Iată ce ne așteaptă și ce trebuie făcut până pe 25 mai 2018:

Regulamentul Comisiei Europene pentru protecția datelor (GDPR) și beneficiile pentru cetățeni

Regulamentul general privind protecția datelor (GDPR - General Data Protection Regulation) adoptat de Comisia Europeană va intra în vigoare din 25 mai 2018 și va pune capăt fragmentării actuale a normelor UE în materie de protecție a datelor. În același timp, pachetul de reformă va crea cadrul implementării unor politici de securitate care să protejeze datele sensibile și care sunt conforme cu GDPR.

Măsurile din regulament vor aduce multe beneficii celor 250 de milioane de oameni care folosesc internetul zilnic, în Uniunea Europeană:

  • Dreptul de a fi uitat și oferirea uneltelor necesare utilizatorilor de le fi șterse datele atunci când nu mai există un motiv legitim pentru procesarea și stocarea lor.
  • Acces facil la propriile date, stocate și procesate de companiile care își desfășoară activitatea în țările din Uniunea Europeană
  • Dreptul de a-și transfera datele personale de la un furnizor de servicii la un altul, cum ar fi dreptul de a-ți transfera datele personale de la un operator de telefonie mobilă la un altul
  • Când este necesar consimțământul tău, acesta va fi cerut într-un mod clar și afirmativ
  • Mai multă transparență în ceea ce privește modul în care sunt gestionate datele tale, cu informații ușor de înțeles, inclusiv pentru copii
  • Companiile și organizațiile care dețin date despre tine trebuie să te informeze în mod activ despre atacuri și probleme care te pot afecta în mod negativ. De asemenea, acestea sunt obligate să informeze și autoritățile relevante în aceste cazuri
  • Constrângerea companiilor pentru protejarea datelor prin procese administrative și juridice îmbunătățite, în cazul nerespectării directivelor din domeniu
  • Responsabilitate crescută pentru entitățile care procesează date cu caracter personal, prin analize de risc, ofițeri care se ocupă de protecția datelor la nivel european și reguli care le forțează să ofere sisteme eficiente pentru protejarea datelor.

Controlul eficient al datelor cu caracter personal va deveni un drept fundamental al cetățenilor din Uniunea Europeană.

Beneficiile aduse de GDPR pentru companii

În prezent, companiile din Uniunea Europeană trebuie să respecte 28 de legi diferite în ceea ce privește protecția datelor. Această fragmentare costă bani și resurse. Prin regulamentul general privind protecția datelor (GDPR), Uniunea Europeană dorește să ofere următoarele beneficii pentru mediul de afaceri:

  • Simplificarea și armonizarea proceselor juridice și administative pentru protecția datelor la nivelul întregii Uniunii Europene
  • Costuri mai reduse în ceea ce privește implementarea sistemelor pentru protecția datelor la nivelul Uniunii Europene
  • Stimularea inovației în ceea ce privește tehnologiile pentru stocarea și protecția datelor
  • Portabilitatea crescută a datelor între afacerile din Uniunea Europeană

Companiile din România au 19 luni să se alinieze normelor europene de protecție a datelor

Regulamentul general privind protecția datelor (GDPR) va intra în vigoare din 25 mai 2018, iar înțelegerea noilor reglementări și al impactului pe care acestea îl au asupra afacerii şi a datelor mobile au fost principalele subiecte ale evenimentului organizat săptămâna aceasta de Kingston Technology România și EY România pe tema vulnerabilităților și securității digitale.

Dacă în anii ’80, scopul principal al atacurilor cibernetice era câștigarea notorietății, în prezent, gradul de sofisticare al acestora a crescut semnificativ, trecând prin manipularea prețului acțiunilor de la bursă, furtul identității aferente cardurilor bancare și ajungând la spionaj.

Un studiu Ernst & Young despre securitatea cibernetică (Global Information Security Survey 2015) arată că majoritatea companiilor nu sunt mulțumite de felul în care sunt protejate de atacurile cibernetice:

  • 88% dintre respondenți cred că securitatea informațională nu satisface pe deplin nevoile organizațiilor pentru care lucrează
  • 36% dintre ei spun că e foarte puțin probabil să detecteze un atac cibernetic sofisticat
  • Mai mult de jumătate (54%) dintre companii nu au un angajat sau un departament care să se ocupe de tehnologiile emergente și de impactul acestora.

Care sunt soluțiile pentru a respecta regulamentul general privind protecția datelor (GDPR)?

Pe parcursul conferinței au fost propuse următoarele direcții utile companiilor:

  • Stabilirea unei strategii pentru date (cine are acces la date, la ce tip de date şi pe ce cale), evaluarea datelor procesate și instruirea angajaților.
  • Breșele de securitate pot fi prevenite cu ajutorul unor politici pentru circulația sigură a datelor, criptarea fiind una dintre ele. Kingston a dezvoltat soluții de criptare a stick-urilor USB, care oferă un grad sporit de securitate a datelor, o mare flexibilitate a angajaților și posibilitatea gestionării dispozitivelor. Compania oferă o gamă variată de astfel de produse, printre care se numără și Kingston DataTraveler 2000, pe care l-am testat în acest review: Recenzie Kingston DataTraveler 2000 - Stick-ul de memorie pe care l-ar folosi Agentul 47.

Cei care doresc să înțeleagă în detaliu directivele din GDPR, pot găsi informații detaliate aici: Reform of EU data protection rules.