GDPR

Sa facem din GDPR oportunitate de business

Dezbaterea subiectului GDPR a inceput in aprilie 2016 si s-a intensificat semnificativ in aceasta toamna, cand piata s-a umplut de conferinte si materiale de presa. Daca pana recent, majoritatea companiilor nu stiau ce au de facut in materie de GDPR sau daca li se aplica noile norme, deja perspectivele se contureaza ceva mai clar, iar discutiile devin mai coerente si mai la obiect. Important de stiut este ca legislatia GDPR este opozabila ORICAREI organizatii, singura exceptie fiind „persoana fizica in cadrul unei activitati exclusiv personale sau domestice si care, prin urmare, nu are legatura cu o activitate profesionala sau comerciala.” (Art. 18) Urmatorul pas logic este ca in urmatoarele luni, companiile sa se puna in miscare si sa treaca la fapte. Primele proiecte vor fi generate de jucatorii din zonele cu risc maxim (financiar, telecom, retail si asigurari), iar experienta acestora se va regasi in intreaga piata. Un studiu recent al Gartner afirma ca pana la finele anului 2018, peste 50% dintre companiile „afectate de GDPR” nu vor fi capabile sa respecte cerintele. Aceasta inseamna ca GDPR va marca semnificativ lumea afacerilor pe termen lung. In mod evident, intregul demers de asigurare a compliantei cu normele GDPR va genera activitati consumatoare de resurse (timp, bani, atentie) pe linii de business legate de consultanta, audit, implementari de tehnologie, monitorizare etc. Prin 2005 cand piata financiara a trecut la implementare normelor Basel 2 (legate de managementul riscului) analistii Institutului Bancar Roman evaluau costurile la cca 0.45% din valoarea activelor totale. La nivelul anului 2016, aceste active au atins cca 394 miliarde lei (conform BNR), deci o actualizarea a costurilor de implementare pentru Basel 2 ar fi de cca 1.7 miliarde lei. Din aceasta perspectiva, este limpede ca GDPR va fi o oportunitate de business pentru numerosi furnizori (de consultanta si tehnologie), pentru urmatorii 2-3 ani.

Presiune in crestere

Presiunea indusa de GDPR asupra pietei locale va creste pe masura ce se apropie termenul de aplicare a noului regulament (mai 2018) dar mai ales dupa ce noul organism de reglementare va deveni activ si se va contura o oarecare cazuistica si jurisprudenta. Prin urmare, este de asteptat ca solicitarile din partea clientilor pentru suport in proiecte legate de GDPR sa creasca treptat. Multi vor intelege riscurile reale dupa ce in presa vor fi prezentate primele cazuri de avertismente, amenzi si procese. Important de evidentiat este insa ca aplicabilitatea GDPR este foarte extinsa, de la companii mici si medii, la institutii publice si organizatii neguvernamentale. Cerinte legislative pentru protejarea datelor personale exista si in prezent, iar Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal a dat in 2017 193 de amenzi cu o valoare de 220.000 euro, aceasta dupa ce a analizat cca 2000 de plangeri si sesizari si a derulat 632 inspectii. Din 2018 insa, miza se schimba, iar valoarea amenzilor creste semnificativ.

Despre GDPR si tehnologie

Invariabil, dupa etapele de consultanta si analiza, care reprezinta primul pas in abordarea GDPR, nevoia de tehnologie va fi tot mai acuta. GDPR nu precizeaza care sunt masurile specifice de securitate si nici care sunt standardele din punct de vedere tehnic pentru asigurarea unui nivel suficient de protectie. Regulamentul specifica doar ca organizatiile au datoria sa implementeze toate masurile necesare pentru evitarea breselor de securitate si a scurgerilor de date. Prin urmare, nu putem vorbi despre GDPR in lipsa unui layer puternic de tehnologie, indiferent daca vorbim despre metadate, cybersecurity, raportare si analiza etc. Asigurarea securitatii datelor reprezinta o componente semnificativa in demersul de respectare a GDPR, cu paliere distincte pentru criptare date, securizare acces, detectie si raportare intruziuni, monitorizare trafic etc. in portofoliul Veracomp exista produse se solutii care acopera aceste directii, iar multi dintre furnizori au deja definite strategii si guideline-uri coerente. Gemalto, spre exemplu, a lansat mai multe initiative atat la nivel de informare cat si de recomandari asupra masurilor ce trebuie abordate (6 steps for GPDR compliance).

Complementar, echipa de consultanti a Veracomp ofera suport de calitate tuturor partenerilor. Preocuparea este reala si putem face un business de succes impreuna, ajutand companiile locale sa gestioneze cat mai fluent si eficient respectarea normelor GDPR. Ramaneti conectati la canalele noastre de informare, urmeaza o agenda intensa. Am planificat mai multe actiuni pentru aprofundarea GDPR: newslettere, webinarii, servicii de consultanta si suport, produse si servicii GDPR ready. Acestea va vor ajuta sa respectati intern noile reglementari, dar si sa generati noi proiecte alaturi de clientii finali.

Solutiile din aceasta categorie

Doriti mai multe informatii despre solutii
La cerere, va putem trimite informatii suplimentare despre aceasta solutie. Pentru a obtine informatii suplimentare, va rugam, completati formularul de contact

Contactati-ne

  • As dori sa aflu mai multe informatii si sunt interesat de?


Adresa firma
Persoana de contact

Prin trimiterea acestui formular, sunteti de acord cu termenii si conditiile