Circa o treime dintre directorii executivi au demarat evaluarea de conformitate cu regulamentul pentru protecţia datelor – raport

Conform rezultatelor cercetării, 53% dintre şefii de companii globale efectuează audituri de conformitate ale terţelor părţi care gestionează date despre clienţi şi angajaţi, în timp ce 48% susţin că soluţiile de autentificare avansată au contribuit la reducerea fraudei şi 46% intenţionează să mărească investiţiile în acest domeniu în 2018.

De asemenea, numai 31% dintre cei chestionaţi spun că membrii consiliului director se implică direct în analiza riscurilor curente de securitate şi de confidenţialitate.

În plus, mai puţin de jumătate dintre respondenţi (49%) declară că organizaţia lor limitează colectarea, păstrarea şi accesarea informaţiilor personale la minimul necesar pentru a îndeplini scopul legitim pentru care sunt colectate.

Pe de altă parte, în cadrul celui de-al 14-lea raport global PwC CEO Survey se menţionează faptul că 40% dintre directorii generali recunosc că sunt extrem de îngrijoraţi de ameninţările cibernetice, faţă de 25% anul trecut. În acest context, 87% dintre respondenţii la nivel global declară că investesc în securitatea informatică pentru a construi încrederea în relaţiile cu clienţii, iar 81% spun că iau măsuri pentru a creşte transparenţa privind utilizarea şi stocarea datelor.

În privinţa securităţii datelor, circa o treime (31%) din totalul celor chestionaţi în sondajul GSISS 2018 declară că acel consiliu director se implică direct în analiza riscurilor curente privind securitatea şi confidenţialitatea, în timp ce pentru organizaţiile cu o valoare de peste 25 de miliarde de dolari cifra este puţin mai mare (36%).

Global State of Information Security Survey 2018 este un studiu la nivel mondial realizat de PwC, CIO şi CSO. Datele au fost colectate online, în perioada 24 aprilie – 26 mai 2017 şi s-au bazat pe răspunsurile a peste 9.500 de directori executivi şi IT din 122 de ţări.

Regulamentul UE privind Protecţia Generală a Datelor (GDPR), care se aplică oricărei organizaţii care îşi desfăşoară activitatea în spaţiul UE, va intra în vigoare pe 25 mai 2018.

Documentul impune tuturor instituţiilor şi organizaţiilor să desemneze un responsabil cu Protecţia Datelor cu Caracter Personal (DPO – Data Protection Officer – Ofiţer Protecţia Datelor) dacă sunt întrunite anumite condiţii.

Regulile stabilite de noul Regulament sunt aplicabile tuturor operatorilor de date, indiferent de locul unde sunt stabiliţi aceştia, în măsura în care serviciile lor presupun prelucrarea datelor personale ale cetăţenilor Uniunii Europene.

În acelaşi timp, prevederile vin în sprijinul operatorilor de date şi împuterniciţilor acestora, stabilind un set unic de reguli aplicabile pe teritoriul întregii Uniuni Europene. Astfel, sunt reduse în mod semnificativ şi procedurile administrative pe care operatorii de date trebuie să le urmeze, fiind oferită posibilitatea de a avea un ‘interlocutor’ unic la nivel european.

La nivel de sancţiuni, companiile care vor încălca Regulamentul General privind Protecţia Datelor, ce va trebui implementat şi de România începând din mai 2018, vor plăti amenzi de 10 de milioane de euro sau 2% din cifra de afaceri globală pentru încălcări privind protecţia datelor, respectiv de 20 de milioane de euro sau 4% din cifra de afaceri globală pentru încălcări ale principiilor de bază privind prelucrarea datelor.

Tot începând cu luna mai a acestui an, va intra în vigoare Directiva UE privind Securitatea Reţelelor şi a Sistemelor Informatice (Directiva NIS), care urmăreşte să sporească rezistenţa cibernetică. Organizaţiile identificate de statele membre ca operatori de servicii esenţiale (infrastructură critică), precum şi furnizorii de servicii digitale (motoare de căutare, servicii de cloud computing şi pieţe online) se vor confrunta, astfel, cu noi cerinţe în temeiul Directivei în materie de securitate şi de raportare a incidentelor la autorităţile naţionale.