Intrarea în vigoare, pe 25 mai 2018, a Regulamentului (UE) 679/2016 – Regulamentul General privind Protecția Datelor Personale (GDPR) înseamnă că, din acea zi, dacă, de exemplu, cineva din cadrul unei companii „scurge” informații cu caracter personal (CNP, act de identitate, nume și alte informații personale), compania respectivă este pasibilă să primească o amendă de până la 20 milioane de euro sau 4% din cifra de afaceri înregistrată în anul fiscal anterior.
Ce ar fi de făcut pentru a preveni și împiedica o astfel de situație?
Companiile au nevoie de consultanță de business pentru asigurarea unui mod de lucru care respectă anumite proceduri, atât la nivelul întregii organizații, cât și la nivelul departamentelor. Acestă consultanță trebuie aliniată și din punct de vedere juridic la exigențele legale în vigoare din domeniul protecției datelor cu caracter personal.
În plus, companiile au nevoie și de suportul necesar, asigurat de instrumente IT de securizare a datelor cu caracter personal (aplicații software, infrastructură dedicată) cu ajutorul cărora să clasifice datele cu caracter personal din întreaga organizație. Au de asemenea nevoie și de sisteme de prevenție a pierderilor de date, de protecție a acestora împotriva furtului din exterior și interior, etc.
Evident, companiile au nevoie de furnizori de încredere și cu experiență în gestionarea unor astfel de proiecte complexe care înglobează atât servicii de consultanță cât și componente hardware si software.
Telekom Romania poate asigura clienților săi toate elementele necesare dezvoltării unor astfel de proiecte, oferind atât servicii integrate cu care poate ajuta companiile să se conformeze din punct de vedere business si juridic la exigentele GDPR, cât și servicii de consultanță în domeniul potecției datelor.
Telekom lucrează în parteneriat cu EY, cu care derulează deja proiecte complexe în domeniul securității datelor cu caracter personal, pentru clienții de pe piața locală. Există companii din toate domeniile de activitate cărora Telekom Romania, împreună cu acest partener strategic, le oferă soluții complete.
Tocmai pentru că finalul lunii mai nu este o dată foarte îndepărtată, multe companii au nevoie să grăbească ritmul pentru a lua măsuri concrete către îndeplinirea prevederilor impuse prin regulamentul GDPR. Este vorba de necesitatea unei analize consistente a proceselor de afaceri, a unui inventar al datelor private existente și a clasificării acestora, respectiv de obligativitatea inventarierii fluxurilor de date și a schimbului de date cu alți prelucrători. Nu în ultimul rând, companiile trebuie să dispună de o soluție viabilă pentru asigurarea confidențialității datelor pe întreaga lor durată de viață.
“Acest proces este mai ușor de implementat dacă într-o companie există deja un cadru de bune practici. Concret, dacă există procese de integrare și o cultură organizațională a standardelor înalte privind protecția vieții private. De asemenea, este mai ușor dacă acele companii au trecut prin controale auditate precum SOX / PCI-DSS, Sistem de control intern sau ISO 27001 etc.”, spune Marian Gheorghe, Director ICT & Key Accounts Telekom Romania.
Telekom recomandă o abordare multidisciplinară (securitate IT, legal, audit intern si guvernanță), iar implementările unor astfel de soluții de securitate cu variate componente au in prim plan protecția datelor cu caracter personal ale „persoanelor vizate” în paralel cu asigurarea continuității activității specifice.
Pachete de servicii specifice GDPR, de la Telekom:
28 noiembrie - Profit Financial.forum
- Servicii de securitate: consultanță, audit (SOX, ISO 27k), proiectare și implementare de soluții de securitate, instruire și suport (la distanță și la client).
- Soluții de securitate: Managementul evenimentelor și incidentelor de securitate, Managementul actualizărilor software, Managementul drepturilor de acces, Protecția informațiilor pe echipamente și medii externe organizației (BYOD), Managementul ciclului de viață al informațiilor.
- Soluții pentru protecția rețelelor de comunicații: Soluții antiintruziune (IPS/IDS), Protecție integrată a conexiunii (UTM), Firewall de nouă generație (NGFW), Soluții pentru amenințări persistente (APT), Soluții pentru protecția disponibilității rețelei (Anti DDoS), Analiză programe malițioase necunoscute de tip “zero day” (Sandbox).
- Platforma Telekom pentru protecția datelor (oferită ca serviciu integrat): Monitorizare în timp real a incidentelor de securitate, Analiza riscului, Corelarea evenimentelor de securitate, Raportarea incidentelor de securitate, Răspunsul la incidente de securitate.