Aproximativ 60% dintre companii erau, în 25 mai, în plin proces de implementare a cerințelor Regulamentului General de Protecție a Datelor (GDPR), imediat după data aplicării acestuia, potrivit unui sondaj realizat pe 56 de firme și publicat joi de firma de consultanță PwC România.
Prin acest raport, PwC România a dorit să măsoare nivelul de implementare a cerințelor GDPR la nivelul companiilor din țară, scrie News.ro.
”Documentul relevă faptul că 12% dintre companiile participante la sondaj au declarat că au finalizat procesul de implementare a cerințelor Regulamentului, până la intrarea în vigoare a acestuia. Cele mai multe dintre acestea au un număr de până în 200 de angajați (57%) și activează în domeniul farmaceutic, cel al serviciilor financiare, auto și energie”, se arată în comunicat.
28 noiembrie - Profit Financial.forum
Companiile consideră că cele mai afectate departamente de aplicarea regulamentului sunt cele de resurse umane (25%) și de relații cu clienții (25%).
”În acest clasament urmează departamentul IT (21%) iar pe locul al treilea se află departamentul de vânzări (18%). Alte departamente care au mai fost menționate, cu procente mai mici, sunt departamentul financiar, cel de marketing, juridic și risc”, se arată în comunicat.
În ceea ce privește obstacolele întâlnite în aplicarea cerințelor regulamentului, datele studiului arată că puțin mai mult de jumătate dintre participanți (52%) consideră că cea mai mare dificultate în aplicarea cerințelor acestuia o constituie lipsa legislației specifice sau a unor norme de aplicare.
”Pe locul al doilea în acest top se situează lipsa resurselor umane (27%), urmată de lipsa resurselor financiare (8%). Alte elemente de dificultate menționate sunt: complexitatea ridicată a proiectului, costurile mari de implementare și lipsa unei abordări unitare la nivelul acționarilor”, se arată în comunicat.
Liderul echipei de servicii juridice de conformitate și protecție a datelor din cadrul casei de avocatură D&B David și Baias, Manuela Guia, a subliniat că intrarea în vigoare a regulamentului a determinat o schimbare de paradigmă în ceea ce privește gestiunea bazelor de date.
”Am observat faptul că unele domenii de activitate obișnuite cu reglementări specifice securității informației (de exemplu domeniul financiar și cel al telecomunicațiilor) au parcurs mai ușor procesul de evaluare a impactului GDPR și au început mai devreme să implementeze cerințele acestuia. În alte industrii, lucrurile au evoluat oarecum diferit, în principal datorită specificului fiecăreia dintre ele. Este deosebit de important de menționat faptul că procesul de conformare nu s-a încheiat odată cu intrarea în vigoare a regulamentului”, a declarat Manuela Guia.
Participanții la sondaj au declarat că cele mai des întâlnite măsuri de implementare a regulamentului constau în adoptarea unei strategii sau proceduri interne specifice de protecție a datelor (19%) sau revizuirea și adaptarea procedurilor interne, ca un tot unitar, în sensul respectării cerințelor GDPR (19%).
”Aceste soluții sunt preferate în special de companiile din domeniul serviciilor financiare, retail și producție industrială. Alte măsuri menționate includ îmbunătățirea securității sistemelor IT (16%), evaluarea partenerilor contractuali către care se transferă date cu caracter personal (14%), numirea internă a unui responsabil cu protecția datelor (14%), implementarea unor tehnologii specifice (8%), implementarea unor schimbări structurale la nivelul organizației și numirea unui responsabil cu protecția datelor trimise în extern (5%)”, se arată în comunicat.