Mai mult de o treime dintre companiile respondente la un sondaj online nu au aflat încă despre GDPR sau cred că Regulamentul nu li se aplică lor.
Intrarea în vigoare, pe 25 mai 2018, a Regulamentului (UE) 679/2016 – Regulamentul General privind Protecția Datelor Personale (GDPR) înseamnă că, din acea zi, dacă, de exemplu, cineva din cadrul unei companii „scurge” informații cu caracter personal (CNP, act de identitate, nume și alte informații personale), compania respectivă este pasibilă să primească o amendă de până la 20 milioane de euro sau 4% din cifra de afaceri înregistrată în anul fiscal anterior.
Recomandări privind evitarea amenzilor au fost transmise firmelor AICI, iar un ghid de aplicare a noilor reguli este disponibil AICI.
Chiar dacă că mai sunt doar două luni până la data intrării în vigoare a noului Regulament General privind Protecția Datelor, mai mult de un sfert (27%) dintre companiile respondente nu au aflat încă despre GDPR, conform unui studiu realizat de MKOR Consulting la începutul anului. Acestora li se adaugă alte 10% care consideră că Regulamentul nu li se va aplica și lor.
GDPR va trebui aplicat și respectat de majoritatea companiilor din România. Cu toate acestea, doar 62% dintre respondenți conștientizează că vor fi afectate de noua reglementare. Dintre acestea, aproape două treimi și-au actualizat sau sunt în curs de actualizare a proceselor pentru a fi în acord cu legislația până în 25 mai, dată la care GDPR intră în vigoare în toată Uniunea Europeană.
Rămân totuși 16% care nu cred că se vor putea alinia cerințelor GDPR până la această dată.
„Reglementările GDPR bat la ușa companiilor, în condițiile în care orice societate care colectează date despre clienții și colaboratorii săi va trebui să se conformeze cu cerințele regulamentului european până în 25 mai. Noi, la MKOR, am fost curioși să vedem în ce măsură sunt companiile românești informate și, mai mult, pregătite să își adapteze procesele pentru a se conforma noilor norme de protecție a datelor”, a declarat Corina Cimpoca, Consultant Senior și fondator MKOR Consulting.
Aproape o treime (31%) dintre companii doar s-au informat despre GDPR, fără a trece însă la acțiune. Acestora li se adaugă alte 13% care nici măcar nu au încercat să afle detalii despre cum vor fi afectați. Cele mai nepregătite sunt microîntreprinderile: 20% dintre acestea nu au făcut nimic pentru a fi în acord cu noua reglementare, iar alte 44% doar s-au informat.
Pe de altă parte, aproape un sfert dintre companiile respondente și-au identificat procesele de lucru care vor suferi modificări și și-au pregătit un plan de lucru, iar 19% dintre ele au pregătit o echipă internă dedicată implementării GDPR.
O parte dintre companiile românești (respectiv 18%) au apelat la servicii de consultanță specializată pentru a se alinia reglementărilor GDPR. În general acestea sunt companii mari și mijlocii, care dispun și de bugete mai generoase.
Dacă pentru cea mai mare parte a companiilor respondente (19%) sumele cheltuite pentru a se asigura că respectă reglementările GDPR nu depășesc o mie de euro, alții trebuie să asigure bugete mai mari. Bugetele a 9% dintre companiile românești se situează între 1001-3000 euro, în timp ce 6% dintre companii vor cheltui peste 10.000 euro.
Studiul MKOR Consulting a fost realizat în perioada 9-20 februarie, printr-un chestionar online aplicat unui eșantion de 252 de respondenți, factori de decizie din companiile din România.