Regulamentul GDPR (General Data Protection Regulation), pentru protecția și transparența datelor, a fost adoptat de Parlamentul European și Consiliul European în luna aprilie a lui 2016, a intrat în vigoare pe 24 mai 2016, iar termenul limită pentru aderarea firmelor la acest regulament este 25 mai 2018, scrie start-up.ro.
Din perspectiva business-urilor care își desfășoară activitatea și în mediul online, noul regulament va avea impact asupra tipului de date personale colectate despre utilizator și a modului în care utilizatorul își oferă acordul pentru colectarea acestor date.
În ceea ce privește startup-urile, Mailjet, o companie din Franța care oferă servicii de email, a făcut un studiu în rândul firmelor din întreaga lume și a ajuns la concluzia că două treimi nu respectă acest regulament.
4.000 de companii au participat la studiu și se arată că 91% din companii strâng date de la utilizatori. Raportul spune că “multe startup-uri sunt complet nepregătite pentru GDPR și au probleme de consimțământ și planificare”. Printre problemele pe care le au startup-urile atunci când colectează date se numără faptul că aproape jumătate dintre ele nu cer acordul utilizatorilor pentru colectarea datelor iar 29% dintre ele nu criptează datele.
Un studiu recent dat publicității de EY arată că companiile global nu sunt încă pregătite pentru alinierea la GDPR, conform bursa.ro.
Studiul EY, Global Forensic Data Analytics Survey, arată că 78% dintre respondenţi spun că sunt tot mai îngrijoraţi de capacitatea lor de a implementa normele impuse de reglementările privind protecţia datelor personale şi respectarea confidenţialităţii acestora.
Astfel, cu mai puţin de patru luni înainte de intrarea în vigoare doar 33% dintre respondenţi declară că au în derulare un plan de aliniere la legislaţia UE.
Studiul a colectat răspunsurile primite de la 745 de factori de decizie din 19 ţări şi a analizat riscurile legale, de conformitate şi de fraudă cu care se confruntă companiile globale, precum şi gradul de folosire a soluţiilor de tip forensic data analytics (FDA) pentru gestionarea acestor riscuri.
În timp ce răspunsul celor aflaţi în spaţiul european a fost mai pozitiv, cu 60% indicând că au un plan de conformare, mai sunt multe lucruri de făcut pe alte pieţe, unde un număr semnificativ mai mic de companii au declarat că sunt pregătite pentru alinierea la normele GDPR, aici fiind incluse regiunile Africa şi Orientul Mijlociu (27%), cele două Americi (13%) şi Asia-Pacific (12%).
Studiul relvă o adoptare tot mai extinsa a tehnologiei avansate FDA, incluzand robotica si inteligenta artificiala, devine tot mai probabila in urmatoarele 12 luni, scrie manager.ro.
Conform raportului, respondentii si-au exprimat increderea puternica in valoarea tehnologiilor FDA si in beneficiile pentru programul de guvernanta al unei organizatii, fapt evidentiat de o crestere cu 51% a cheltuielilor medii anuale per respondent, prin comparatei cu anul 2016. Companiile au facut progrese importante, dincolo de instrumentele FDA de baza ale ultimului deceniu, 14% din respondenti declarand ca folosesc deja robotic process automation (RPA) pentru a gestiona riscurile legale, de conformitate si de frauda, iar alti 39% – ca doresc sa adopte RPA in urmatoarele 12 luni, urmati de 38% care intentioneaza sa adopte inteligenta artificiala (IA).
Studiul a descoperit ca 42% dintre liderii de afaceri considera ca reglementarile privind protectia si confidentialitatea datelor au un impact important asupra proiectarii sau folosirii de instrumente FDA. Mai mult, studiul a dezvaluit ca 13% dintre respondenti folosesc in mod curent instrumente FDA pentru a atinge un grad deplin de conformitate cu prevederile GDPR, iar mai bine de jumatate din respondenti (52%) arata ca sunt in plin proces de analiza pentru a stabili cu exactitate ce instrumente FDA le vor fi necesare in atingerea normelor de conformitate.
Mircea Bozga, partener PwC România, precizează pentru Ziarul Financiar de ce regulamentul este relevant pentru directorul departamentului de securitate a informaţiei (CISO):
De asemenea, controalele, procesele, echipamentele şi aplicaţiile legate de securitatea informaţiei sunt strâns legate de protecţia datelor cu caracter personal – securitatea datelor cu caracter personal fiind un element a securităţii informaţiilor. Iar acestea se află în responsabilitatea CISO. Deşi poate părea simplu, în realitate, procesul de implementare a cerinţelor GDPR este unul foarte complex. Acest fapt, care este deja recunoscut la nivel european, este cu atât mai complicat pentru România, unde suntem la început de drum: România nu a avut o legislaţie în domeniul securităţii informaţiilor, cu excepţia unor reglementari sectoriale, şi ca atare atenţia a fost limitată la minimul necesar dat de incidentele detectate.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…