Doar 12% dintre companii au implementat măsurile GDPR până la 25 mai
Un raport PwC arată ca doar 12% dintre firme au finalizat implementarea GDPR (regulamentului privind protecţia datelor personale) până la până la 25 mai, data la care acesta a intrat în vigoare.
Un nou raport realizat de PwC România a dorit să măsoare nivelul de implementare a cerințelor GDPR la nivelul companiilor din țară. Aproximativ 60% din cele 56 de companii care au participat la sondaj au declarat că, imediat după data aplicării Regulamentului General de Protecție a Datelor (GDPR), la 25 mai, erau în plin proces de implementare a cerințelor acestuia, menționează ziuanews.ro.
12% dintre companiile participante la sondajului Impactul noilor reguli privind protecția datelor, realizat de PwC România, au declarat că au finalizat procesul de implementare a cerințelor Regulamentului, până la intrarea în vigoare a acestuia.
Cele mai multe dintre acestea au un număr de până în 200 de angajați (57%) și activează în domeniul farmaceutic, cel al serviciilor financiare, auto și energie, se precizează un comunicat PwC.
În ceea ce privește obstacolele întâlnite în aplicarea cerințelor Regulamentului, datele studiului arată că puțin mai mult de jumătate dintre participanți (52%) consideră că cea mai mare dificultate în aplicarea cerințelor acestuia o constituie lipsa legislației specifice sau a unor norme de aplicare. Pe locul al doilea în acest top se situează lipsa resurselor umane (27%), urmată de lipsa resurselor financiare (8%). Alte elemente de dificultate menționate sunt: complexitatea ridicată a proiectului, costurile mari de implementare și lipsa unei abordări unitare la nivelul acționarilor.
În ceea ce privește conformarea cu cerințele Regulamentului, 32% dintre companii declară că folosesc sau intenționează să folosească soluții automate pentru a căuta și identifica datele cu caracter personal în companie. Același procent folosește soluții automate pentru detectarea și monitorizarea incidentelor și a evenimentelor cu impact asupra securității datelor cu caracter personal, precizează startupcafe.ro.
Topul tehnologiilor folosite este încheiat de soluții automate pentru detectarea și prevenirea pierderii datelor cu caracter personal (28%). Companiile care activează în domeniile serviciilor financiare, auto, energie și cel farmaceutic declară că folosesc astfel de tehnologii cel mai des.
Dacă ne referim la tehnologii de prevenție, aproape două treimi (61%) dintre companiile participante folosesc instrumente de protecție împotriva scurgerii de date sau de monitorizare a incidentelor de securitate, iar 21% intenționează implementarea acestora în viitor.
Aproape două din zece companii (18%) nu folosesc și nu intenționează să utilizeze astfel de instrumente. O parte importantă (71%) folosește instrumente care permit managementul centralizat al drepturilor de acces la bazele de date, iar 16% intenționează să o facă în viitor, în timp ce 13% spun că nu folosesc un sistem de management centralizat al drepturilor de acces.
În ceea ce privește intervenția în caz de incidente informatice, majoritatea participanților (68%) beneficiază de o echipă dedicată acestor tipuri de situații. Dintre aceștia, 90% dispun intern de o astfel de echipă și 10% beneficiază de asistența externă. Rămân totuși 22% care nu dispun de o echipă dedicată gestionării incidentelor de securitate a datelor, iar 5% folosesc sisteme MMS (Managed Security Services) complexe.