Previous Story
Emil Munteanu, Power Net: Tehnologia ne ajuta foarte mult pentru protejarea datelor cu caracter personal
Posted On 26 mai 2018
Comment: 0
Noul GDPR ( Regulamentul General pentru Protectia Datelor Personale) a intrat in vigoare inca de saptamana trecuta, iar firmele implicate in oferirea de solutii tehnice si consultanta in domeniu (nu foarte multe) au facut fata cu greu cererilor venite din partea companiilor care prelucreaza date personale ca sa devina „compliance”.
Potrivit unui studiu intiţiat de compania Power Net, pentru care baza de chestionare a fost reprezentata in majoritate de companiile mici si mijlocii, 45% dintre respondenţi au recunoscut ca nu au initiat procesul de implementare GDPR, iar 24% cunosc implicatiile modificarilor legislative si isi propun sa inceapa acum. Aşadar, se pare ca nu toate companiile realizeaza importanta alinierii la prevederile noului regulament.
Mai exact 23,3% dintre companiile chestionate pe tema pregatirii pentru implementarea noului GDPR au raspuns ca s-a format o echipa de proiect cu reprezentaţi de la departamentele interesate, iar la 21% echipa este in stadiul de formare. Doar in 18% dintre aceste companii exista persoane nominalizate pentru funcţia de responsabil cu prelucrarea datelor personale, iar 12% au raspuns ca se vor indrepta catre un DPO extern. De asemenea, 40% dintre respondenţi au recunoscut ca nu au revizuit/actualizat politicile de securitate, iar 45% nu au facut o evaluare interna a datelor cu caracter personal prelucrate.
La capitolul adoptarea de solutii de securitate si confidentialitate a datelor inca de la implementarea sistemului informatic: criptare, securizare, anonimizare, pseudonimizare etc., situatia este chiar ingrijoratoare, doar 16% din companii având in derulare acest proces, in conditiile in care 58% nu s-au gândit si nu stiu despre ce este vorba.
In organizatiile insuficient de mature aplicarea GDPR este perceputa in mod eronat ca fiind o responsabilitate a DPO când, de fapt, aceasta apartine, in realitate, intregii echipe, fiecare membru fiind responsabil de acţiunile proprii atunci când prelucreaza date cu caracter personal. Studiul a inclus peste 200 de companii din sectorul IMM-uri si a fost derulat pe o perioada de 2 luni.
Emil Munteanu, CEO Power Net, a precizat ca implementarea unui program de aliniere la noile regului de protectie a datelor personale incepe cu un audit intern, consultanta si implementare. Durata unui proiect de conformare la noul Regulament pentru Protectia Datelor Personale, conform pasilor descrisi mai sus, ar putea dura intre 30 si 60 de zile pentru o companie pâna in 100 de angajati si poate costa intre 5000 si 15.000 de euro.
In ceea ce priveste implementarea proiectului, exista doua componente principale. Prima componenta vizeaza consultanta privind procedurile si a fluxului de date, iar cea de a doua componenta se refera la solutiile informatice de securitate a datelor. “Suntem pregatiti sa oferim consultanta pentru audit, pregatirea procedurilor si a documentelor, pentru fluxurile de date intre departamente, dar, in special oferim solutii de securitate informatica atât pentru IMM-uri cât si pentru companii foarte mari. Am semnat parteneriate cu multi furnizori de solutii de securitate, asa incât sa putem oferi suport integrat pentru toate tipurile de companii, in functie de nevoile acestora. Pentru IMM-uri oferim solutii de securitate de la producatori precum: Cososys, Panda Security, SentinelOne, iar pentru companii de tipul enterprise, avem solutiile producatorilor precum: Forcepoint, Imperva si MobileIron”, spune Emil Munteanu.
Foarte ceruta este solutia Forcepoint DLP (Data Loss Prevention), care ofera companiilor preventie in ceea ce priveste scurgerea datelor, dar analizeaza si modul in care angajatii folosesc aceste date si le ajuta sa adopte cele mai bune decizii, prioritizând si incidentele in functie de risc. Companiile si organizatile pot astfel sa colaboreze in siguranta cu parteneri de incredere utilizând o criptare automata bazata pe politica de protejare a datelor in timp ce acestea sunt transmise in afara organizatiei. Forcepoint DLP aplica cea mai avansata detectare si control a pierderii potentiale a datelor cu ajutorul unor functii specifice.
”Noi oferim implementarea, consultanta pre-implementare si post-implementarea solutiilor de securitate oferite ale partenerului Forcepoint, asa incât organizatiile vor putea detecta rapid incidentele de date si pot sa orchestreze eficient raspunsul adecvat in intervalul de 72 de ore. Aceste solutii se pot implementa ca aplicatie software locala, serviciu cloud sau intr-un mod hibrid pentru a beneficia de avantajele unei instalari locale, dar si cu capabilitati oferite doar de serviciul cloud. Totodata, solutia Forcepoint DLP ofera o protectie bazata pe risc (componenta de User and Entity Behavior Analytics) fata de protectia clasica, bazata pe numarul de match-uri. Fie ca vorbim de o instalare locala, hibrida sau cloud, rezultatul este ca se poate inspecta traficul de retea astfel incât o companie sa se poata asigura ca datele cu caracter personal sunt monitorizate si protejate impotriva scurgerilor de informatii neautorizate”, a continuat reprezentantul Power Net.
Incepand din 25 mai 2018, operatorii de date personale trebuie sa asigure securitatea acestor date, sa previna scurgerile de date si sa poata sa analizeze modul in care angajatii le folosesc, sa se asigure ca respecta astflel noile reguli de transparenta si control asupra vietii private. Solutii exista si sunt adaptabille fiecarei companii, indiferent de marime sau tipul de activitate.
