Vera Iurcu
Implementarea noilor standarde GDPR de protecție a datelor personale necesită o atenție sporită și o serie de cheltuieli suplimentare pentru companii. GDPR reprezintă un nou set de reguli pentru protecția datelor personale, impus de Uniunea Europeană. Regulamentul GDPR va intra în vigoare pe întreg teritoriul Uniunii Europene începând cu data de 25 mai 2018 și va fi valabil și pentru companiile din alte zone ale lumii care prelucrează datele personale ale cetățenilor europeni.
Piața este plină de companii care oferă serviciile de consultanță și audit, însă soluțiile complete ce constau și în stocarea și securizarea datelor propriu-zise sunt cele mai căutate. Spre exemplu, Euroweb, furnizor de servicii și soluții de telecomunicații, a anunțat recent că serviciile sale furnizate prin cloud sunt conforme cu reglementările GDPR, venind în ajutorul startup-urilor care iau în calcul contractarea unor servicii telecom sau cloud. Mai mult, compania le oferă suport clienților săi în implementarea măsurilor impuse de GDPR. Serviciile lor se adresează oricărui tip de client, indiferent de mărime sau de domeniul de activitate. Reprezentanții Euroweb estimează că aproape jumătate din firmele românești nu sunt pregătite momentan pentru GDPR.
O companie cu mai puțin de 50 de angajați ar trebui să aloce aproximativ 5.000 de euro pentru alinierea la cerințele GDPR, conform estimărilor făcute de Euroweb. Acest cost depinde, în mare măsură, de complexitatea datelor personale care sunt stocate. În acest buget sunt incluse costuri pentru auditul de conformitate GDPR, planul de măsuri necesare, dar și echipamentele de securitate informatică (router VPN, soluții antivirus pentru endpoint-uri și altele). Companiile pot alege și un abonament lunar competitiv pentru a avea acces la cu soluții de securitate de ultimă oră, atât hardware, cât și software.
„O companie poate economisi pâna la 15% dacă va opta pentru serviciile EuroWeb în vederea alinierii la condițiile de securitate impuse prin GDPR. Contractarea ca serviciu face ca impactul financiar să fie mai ușor de suportat și să nu afecteze planurile de dezvoltare. Totodată, clienții își reduc riscul unor pierderi cauzate de lipsa de protecție împotriva atacurilor cibernetice și de scurgerile interne de informații confidențiale”, a afirmat Mihai Gropoșilă, director comercial Euroweb România.
În categoria datelor personale sunt incluse orice fel de informații care ar putea fi combinate cu alte date ușor accesibile pentru a identifica o persoană. Prin urmare, identificatorii online și de pe dispozitive, ID-urile cookie-urilor, adresele IP și informațiile despre locație sunt considerate date cu caracter personal. Mai mult, datele genetice și biometrice sunt acum clasificate drept date personale „sensibile”. Datele biometrice precum amprenta digitală, imaginea irisului, structura capilarelor de sub piele, forma feței și elementele de recunoaștere facială sunt colectate de diverse dispozitive electronice, stocate și utilizate în diverse scopuri. Normele GDPR ar trebui să stabilescă în ce măsură pot companiile să culeagă și să folosească aceste informații sensibile și care sunt sancțiunile pentru neaplicarea prevederilor regulamentului UE 2016/679 privind protecţia datelor personale.
