În esență, GDPR, acest regulament privind protecția datelor personale va obliga companiile să fie mai atente în ceea ce privește modul în care accesează datele, cât timp le păstrează și, în același timp, vor fi obligate să pună la dispoziția utilizatorilor datele, dacă aceștia vor dori.
În acest context, intensificarea presiunii măsurilor de reglementare se numără printre principalele teme care îi preocupă pe lideri. Astfel, 78% dintre respondenți spun că sunt tot mai îngrijorați de capacitatea lor de a implementa normele impuse de reglementările privind protecția datelor personale și respectarea confidențialității acestora, după cum reiese din studiul EY Global Forensic Data Analytics Survey.
Studiul a colectat răspunsurile primite de la 745 de factori de decizie din 19 țări și a analizat riscurile legale, de conformitate și de fraudă cu care se confruntă companiile globale, precum și gradul de folosire a soluțiilor de tip forensic data analytics (FDA) pentru gestionarea acestor riscuri.
Astfel, cu mai puțin de patru luni înainte de intrarea în vigoare, pe 25 mai 2018, a noului Regulament General de Protecție a Datelor (GDPR), doar 33% dintre respondenți declară că au în derulare un plan de aliniere la legislația UE.
În timp ce răspunsul celor aflați în spațiul european a fost mai pozitiv, cu 60% indicând că au un plan de conformare, mai sunt multe lucruri de făcut pe alte piețe, unde un număr semnificativ mai mic de companii au declarat că sunt pregătite pentru alinierea la normele GDPR, aici fiind incluse regiunile Africa și Orientul Mijlociu (27%), cele două Americi (13%) și Asia-Pacific (12%).
”În contextul serviciilor noastre de conformitate cu GDPR, se poate observa că majoritatea operatorilor și a persoanelor împuternicite de către operatori nu cunoaște principiile de bază privind protecția datelor personale, de la etapa de colectare până la cea de stocare, privind fluxurile transfrontaliere, granularitatea consimțământului, sau garanțiile care trebuie aplicate în acest sens. Astfel, atât creșterea gradului de conștientizare a confidențialității în rândurile angajaților, care sunt și subiecți de date cu caracter personal, precum și instituirea instrumentelor adecvate pentru respectarea GDPR reprezintă o măsură cheie în asigurarea unui nivel adecvat de protecție a datelor cu caracter personal", spune Nadejda Mironov, Manager în cadrul departamentului de investigare a fraudelor și soluționare a disputelor, EY România.
Alinierea la GDPR - Tehnologii FDA pentru gestionarea riscurilor
Conform raportului, respondenții și-au exprimat încrederea puternică în valoarea tehnologiilor FDA și în beneficiile pentru programul de guvernanță al unei organizații, fapt evidențiat de o creștere cu 51% a cheltuielilor medii anuale per respondent, prin comparatei cu anul 2016.
Companiile au făcut progrese importante, dincolo de instrumentele FDA (forensic data analytics) de bază ale ultimului deceniu, 14% din respondenți declarând că folosesc deja robotic process automation (RPA) pentru a gestiona riscurile legale, de conformitate și de fraudă, iar alți 39% - că doresc să adopte RPA în următoarele 12 luni, urmați de 38% care intenționează să adopte inteligența artificială (IA).
Studiul a descoperit că 42% dintre liderii de afaceri consideră că reglementările privind protecția și confidențialitatea datelor, precum GDPR, au un impact important asupra proiectării sau folosirii de instrumente FDA. Mai mult, studiul a dezvăluit că 13% dintre respondenți folosesc în mod curent instrumente FDA pentru a atinge un grad deplin de conformitate cu prevederile GDPR, iar mai bine de jumătate din respondenți (52%) arată că sunt în plin proces de analiză pentru a stabili cu exactitate ce instrumente FDA le vor fi necesare în atingerea normelor de conformitate.
Global Forensic Data Analytics Survey 2018 by Oana Cosman on Scribd