Sypher este un software de productivitate dedicat companiilor mari care vor să implementeze regulamentul GDPR. Acesta ordonează principalele probleme din regulament, iar pregătirea se face treptat și în colaborare cu alți colegi, dar și cu alte departamente, în cazul multinaționalelor.

Despre GDPR s-a vorbit mult, dar puțini antreprenori știu importanța lui. Regulamentul numit General Data Protection Regulation organizează foarte clar informațiile pe care le preia o afacere despre utilizatorii săi, iar drepturile oamenilor sunt respectate prin faptul că noi vom ști în permanență ce se întâmplă cu datele noastre. De asemenea, dacă vrem să ne mutăm de la un serviciu la altul, există obligativitatea portării datelor. Așadar, lucrurile sunt complicate și nu pot fi descrise doar în patru rânduri.

Regulamentul, spre deosebire de alte legislații adoptate la nivel european, e mai problematic pentru că vine și cu amenzi dacă nu este respectat. Termenul de implementare este de 25 mai 2018, așa că de atunci firmele vor fi obligate să-l respecte. Altfel pot fi amendate cu procent din cifra de afaceri. În acest context s-a născut Sypher, un startup românesc care ajută companiile mari să-și organizeze foarte bine informațiile de care au nevoie pentru a implementa GDPR. Pentru un IMM lucrurile sunt un pic mai simple și pot fi rezolvate cu un Excel și cu o serie de proceduri care să urmărească intrarea și ieșirea datelor utilizatorilor, dar pentru o firmă multinațională, complexitatea e uluitoare.

La sfârșitul anului trecut cochetam cu partea de Data Privacy. Am citit mult despre GDPR, iar la începutul lui 2017 am decis să începem această afacere. Am văzut câte cerințe erau în regulament și am avut amândoi experiențe cu tipul acesta de proiecte unde trebuie să strângi foarte multe informații

Cristian Badea e cofondator la Avangate, una dintre companiile cele mai de succes în IT în România și a fost și Chief Information Officer. Asta l-a dus în postura de a înțelege foarte bine nevoile oamenilor în ceea ce privește datele. În martie 2017 a părăsit compania în care era de 10 ani și a deschis un startup pentru implementarea GDPR - Sypher. Alături de el e Mihai Ghiță, care a lucrat tot în IT, iar apoi în industria asigurărilor și a fost freelancer în ultimii 12 ani.

Cum a pornit Sypher?

“La sfârșitul anului trecut cochetam cu partea de Data Privacy. Am citit mult despre GDPR, iar la începutul lui 2017 am decis să începem această afacere. Am văzut câte cerințe erau în regulament și am avut amândoi experiențe cu tipul acesta de proiecte unde trebuie să strângi foarte multe informații”, explică Badea.

Cum se făceau lucrurile până acum? “De obicei, în companiile mari, se întâmpla următorul lucru: se făcea un Excel cu 20 de pagini și cei implicați trebuiau să completeze, după care persoana de coordonare centraliza. Asta s-ar putea întâmpla și pe GDPR și e complicat, pentru că lucrurile se schimbă mereu”, spune și Mihai Ghiță

Practic, ei au decis să creeze un tool de project management special pentru această problemă, în care consultantul unei companii care lucrează cu date să nu mai jongleze singur în minte cu toate informațiile, ci să le aibă organizate.

Ce face Sypher?

“Totul se mută din zona manuală (audit și menținerea unui registru de date personale) într-un sistem centralizat și asistat. Un auditor își minimizează interacțiunea manuală cu utilizatorul, poți trimite chestionare la clienți, poți să centralizezi datele într-un format vizual, iar sistemul nostru e făcut să implice mai mulți actori din firmă. Am făcut straturi prin care utilizatorul de business să nu fie speriat, să răspundă la întrebări așa cum știe el, urmând ca datele mai complicate să fie completate de auditor sau, în cazul unor firme, de Data Privacy Officer, noul post creat în cadrul regulamentului GDPR”, spune Cristian Badea.

Practic, o dată cu intrarea în vigoare a acestui regulament, toate firmele mari sau care fac operațiuni recurente cu date, vor trebui să aibă un Data Privacy Officer, adică o persoană care să coordoneze toate lucrurile din zona de interacțiune cu date personale. O companie poate fi amendată dacă nu poate da datele utilizatorului, dacă nu știe unde se duc datele unui utilizator sau dacă păstrează datele prea mult.

Totul se mută din zona manuală (audit și menținerea unui registru de date personale) într-un sistem centralizat și asistat. Un auditor își minimizează interacțiunea manuală cu utilizatorul, poți trimite chestionare la clienți, poți să centralizezi datele într-un format vizual, iar sistemul nostru e făcut să implice mai mulți actori din firmă

Startup-ul Sypher nu vrea să înlocuiască auditorul sau consultantul, ci să fie un project management pentru acesta și companie.

“La firmele mari, fără un pic de ajutor, va fi greu să fie organizate lucrurile. Și nimeni nu vrea să se expună unei amenzi procentuale din cifra de afaceri, iar gradul de incertitudine nu e acceptat în firmele mari. Avem un modul de logică, ia elementele din regulament și trimite întrebări către consultant. Practic, desparte regulamentul pe chestiuni specifice. Strat cu strat. El îți aduce aminte, tu iei decizia”, explică și Mihai Ghiță modul de funcționare.

Implementarea GDPR

Pentru o firmă mare, respectarea legislației GDPR durează destul de mult. Cei doi fondatori ai Sypher știu companii care s-au apucat din 2016 și nu au terminat implementarea, mai ales dacă sunt din țări care nu au avut un regulament strict de implementare în domeniul datelor personale.

“Când ești companie, ești expusă. Dacă din greșeala ta cineva e afectat, poate să te dea în judecată. Făcându-ți maparea de GDPR, devii conștient de ce date iei, în ce scop, care îți este securitatea datelor. Dar GDPR are și oportunități - dă dreptul la transferul de date personale. Pot să mă duc la orice companie cu care am o relație de client și pot să-i cer datele într-un format portabil pe care să-l dau altei firme. De asemenea, la asigurări, istoricul de daune s-ar putea plimba de la o firmă la alta”, spune Mihai Ghiță.

Evoluția sistemului

De la începutul anului, Sypher este în beta public și companiile pot testa soluția. Multă vreme accesul s-a făcut doar pe bază de invitație. Cei doi fac modificări de finețe, inclusiv la traduceri, pentru că în zona legală totul trebuie să fie unitar.

“Lucrăm cu auditorii și consultanții. Cu ei facem implementările, cu ajutorul caselor de avocatură. Interfața e și în limba engleză, dar suportă orice limbă și vom traduce pe parcurs și alte limbi. Orice companie din altă țară poate folosi sistemul pentru că legislația e la nivel de UE”, spune Cristian Badea.

Când ești companie, ești expusă. Dacă din greșeala ta cineva e afectat, poate să te dea în judecată. Făcându-ți maparea de GDPR, devii conștient de ce date iei, în ce scop, care îți este securitatea datelor. Dar GDPR are și oportunități - dă dreptul la transferul de date personale

În momentul de față, prețurile implementării pleacă de la 1.800 de euro pentru o firmă obișnuită, dar pachetele se modifică și prețurile cresc dacă vorbim de companii de consultanță sau de firme care fac procesări de date pentru alții.

Avantajul Sypher, spun fondatorii, e că nu e util doar în momentul implementării, ci și pe parcursul evoluției unde companii, pentru a face analiză de date, pentru a ști foarte bine ce tip de date deține o firmă și cum le poate folosi. Avantajele sunt și pentru companii, pentru că multe vor afla astfel mult mai multe despre clienții lor, iar datele vor fi structurate mai bine.

Regulamentul e obligatoriu pentru orice firmă din Uniunea Europeană. Astfel, fiecare companie va trebui să aibă un registru de date personale și să implementeze GDPR. De asemenea, firmele din afara Europei care au clienți europeni vor trebui să respecte regulamentul.