.

O treime (33%) dintre companiile globale derulează la ora actuală planuri de aliniere la Regulamentul General privind Protecţia Datelor (General Data Protection Regulation - GDPR), arată rezultatele studiului EY Global Forensic Data Analytics Survey, precizează Agerpres. Conform documentului, 78% dintre respondenţi susţin că sunt tot mai îngrijoraţi de capacitatea lor de a implementa normele impuse de reglementările privind protecţia datelor personale şi respectarea confidenţialităţii acestora. "În timp ce răspunsul celor aflaţi în spaţiul european a fost mai pozitiv, 60% indicând că au un plan de conformare, mai sunt multe lucruri de făcut pe alte pieţe, unde un număr semnificativ mai mic de companii au declarat că sunt pregătite pentru alinierea la normele GDPR, aici fiind incluse regiunile Africa şi Orientul Mijlociu (27%), cele două Americi (13%) şi Asia-Pacific (12%)", se menţionează în cercetarea de specialitate.
 
Studiul EY relevă, totodată, că respondenţii şi-au exprimat încrederea puternică în valoarea tehnologiilor de tip Forensic Data Analytics (FDA) şi în beneficiile pentru programul de guvernanţă al unei organizaţii, fapt evidenţiat de o creştere cu 51% a cheltuielilor medii anuale/respondent, prin comparaţie cu anul 2016. De asemenea, 14% din totalul celor chestionaţi au declarat că folosesc deja Robotic Process Automation (RPA) pentru a gestiona riscurile legale, de conformitate şi de fraudă, iar alţi 39% faptul că doresc să adopte RPA în următoarele 12 luni, urmaţi de 38% care intenţionează să adopte inteligenţa artificială (IA).
 
În plus, analiza de specialitate a descoperit că 42% dintre liderii de afaceri consideră că reglementările privind protecţia şi confidenţialitatea datelor au un impact important asupra proiectării sau folosirii de instrumente FDA. Mai mult, 13% dintre respondenţi folosesc, în mod curent, instrumente FDA pentru a atinge un grad deplin de conformitate cu prevederile GDPR, iar mai bine de jumătate dintre cei intervievaţi (52%) arată că sunt în plin proces de analiză pentru a stabili cu exactitate ce instrumente FDA le vor fi necesare în atingerea normelor de conformitate.
 
Pe de altă parte, doar 13% dintre respondenţi consideră că organizaţia din care fac parte dispune de competenţele tehnice necesare pentru implementarea FDA, în timp ce 12% sunt de părere că dispun de aceste abilităţi pentru data Analytics sau Data Science.
 
Realizatorii studiul EY Global Forensic Data Analytics Survey au colectat răspunsurile primite de la 745 de factori de decizie din 19 ţări şi au analizat riscurile legale, de conformitate şi de fraudă cu care se confruntă companiile globale, precum şi gradul de folosire a soluţiilor de tip Forensic Data Analytics (FDA) pentru gestionarea acestor riscuri.
 
Regulamentul General privind Protecţia Datelor (General Data Protection Regulation - GDPR) va trebui să-şi producă efectele începând cu data de 25 mai 2018, în România, iar din acel moment sistemele informatice ale companiilor ce stochează date personale vor trebui să permită un control foarte bun al identităţii utilizatorilor şi al accesului la acestea, urmând principiul 'Privacy by Design'.
 
Parlamentul European a adoptat, în data de 14 aprilie 2016, pachetul legislativ privind protecţia datelor personale, ce cuprinde un Regulament General privind Protecţia Datelor, cu aplicabilitate directă la nivelul tuturor statelor membre, şi o Directivă privind protecţia datelor personale în cadrul activităţilor desfăşurate de autorităţile de aplicare a legii. Practic, din 25 mai 2018, se va abroga Directiva nr. 95 şi va intra în vigoare Regulamentul European nr. 679.
 
Prevederile Regulamentului au intrat în vigoare în primăvara anului trecut, odată cu publicarea în Jurnalul Oficial al Uniunii Europene, pe 27 aprilie 2017, dar vor fi aplicabile după expirarea unui termen de doi ani, începând cu primăvara anului 2018.
 
Regulamentul asigură dreptul persoanelor vizate de a obţine informaţii clare şi cuprinzătoare cu privire la scopul şi modul în care le sunt prelucrate datele personale, şi exprimă într-o manieră mai clară dreptul de a fi uitat. De asemenea, documentul prevede dreptul la portabilitatea datelor, adică posibilitatea persoanei vizate de a-şi transfera în totalitate datele la un alt operator de date, oferindu-i astfel un mai bun control asupra modului în care aceste date sunt prelucrate.
 
În plus, prin noul Regulament, protecţia vieţii private a minorilor beneficiază de mai multă atenţie, mai ales în mediul online.
 
Regulile stabilite de noul document sunt aplicabile tuturor operatorilor de date, indiferent de locul unde sunt stabiliţi aceştia, în măsura în care serviciile acestora presupun prelucrarea datelor personale ale cetăţenilor Uniunii Europene.
 
În acelaşi timp, Regulamentul vine în sprijinul operatorilor de date şi împuterniciţilor acestora, stabilind un set unic de reguli aplicabile pe teritoriul întregii Uniuni Europene. Astfel, sunt reduse în mod semnificativ şi procedurile administrative pe care operatorii de date trebuie să le urmeze, fiind oferită posibilitatea de a avea un 'interlocutor' unic la nivel european.
 
La nivel de sancţiuni, companiile care vor încălca Regulamentul General privind Protecţia Datelor, ce va trebui implementat şi de România începând din mai 2018, vor plăti amenzi de 10 de milioane de euro sau 2% din cifra de afaceri globală pentru încălcări privind protecţia datelor, respectiv de 20 de milioane de euro sau 4% din cifra de afaceri globală pentru încălcări ale principiilor de bază privind prelucrarea datelor.