Regulamentul general privind protecția datelor (GDPR) adoptat de Comisia Europeană va intra în vigoare din 25 mai 2018 și va pune capăt fragmentării actuale a normelor UE în materie de protecție a datelor. În același timp, pachetul de reformă va crea cadrul implementării unor politici de securitate care să protejeze datele sensibile și care sunt conforme cu GDPR. Înțelegerea noilor reglementări și a impactului pe care acestea îl au asupra afacerii şi a datelor mobile au fost principalele subiecte ale evenimentului organizat astăzi de Kingston Technology România și EY România pe tema vulnerabilităților și securității digitale. Dacă în anii ’80, scopul principal al atacurilor cibernetice era câștigarea notorietății, în prezent, gradul de sofisticare al acestora a crescut semnificativ, trecând prin manipularea prețului acțiunilor de la bursă, furtul identității aferente cardurilor bancare și ajungând la spionaj.
„Breșele de securitate generează automat costuri indirecte, cum ar fi publicitate negativă, pierderea încrederii clienţilor şi poate duce chiar la compromiterea afacerii. De aceea, miza securității digitale pentru companii e în creștere. Companiile mai au mai puțin de doi ani de tranziție până la intrarea în vigoare a Regulamentului General privind Protecția Datelor. E important ca în această perioadă companiile să facă eforturile necesare pentru a se alinia noilor norme, implementând soluții performante”, a declarat Gabriel Gîdea, director de dezvoltare Kingston Technology România și Bulgaria.
Studiul EY despre securitatea cibernetică (Global Information Security Survey 2015), arată că majoritatea companiilor nu sunt mulțumite de felul în care sunt protejate de atacurile cibernetice. 88% dintre respondenți cred că securitatea informațională nu satisface pe deplin nevoile organizațiilor pentru care lucrează. 36% dintre ei spun că e foarte puțin probabil să detecteze un atac cibernetic sofisticat. Mai mult de jumătate (54%) dintre companii nu au un angajat sau un departament care să se ocupe de tehnologiile emergente și de impactul acestora.
„La ora actuală, securitatea cibernetică nu mai este doar o simplă «problemă de IT», ci și de avantaj competitiv. Pentru majoritatea companiilor globale, a intrat în Top 3 al priorităților. Activitățile obișnuite, precum lansările de produs, fuziunile și achizițiile, extinderea pieței, au toate o dimensiune digitală. Ceea ce înseamnă că un posibil atac cibernetic poate produce pierderi financiare, pe lângă expunerea juridică privind protecția datelor clienților și afectarea reputației unei companii”, a declarat Carmen Adamescu, Partener al EY România.
Pentru a răspunde amenințărilor asupra securității cetățenilor și companiilor UE, Comisia Europeană a prezentat în 2012 un pachet de acte legislative privind reforma normelor UE în materie de protecție a datelor, destinat să adapteze Europa la era digitală. Pachetul de reformă a fost adoptat de Parlamentul European la 14 aprilie 2016 și cuprinde două instrumente: Regulamentul general privind protecția datelor (GDPR) și Directiva privind protecția datelor pentru sectoarele poliției și justiției penale. Regulamentul general privind protecția datelor le va permite cetățenilor să exercite un control sporit asupra datelor lor cu caracter personal. Potrivit unui sondaj Eurobarometru, două treimi dintre europeni (67%) au declarat că sunt îngrijorați în legătură cu faptul că nu dețin controlul deplin asupra informațiilor pe care le furnizează online. Modernizarea și unificarea normelor le va permite întreprinderilor să profite de oportunitățile oferite de piața unică digitală, prin reducerea birocrației și valorificarea avantajelor oferite de încrederea sporită a consumatorilor. Stabilirea unei strategii pentru date (cine are acces la date, la ce tip de date şi pe ce cale), evaluarea datelor procesate sau instruirea angajaților reprezintă doar câteva modalități prin care companiile se pot asigura că sunt conforme cu GDPR.