Studiu: 62% dintre companiile româneşti conştientizează că vor fi afectate de Regulamentul General privind Protecţia Datelor

În acelaşi context, 20% dintre companiile care au înţeles că vor trebui să aplice normele GDPR nu au întreprins nimic în această privinţă, iar 16% dintre acestea nu cred că vor reuşi să se alinieze cerinţelor până la data 25 mai 2018, când va intra în vigoare noul Regulament în Uniunea Europeană.

Potrivit studiului MKor Consulting, costurile implementării GDPR cresc odată cu mărimea companiilor. Astfel, microîntreprinderile cheltuie cel mult 3.000 euro, iar companiile mari au bugete de peste 10.000 euro.

Totodată, din totalul companiilor care conştientizează că vor fi afectate de noua reglementare (62%), aproape două treimi şi-au actualizat sau sunt în curs de actualizare a proceselor pentru a fi în acord cu legislaţia până la data limită.

De asemenea, circa o treime (31%) dintre firmele chestionate doar s-au informat despre GDPR, fără a trece însă la acţiune. Acestora li se adaugă alte 13% care nici măcar nu au încercat să afle detalii despre cum vor fi afectaţi.

‘Cele mai nepregătite sunt microîntreprinderile: 20% dintre acestea nu au făcut nimic pentru a fi în acord cu noua reglementare, iar alte 44% doar s-au informat. Pe de altă parte, aproape un sfert dintre companiile respondente şi-au identificat procesele de lucru care vor suferi modificări şi şi-au pregătit un plan de lucru, iar 19% dintre ele au pregătit o echipă internă dedicată implementării GDPR’, se arată în rezultatele cercetării.

Un procent relativ redus (18%) de companii (mari şi mijlocii) au apelat la servicii de consultanţă specializată pentru a se alinia noilor reglementări.

În plus, pentru cea mai mare parte a companiilor respondente (19%) sumele cheltuite pentru a se asigura că respectă reglementările GDPR nu depăşesc 1.000 de euro, iar 9% alocă între 1.001 şi 3.000 de euro, în timp ce 6% dintre companii vor cheltui peste 10.000 euro.

Studiul MKor Consulting a fost realizat în perioada 9-20 februarie, printr-un chestionar online aplicat unui eşantion de 252 de respondenţi, factori de decizie din companiile din România. Din numărul total de companii chestionate 53% sunt microîntreprinderi, 9% întreprinderi mici, 18% companii mijlocii şi 19% companii mari.

Regulamentul General privind Protecţia Datelor (General Data Protection Regulation – GDPR) va trebui să-şi producă efectele începând cu data de 25 mai 2018 în România, iar din acel moment sistemele informatice ale companiilor ce stochează date personale vor trebui să permită un control foarte bun al identităţii utilizatorilor şi al accesului la acestea, urmând principiul ‘Privacy by Design’.

Documentul impune tuturor instituţiilor şi organizaţiilor să desemneze un responsabil cu Protecţia Datelor cu Caracter Personal (DPO – Data Protection Officer – Ofiţer Protecţia Datelor) dacă sunt întrunite anumite condiţii.

Regulile stabilite de noul Regulament sunt aplicabile tuturor operatorilor de date, indiferent de locul unde sunt stabiliţi aceştia, în măsura în care serviciile acestora presupun prelucrarea datelor personale ale cetăţenilor Uniunii Europene.

În acelaşi timp, prevederile vin în sprijinul operatorilor de date şi împuterniciţilor acestora, stabilind un set unic de reguli aplicabile pe teritoriul întregii Uniuni Europene. Astfel, sunt reduse în mod semnificativ şi procedurile administrative pe care operatorii de date trebuie să le urmeze, fiind oferită posibilitatea de a avea un ‘interlocutor’ unic la nivel european.

La nivel de sancţiuni, companiile care vor încălca Regulamentul General privind Protecţia Datelor, ce va trebui implementat şi de România începând din mai 2018, vor plăti amenzi de 10 de milioane de euro sau 2% din cifra de afaceri globală pentru încălcări privind protecţia datelor, respectiv de 20 de milioane de euro sau 4% din cifra de afaceri globală pentru încălcări ale principiilor de bază privind prelucrarea datelor.