Cea mai mare schimbare a legilor de protecție a datelor din ultimii 20 de ani

Administrare a datelor

Toate organizațiile care procesează informații personale ale cetățenilor europeni vor avea obligația de a-și alinia procesele de administrare a datelor cu noua reglementare europeană în privința protecției de date cu caracter general.

Noua reglementare europeană în privința protecției de date cu caracter general (General Data Protection Regulation – GDPR), recent promulgată de către Parlamentul Uniunii Europene, acordă autorităților europene de protecție a confidențialității informațiilor prerogative pentru impunerea de amenzi care pot ajunge la o valoare de 4% din cifra anuală mondială sau 20 de milioane de euro pentru încălcările serioase ale directivei.

Amenzile pot însemna un risc financiar și de afaceri semnificativ și vor determina acordarea unei importanțe deosebite confidențialității datelor personale.

Reglementarea UE GDPR își propune să aducă protecția de date în era Big Data și Cloud Computing, transformând protecția de date într-un drept fundamental, reglementat uniform și coerent în întreaga Europă. Orice companie care deservește clienți europeni și prelucrează datele personale ale acestora va trebui să se supună acestei legi – chiar și companiile care au sediul și administrează aceste date personale în afara Europei.

Matthew Ellard, Senior Vice President EMEA la Veritas, a declarat: „GDPR este cea mai mare schimbare a legilor de protecție a datelor din ultimii 20 de ani. Atât persoanele fizice, cât și cele juridice vor avea de câștigat de pe urma unor reguli clare, adaptate erei digitale, și care le oferă o protecție solidă. Orice organizație care procesează date personale ale cetățenilor UE va fi obligată să-și revizuiască procesele de management al informației.”

Noua reglementare va intra în vigoare din mai 2018, iar companiile vor avea la dispoziție doi ani să se alinieze cerințelor GDPR. Organizațiile care încheie mai devreme acest proces se vor bucura de controlul sporit al datelor, iar managementul mai bun al informației va ajuta la folosirea eficientă a resurselor de stocare și va evidenția noi perspective valoroase asupra informațiilor stocate.

Cultura acumulării de date creează volume mari de date nestructurate

GDPR introduce noi principii, precum „dreptul de a fi uitat” și obligațiile de notificare. Prin urmare, în anumite circumstanțe, o companie poate fi nevoită să șteargă complet datele personale dacă un utilizator solicită acest lucru. De asemenea, indivizii afectați de o breșă de informații trebuie notificați fără întârzieri nejustificate, dacă informațiile lor personale au ajuns în posesia unor entități neautorizate, iar breșa aduce o amenințare serioasă drepturilor și libertăților lor.

Realitatea îngrijorătoare este că majoritatea companiilor nu pot distinge compoziția a jumătate din volumul de date pe care le stochează. Conform Global Databerg Report, 52% din totalul informațiilor stocate și procesate în prezent de către organizații din toată lumea sunt estimate a fi date nestructurate. Această lipsă de vizibilitate le va îngreuna căutarea de informații în datele stocate.