Studiu EY: Companiile globale nu sunt încă pregătite pentru alinierea la GDPR

Studiu EY: Companiile globale nu sunt inca pregatite pentru alinierea la GDPR
  • 78% consideră conformarea la normele de protecție și de confidențialitate a datelor personale un motiv tot mai puternic de îngrijorare
  • În prezent, doar 33% dintre respondenți au în derulare un plan de aliniere la GDPR
  • Adoptarea tot mai extinsă a tehnologiei avansate FDA, incluzând robotică și inteligență artificială, devine tot mai probabilă în următoarele 12 luni.

 Intensificarea presiunii măsurilor de reglementare se numără printre principalele teme care îi preocupă pe lideri. Astfel, 78% dintre respondenți spun că sunt tot mai îngrijorați de capacitatea lor de a implementa normele impuse de reglementările privind protecția datelor personale și respectarea confidențialității acestora, se arată în studiul EY Global Forensic Data Analytics Survey .

Studiul a colectat răspunsurile primite de la 745 de factori de decizie din 19 țări și a analizat riscurile legale, de conformitate și de fraudă cu care se confruntă companiile globale, precum și gradul de folosire a soluțiilor de tip forensic data analytics (FDA) pentru gestionarea acestor riscuri.

Astfel, cu mai puțin de patru luni înainte de intrarea în vigoare, pe 25 mai 2018, a noului Regulament General de Protecție a Datelor (GDPR), doar 33% dintre respondenți declară că au în derulare un plan de aliniere la legislația UE. În timp ce răspunsul celor aflați în spațiul european a fost mai pozitiv, cu 60% indicând că au un plan de conformare, mai sunt multe lucruri de făcut pe alte piețe, unde un număr semnificativ mai mic de companii au declarat că sunt pregătite pentru alinierea la normele GDPR, aici fiind incluse regiunile Africa și Orientul Mijlociu (27%), cele două Americi (13%) și Asia-Pacific (12%).

Burcin Atakan, Partener, liderul departamentului de investigare a fraudelor și soluționare a disputelor din cadrul EY România, spune: „Ritmul schimbărilor din zona reglementărilor continuă să crească, iar introducerea unor noi regulamente privind protecția și confidențialitatea datelor personale, așa cum este GDPR, reprezintă provocări majore de conformitate pentru organizațiile globale. Însă, afacerile care adoptă tehnologii FDA pot dobândi avantaje semnificative, de la managementul eficient al riscurilor până la creșterea transparenței de operare în toate zonele de activitate”.

Nadejda Mironov, Manager în cadrul departamentului de investigare a fraudelor și soluționare a disputelor, EY România explică: „În contextul serviciilor noastre de conformitate cu GDPR, se poate observa că majoritatea operatorilor și a persoanelor împuternicite de către operatori nu cunoaște principiile de bază privind protecția datelor personale, de la etapa de colectare până la cea de stocare, privind fluxurile transfrontaliere, granularitatea consimțământului, sau garanțiile care trebuie aplicate în acest sens. Astfel, atât creșterea gradului de conștientizare a confidențialității în rândurile angajaților, care sunt și subiecți de date cu caracter personal, precum și instituirea instrumentelor adecvate pentru respectarea GDPR reprezintă o măsură cheie în asigurarea unui nivel adecvat de protecție a datelor cu caracter personal”.