Doar un an pentru alinierea la normele UE de securizare a datelor

Companiile de telecomunicatii, cele mai mai multe amenzi de GDPR

Regulamentul general privind protecția datelor (GDPR) adoptat de către Comisia Europeană va intra în vigoare din 25 mai 2018 și va pune capăt fragmentării actuale a normelor UE în materie de protecție a datelor. În același timp,  pachetul de reformă va crea cadrul implementării unor politici de securitate care să protejeze datele sensibile și care sunt conforme cu GDPR.

Înțelegerea noilor reglementări și a impactului pe care acestea îl au asupra afacerii şi a datelor mobile au fost principalele subiecte ale evenimentului organizat recent de către Kingston Technology România și EY România pe tema vulnerabilităților și securității digitale.

Dacă în anii ’80, scopul principal al atacurilor cibernetice era câștigarea notorietății, în prezent, gradul de sofisticare al acestora a crescut semnificativ, trecând prin manipularea prețului acțiunilor de la bursă, furtul identității aferente cardurilor bancare și ajungând la spionaj.

Studiul EY despre securitatea cibernetică (Global Information Security Survey 2015) arată că majoritatea companiilor nu sunt mulțumite de felul în care sunt protejate de atacurile cibernetice. 88% dintre respondenți cred că securitatea informațională nu satisface pe deplin nevoile organizațiilor pentru care lucrează. 36% dintre ei spun că e foarte puțin probabil să detecteze un atac cibernetic sofisticat. Mai mult de jumătate (54%) dintre companii nu au un angajat sau un departament care să se ocupe de tehnologiile emergente și de impactul acestora.

La ora actuală, securitatea cibernetică nu mai este doar o simplă «problemă de IT», ci și de avantaj competitiv. Pentru majoritatea companiilor globale, a intrat în Top 3 al priorităților. Activitățile obișnuite, precum lansările de produs, fuziunile și achizițiile, extinderea pieței, au toate o dimensiune digitală. Ceea ce înseamnă că un posibil atac cibernetic poate produce pierderi financiare, pe lângă expunerea juridică privind protecția datelor clienților și afectarea reputației unei companii,” a declarat Carmen Adamescu, Partener al EY România.

Pentru a răspunde amenințărilor asupra securității cetățenilor și companiilor UE, Comisia Europeană a prezentat în 2012 un pachet de acte legislative privind reforma normelor UE în materie de protecție a datelor, destinat să adapteze Europa la era digitală. Pachetul de reformă a fost adoptat de Parlamentul European la 14 aprilie 2016 și cuprinde două instrumente: Regulamentul general privind protecția datelor (GDPR) și Directiva privind protecția datelor pentru sectoarele poliției și justiției penale.