Circa doua treimi (62%) dintre companiile romanesti constientizeaza faptul ca Regulamentul General privind Protectia Datelor (General Data Protection Regulation - GDPR) le vor afecta, in timp ce 37% nici macar nu au auzit despre aceste prevederi sau nu cred ca li se aplica, reiese dintr-un studiu de piata, publicat joi. In acelasi context, 20% dintre companiile care au inteles ca vor trebui sa aplice normele GDPR nu au intreprins nimic in aceasta privinta, iar 16% dintre acestea nu cred ca vor reusi sa se alinieze cerintelor pana la data 25 mai 2018, cand va intra in vigoare noul Regulament in Uniunea Europeana.Potrivit studiului MKOR Consulting, costurile implementarii GDPR cresc odata cu marimea companiilor. Astfel, microintreprinderile cheltuie cel mult 3.000 euro, iar companiile mari au bugete de peste 10.000 euro. Totodata, din totalul companiilor care constientizeaza ca vor fi afectate de noua reglementare (62%), aproape doua treimi si-au actualizat sau sunt in curs de actualizare a proceselor pentru a fi in acord cu legislatia pana la data limita. De asemenea, circa o treime (31%) dintre firmele chestionate doar s-au informat despre GDPR, fara a trece insa la actiune. Acestora li se adauga alte 13% care nici macar nu au incercat sa afle detalii despre cum vor fi afectati.
"Cele mai nepregatite sunt microintreprinderile: 20% dintre acestea nu au facut nimic pentru a fi in acord cu noua reglementare, iar alte 44% doar s-au informat. Pe de alta parte, aproape un sfert dintre companiile respondente si-au identificat procesele de lucru care vor suferi modificari si si-au pregatit un plan de lucru, iar 19% dintre ele au pregatit o echipa interna dedicata implementarii GDPR", se arata in rezultatele cercetarii.
Un procent relativ redus (18%) de companii (mari si mijlocii) au apelat la servicii de consultanta specializata pentru a se alinia noilor reglementari. In plus, pentru cea mai mare parte a companiilor respondente (19%) sumele cheltuite pentru a se asigura ca respecta reglementarile GDPR nu depasesc 1.000 de euro, iar 9% aloca intre 1.001 si 3.000 de euro, in timp ce 6% dintre companii vor cheltui peste 10.000 euro.
Studiul MKOR Consulting a fost realizat in perioada 9-20 februarie, printr-un chestionar online aplicat unui esantion de 252 de respondenti, factori de decizie din companiile din Romania. Din numarul total de companii chestionate 53% sunt microintreprinderi, 9% intreprinderi mici, 18% companii mijlocii si 19% companii mari.
Regulamentul General privind Protectia Datelor (General Data Protection Regulation - GDPR) va trebui sa-si produca efectele incepand cu data de 25 mai 2018 in Romania, iar din acel moment sistemele informatice ale companiilor ce stocheaza date personale vor trebui sa permita un control foarte bun al identitatii utilizatorilor si al accesului la acestea, urmand principiul 'Privacy by Design'. Documentul impune tuturor institutiilor si organizatiilor sa desemneze un responsabil cu Protectia Datelor cu Caracter Personal (DPO - Data Protection Officer - Ofiter Protectia Datelor) daca sunt intrunite anumite conditii.
Regulile stabilite de noul Regulament sunt aplicabile tuturor operatorilor de date, indiferent de locul unde sunt stabiliti acestia, in masura in care serviciile acestora presupun prelucrarea datelor personale ale cetatenilor Uniunii Europene. In acelasi timp, prevederile vin in sprijinul operatorilor de date si imputernicitilor acestora, stabilind un set unic de reguli aplicabile pe teritoriul intregii Uniuni Europene. Astfel, sunt reduse in mod semnificativ si procedurile administrative pe care operatorii de date trebuie sa le urmeze, fiind oferita posibilitatea de a avea un 'interlocutor' unic la nivel european.
La nivel de sanctiuni, companiile care vor incalca Regulamentul General privind Protectia Datelor, ce va trebui implementat si de Romania incepand din mai 2018, vor plati amenzi de 10 de milioane de euro sau 2% din cifra de afaceri globala pentru incalcari privind protectia datelor, respectiv de 20 de milioane de euro sau 4% din cifra de afaceri globala pentru incalcari ale principiilor de baza privind prelucrarea datelor.
