TEHNOLOGII BANCARE - FinTech | Opinie

Deadline GDPR cu reguli de joc fundamental schimbate

Trimite stirea unui prieten
Nume *
E-mail *
E-mail prieten *
Mesaj
Cod validare * Turing Number
Tastati codul din imagine (doar cifre)
195.154.184.126

Autor: Asseco SEE
2017-06-28 08:01

GDPR. Acesta este acronimul care defineşte o schimbare fundamentală ce va deveni obligatorie pentru întreg mediul de afaceri european din luna mai a anului viitor. Iar companiile au obligaţia să se conformeze acestori noi reguli, altfel consecinţele pot fi devastatoare.

Ce înseamnă GDPR? Înseamnă acronimul pentru Regulamentul privind Protecţia Datelor cu Caracter Personal adoptat la nivelul întregii Uniuni Europene.

Regulamentul are caracter obligatoriu și se aplică direct în Statele Membre, fără ca acesta să treacă prin procesul de transpunere în legislația națională. În termeni de conformitate şi efecte, data de la care noile reguli vor începe să aplice este 25 mai 2018.

Altfel, companiile riscă amenzi de la 10.000 euro și până la 4% din cifra de afaceri. În plus, alături de Regulament a fost adoptată și o Directivă privind prelucrarea datelor cu caracter personal de către autorități în scopul urmăririi penale a infracțiunilor și a executării pedepselor. Statele Membre au termen până la 6 mai 2018 să implementeze directiva în legislația națională.

"GDPR va înlocui legile de protecţie date din fiecare ţară membră UE," spune Bogdan Vigaru, Security Business Development Manager în cadrul Asseco SEE. "Asta înseamnă schimbarea regulilor privitoare la confidenţialitatea datelor personale şi nevoia organizaţiilor care prelucrează informaţii legate de persoane fizice de a se adapta la ele. Pentru noi, ca furnizor de soluţii de securitate pe piaţa locală, noul regulament înseamnă simultan o oportunitate de afaceri şi o provocare pentru aducerea clienţilor noştri în stare de conformare cu cerinţele legale."

Una din modificările esenţiale induse de GDPR este aceea că noul regulament va întări drepturile persoanelor de a deţine controlul asupra propriilor date. Iar unul din cele mai semnificative exemple în acest sens este un drept nou care a fost acordat indivizilor, acela la portabilitatea datelor. În esenţă, acest drept spune că o persoană fizică are dreptul de a-şi transfera datele personale de la o organizaţie la alta, de unde şi termenul de portabilitate.

Aceste date personale trebuie furnizate persoanei respective într-un format structurat, de uz comun şi prelucrabil de către computere.

"Pentru firme, impactul acestei reguli s-ar putea extinde. Ce înseamnă din punct de vedere comercial cerinţa unui client de a-i furniza o copie a datelor lui personale pentru a fi transferate competitorului? În plus, există şi o provocare din punct de vedere tehnic: Va fi compania respectivă capabilă să furnizeze o copie a tuturor datelor personale ale clienţilor şi vor putea sistemele existente să gestioneze astfel de cerinţe la scară mare?", atrage atentia Bogdan Vigaru.

Fiecare organizaţie care procesează date personale trebuie să se asigure că aceste date sunt protejate în mod adecvat împotriva pierderilor, furtului, accesului neautorizat etc. Acest element este atât de important încât GDPR include o regulă de notificare privind atacurile la adresa datelor personale. Conform regulii, atunci când apare un astfel de atac, el trebuie raportat la autoritatea supervizoare în termen de 72 de ore. Iar dacă atacul poate genera riscuri mari de încălcare a confidenţialităţii pentru persoana fizică, atunci aceasta trebuie şi ea informată despre atac.

"Unul din aspectele pozitive ale noului regulament este acela că legiuitorul european s-a ţinut de cuvânt în sensul eliminării birocraţiei, deoarece dispare obligaţia de a notifica autorităţile locale în privinţa datelor personale procesate," adaugă Bogdan Vigaru. Această obligaţie a fost socotită de foarte mulţi ca o regulă dificilă şi mai degrabă birocratică, care a generat o povară grea mai ales pentru organizaţiile cu operaţiuni la nivel internaţional. În locul ei apare această regulă de menţinere a unui inventar al tuturor datelor personale procesate."

GDPR include o regulă privitoare la protecţia datelor prin designul implicit al arhitecturilor de sistem. Asta înseamnă, în esenţă, două lucruri. În primul rând, devine obligatoriu ca la proiectarea unui nou sistem, proces, sau serviciu de procesare date să fie luate în calcul elementele de protecţie date încă din primele etape ale proiectării.

În plus, organizaţiile trebuie să fie capabile să demonstreze că au respectat acest imperativ. În al doilea rând, atunci când sistemul, procesul sau serviciul care va fi proiectat va include opţiuni pentru persoanele fizice privind alegerea volumelor de date personale care pot fi diseminate terţelor părţi, setarea implicită va fi aceea de confidenţialitate maximă, adică aceea care restricţionează diseminarea oricărei informaţii.

"Există multe alte reguli la fel de importante în cadrul regulamentului. De exemplu, regula teritorială spune că GDPR se aplică şi organizaţiilor care nu îşi au sediul în interiorul UE. Dreptul la uitare spune că orice organizaţie care procesează date personale trebuie să şteargă toate acele date dacă este întrunită cel puţin una din cele şase condiţii înscrise într-o listă specială. Evaluarea impactului asupra protecţiei datelor, o regulă nouă, înseamnă un mijloc de identificare riscuri la adresa drepturilor la confidenţialitatea datelor personale atunci când acestea sunt procesate. În ceea ce priveşte sancţiunile pentru nerespectarea regulilor descrise în GDPR, acestea sunt clare şi, aş zice eu, extrem de severe," încheie Bogdan Vigaru.

"Amenzile de ordinul zecilor de mii de euro sau chiar al milioanelor nu sunt uşor digerabile de oricine. De aceea, Asseco SEE pune un mare accent în această perioadă pe prevenţie şi conştientizarea tuturor clienţilor noştri asupra impactului acestui nou regulament. Ne dorim cu adevărat ca anii care vin să fie ani în care România să aibă cât mai puţine cazuri de aplicare sancţiuni pentru încălcarea acestor prevederi deoarece, în ultimă instanţă, dincolo de imaginea potenţial negativă, astfel de sancţiuni generează şi un impact economic asupra mediului de afaceri în care activăm."

Taguri: Asseco  tehnologii bancare  

Comentarii



Adauga un comentariu
Nume *:

E-mail *:
(nu se afiseaza pe site)
Subiect:
*
Comentariu:

Turing Number

Tastati codul din imagine (doar cifre)  



Adauga un comentariu folosind contul de Facebook

Alte stiri din categoria: Opinie



Clientii ING fac misto de banca pentru un premiu de la MasterCard

Clientii ING fac misto de banca, pe pagina Facebook a acesteia, dupa ce a primit un premiu de la MasterCard pentru aplicatia de mobile banking, care in ultima vreme a avut o serie de erori de functionare. De asemenea, ING a renuntat la emiterea cardurilor MasterCard, in prezent avand in detalii

Filiala virtuala - banca s-a mutat la tine acasa!

Ce faci dacă primești o înștiințare că banca ta și-a desființat filialele? Prima tentație e să crezi că a dat faliment... apoi citești mai bine și vezi că, de fapt, banca ta s-a mutat în online. Filialele ei, sediul de la parterul blocului tău, au devenit virtuale. detalii

Cum a reusit ING sa fie cea mai performanta banca romaneasca in 2017

“Nu vrem sa fim doar cea mai buna banca digitala, ci mai mult de atat: o companie de tehnologii digitale de banking. Vrem sa cream platforme care sa reprezinte destinatia clientilor pentru satisfacerea tuturor necesitatilor lor financiare. Vrem sa ne comparam nu doar cu alte banci, ci cu detalii

Ce cadouri isi fac romanii de Dragobete

Șapte din 10 români vor sărbători tradiționalul Dragobete, iar peste o treime alocă între 5 și 10% din venituri pentru cadourile făcute persoanei iubite, în ziua de 24 februarie, conform unui sondaj realizat de Provident, in care se mai arata urmatoarele: Pe detalii

Ultimele Comentarii

  • Rusine Silviu Paul Anghel

    Bre nea Silviule, dar pe BCR de ce o protejezi ca pe copilul tau atunci cand vine vorba de ... detalii

  • Creditul in Romania este un cancer!

    Rusine. Cand a fost BNR de acord cu ceva legat de protectia cetatenilor? De 10 ani tine de 6 pentru ... detalii

  • Plafonare dobanzi

    Unele IFN-uri sunt infiintate de banci si de acolo le vor veni dobanzi exorbitante fara a pata ... detalii

  • mda

    Eu cred că plafonarea sumei la o valoare de 100% este prea mare.... Ar trebui făcută pe praguri ... detalii

  • mda

    Plafonarea ar trebui sa fie aplicată în functie de indicele de dobândă pentru moneda in care se ... detalii