Cum poate genera GDPR cresteri de peste 10% in companii?

Article Afla cum iti poate genera Implementarea GDPR cresteri de peste 10% in companie.

Recent am analizat un studiu realizat de CISCO - Cisco Data Privacy Benchmark Study 2020 ce a fost realizat pe baza informatiilor furnizate de peste 2800 profesioniști în securitate  din companii care au intre 250-499 de angajați, din 13 țări la nivel mondial, dintre care 5 din Europa (Franta, Germania, Italia, Spania si Marea Britanie*) 

A fost evaluat stadiul implementarii GDPR in companii iar doar 55% au declarat ca sunt acolo unde isi doresc, in timp ce 29 speră ca intr-un an vor reuși sa se alinieze la Regulament, in timp ce 12%, mai pragmatici, consideră ca vor avea nevoie de mai mult de 1 an pentru a fi conformi cu prevederile GDPR. 

Care este situația în România...

Deși suntem in topul UE la numărul de amenzi pentru încălcarea Regulamentului încă nu simtim ca mediul antreprenorial românesc a înțeles ce are de făcut pentru a proteja datele personale ale consumatorilor. 

Probabil cel mai mare risc asupra vieții private vine din partea companiilor care consideră că s-au aliniat cu prevederile GDPR, dar au facut doar formalități declarative, nesustenabile.

Multe companii inca vad GDPR-ul ca un cost, iar studiul CISCO prezentat mai sus ne arată că, din contră, alinierea la GDPR nu este despre amenzi ci este un factor competitional real. Implementarea prevederilor GDPR  este insasi o investitie care poate sa ne creasca rata de profitabilitate, iar asta nu o spunem noi, o spun cifrele studiului CISCO, mentionat mai sus: “Mai mult de 40% din organizații au beneficii de cel puțin două ori mai mari decât cheltuielilor lor realizate cu implementarea conformitatii GDPR”.  

GDPR-ul nu are efecte benefice doar in zona financiară a companiei, ci în tot fluxul organizational, cum ar fi cresterea eficienței operațională, accelerarea vânzărilor, cresterea încrederii si a loialitatii clientilor. Se pare ca peste 70% dintre companii au indicat adoptarea GDPR-ului a generat  beneficii „semnificative” sau „foarte importante”:



 

Date preluate din Cisco Data Privacy Benchmark Study 2020: From Privacy to Profit: Achieving Positive Returns on Privacy Investments

Evaluarea periodică  este obligatorie

Implementarea principiilor GDPR nu este un “o operațiune unică” ci este o muncă continuă care trebuie sa se muleze pe operațiunile companiilor. GDPR nu este un șablon predefiniti si defitiv pentru ca reglementărie in materie de protectie a datelor sunt in continua schimbare pentru a tine pasul cu evolutia tehnologica.

Pentru a putea lua in considerare evolutia tehonolgiei si pentru a implementa masuri potrivite acestei evolutii este necesar implementarea unui proces continuu de testare si evaluare asa cum prevede si articoul 32 din GDPR. 

Acest articol ne obliga sa asiguram, atat noi cat si imputernicitii nostri securitatea prelucrarii luand in considerare o serie de factori precum “stadiul actual al dezvoltării, costurile implementării şi natura, domeniul de aplicare, contextul şi scopurile prelucrării, precum şi riscul cu diferite grade de probabilitate şi gravitate pentru drepturile şi libertăţile persoanelor fizice”.

Cu alte cuvinte, chiar daca in momentul finalizării implementării gradul de conformitate era ridicat, este foarte probabil ca la interval de 12 luni realitatea sa fie cu totul alta, atata prin prisma reglementarilor din domeniu sau chiar din perspectiva modificarii proceselor de business si a fluxurilor de date din cadrul companiei. 

Cateva sfaturi privind evaluarea periodica

Evaluarea si testarea măsurilor tehnice şi organizatorice trebuie realizată cel puțin odata pe an, sau ori de cate ori apar modificari importante in  procesele de business sau fluxurile de date ale companiei.

Punctul de plecare in  acesta evaluare periodica este situatia de fapt din companie si ultimele masuri implementare.

Echipa care se ocupa de aceasta verificare trebuie sa aiba in componenta ei cel putin Responsabilul cu protectia datelor din companie, sau o echipa externa de specialisti in protectia datelor, iar la finalul procesului se vor compara stadiile de aplicabilitate ale măsurilor implementare.

La finalul acestei evaluari periodice veti avea o radiografie clara a evolutiei pe care a avut-o compania pe zona masurilor implementate si veti putea compara ce masuri au functionat, ce masuri trebuie modificate si care sunt cele mai vulnerabile segmente din companie.

Pe

 

Share:
Decalex
Autor: DECALEX

PUNE O INTREBARE