Prin acest raport, PwC România a dorit să măsoare nivelul de implementare a cerinţelor GDPR la nivelul companiilor din ţară.
”Documentul relevă faptul că 12% dintre companiile participante la sondaj au declarat că au finalizat procesul de implementare a cerinţelor Regulamentului, până la intrarea în vigoare a acestuia. Cele mai multe dintre acestea au un număr de până în 200 de angajaţi (57%) şi activează în domeniul farmaceutic, cel al serviciilor financiare, auto şi energie”, se arată în comunicat.
Companiile consideră că cele mai afectate departamente de aplicarea regulamentului sunt cele de resurse umane (25%) şi de relaţii cu clienţii (25%).
”În acest clasament urmează departamentul IT (21%) iar pe locul al treilea se află departamentul de vânzări (18%). Alte departamente care au mai fost menţionate, cu procente mai mici, sunt departamentul financiar, cel de marketing, juridic şi risc”, se arată în comunicat.
În ceea ce priveşte obstacolele întâlnite în aplicarea cerinţelor regulamentului, datele studiului arată că puţin mai mult de jumătate dintre participanţi (52%) consideră că cea mai mare dificultate în aplicarea cerinţelor acestuia o constituie lipsa legislaţiei specifice sau a unor norme de aplicare.
”Pe locul al doilea în acest top se situează lipsa resurselor umane (27%), urmată de lipsa resurselor financiare (8%). Alte elemente de dificultate menţionate sunt: complexitatea ridicată a proiectului, costurile mari de implementare şi lipsa unei abordări unitare la nivelul acţionarilor”, se arată în comunicat.
Liderul echipei de servicii juridice de conformitate şi protecţie a datelor din cadrul casei de avocatură D&B David şi Baias, Manuela Guia, a subliniat că intrarea în vigoare a regulamentului a determinat o schimbare de paradigmă în ceea ce priveşte gestiunea bazelor de date.
”Am observat faptul că unele domenii de activitate obişnuite cu reglementări specifice securităţii informaţiei (de exemplu domeniul financiar şi cel al telecomunicaţiilor) au parcurs mai uşor procesul de evaluare a impactului GDPR şi au început mai devreme să implementeze cerinţele acestuia. În alte industrii, lucrurile au evoluat oarecum diferit, în principal datorită specificului fiecăreia dintre ele. Este deosebit de important de menţionat faptul că procesul de conformare nu s-a încheiat odată cu intrarea în vigoare a regulamentului”, a declarat Manuela Guia.
Participanţii la sondaj au declarat că cele mai des întâlnite măsuri de implementare a regulamentului constau în adoptarea unei strategii sau proceduri interne specifice de protecţie a datelor (19%) sau revizuirea şi adaptarea procedurilor interne, ca un tot unitar, în sensul respectării cerinţelor GDPR (19%).
”Aceste soluţii sunt preferate în special de companiile din domeniul serviciilor financiare, retail şi producţie industrială. Alte măsuri menţionate includ îmbunătăţirea securităţii sistemelor IT (16%), evaluarea partenerilor contractuali către care se transferă date cu caracter personal (14%), numirea internă a unui responsabil cu protecţia datelor (14%), implementarea unor tehnologii specifice (8%), implementarea unor schimbări structurale la nivelul organizaţiei şi numirea unui responsabil cu protecţia datelor trimise în extern (5%)”, se arată în comunicat.