Ieri, companiile din intreaga Europa, indiferent de dimensiuni, incercau sa se pregateasca pentru o noua era, cea a GDPR (Regulamentul General pentru Protectia Datelor Personale), care avea sa intre in vigoare la 25 mai 2018. Azi, la un an distanta, MARSH ne propune sa privim atat in urma, cat si inainte, printr-un raport care analizeaza unele dintre cele mai importante elemente GDPR din decursul unui an. "Sustinatorii noii legi au promis o schimbare profunda in protectia vietii private, iar acest regulament nu a dezamagit", noteaza MARSH.
Unul dintre cele mai importante elemente e reprezentat de faptul ca, indiferent de dimensiuni si domeniul in care activeaza, companiile sunt trase la raspundere. Cifrele sustin acest lucru, iar MARSH citeaza date recente ale European Data Protection Board, entitate care coordoneaza autoritatile europene responsabile cu protectia datelor personale. Astfel, doar in primele 9 luni de la intrarea in vigoare a GDPR, autoritatile de reglementare au emis sanctiuni in valoare totala de 56 de milioane de euro, peste 200.000 de cazuri de incalcare a GDPR fiind inregistrate in 31 de tari europene.
"Aceasta suma include o sanctiune de 50 de milioane de euro aplicata impotriva unei singure companii, autoritatile responsabile sustinand ca aceasta nu a informat in mod corespunzator clientii cu privire la modul in care colecteaza datele personale din conturile noi si la modul in care sunt folosite acestea. Mai importanta decat valoarea sanctiunilor e diversitatea actiunilor derulate de catre autoritati. Unele cazuri implica preocupari traditionale privind confidentialitatea, cum ar fi esecul de a cripta datele sau cel de a controla accesul la datele cu caracter personal. In alte cazuri, se demonstreaza domeniul larg de aplicare a Regulamentului General pentru Protectia Datelor Personale", arata MARSH.
In raportul "One-Year Anniversary of GDPR: A Look Back and Ahead", MARSH mai subliniaza ca toate companiile trebuie sa fie constiente de faptul ca autoritatile de reglementare vor continua sa urmareasca agresiv cazurile de neconformitate cu GDPR. "Punerea in aplicare a GDPR a marcat o schimbare uriasa in ceea ce priveste confidentialitatea datelor, semnalizand inceperea unei supravegheri mai agresive a confidentialitatii si a unei aplicari stricte intr-o lume in care progresul tehnologic e unul extrem de rapid", explica MARSH, atragand atentia asupra unor factori care, atunci cand sunt combinati, creeaza potentialul unui risc cibernetic de tip "hydra".
Nu in ultimul rand, MARSH are si o recomandare pentru companiile din intreaga Europa. "Profesionistii din domeniul riscului ar trebui sa se pregateasca pentru posibilele capcane, prin consultarea brokerilor de asigurare, si nu numai, cu privire la evolutia standardelor de reglementare si schimbarea tehnologiei, dar si cu privire la adoptarea termenilor si conditiilor pentru politele de asigurare, pentru a acoperi expunerile organizatiilor pe care le reprezinta."
PROMO