GDPR: Cum să eviţi o amendă de 4% din cifra de afaceri de anul trecut

 Ce ar fi de făcut pentru a preveni şi împiedica o astfel de situaţie? 

Companiile au nevoie de consultanţă de business pentru asigurarea unui mod de lucru care respectă anumite proceduri, atât la nivelul întregii organizaţii, cât şi la nivelul departamentelor. Acestă consultanţă trebuie aliniată şi din punct de vedere juridic la exigenţele legale în vigoare din domeniul protecţiei datelor cu caracter personal. 

În plus, companiile au nevoie şi de suportul necesar, asigurat de instrumente IT de securizare a datelor cu caracter personal (aplicaţii software, infrastructură dedicată) cu ajutorul cărora să clasifice datele cu caracter personal din întreaga organizaţie. Au de asemenea nevoie şi de sisteme de prevenţie a pierderilor de date, de protecţie a acestora împotriva furtului din exterior şi interior, etc. 

Evident, companiile au nevoie de furnizori de încredere şi cu experienţă în gestionarea unor astfel de proiecte complexe care înglobează atât servicii de consultanţă cât şi componente hardware si software. 

Telekom Romania poate asigura clienţilor săi toate elementele necesare dezvoltării unor astfel de proiecte, oferind atât servicii integrate cu care poate ajuta companiile să se conformeze din punct de vedere business si juridic la exigentele GDPR, cât şi servicii de consultanţă în domeniul potecţiei datelor.

Telekom lucrează în parteneriat cu EY, cu care derulează deja proiecte complexe în domeniul securităţii datelor cu caracter personal, pentru clienţii de pe piaţa locală.  Există companii din toate domeniile de activitate cărora Telekom Romania, împreună cu acest partener strategic, le oferă soluţii complete. 

Tocmai pentru că finalul lunii mai nu este o dată foarte îndepărtată, multe companii au nevoie să grăbească ritmul pentru a lua măsuri concrete către îndeplinirea prevederilor impuse prin regulamentul GDPR. Este vorba de necesitatea unei analize consistente a proceselor de afaceri, a unui inventar al  datelor private existente şi a clasificării acestora, respectiv de obligativitatea inventarierii fluxurilor de date şi a schimbului de date cu alţi prelucrători. Nu în ultimul rând, companiile trebuie să dispună de o soluţie viabilă pentru asigurarea confidenţialităţii datelor pe întreaga lor durată de viaţă. 

“Acest proces este mai uşor de implementat dacă într-o companie există deja un cadru de bune practici. Concret, dacă există procese de integrare şi o cultură organizaţională a standardelor înalte privind protecţia vieţii private. De asemenea, este mai uşor dacă acele companii au trecut prin controale auditate precum SOX / PCI-DSS, Sistem de control intern sau ISO 27001 etc.”, spune Marian Gheorghe, Director ICT & Key Accounts Telekom Romania.

Telekom recomandă o abordare multidisciplinară (securitate IT, legal, audit intern si guvernanţă), iar implementările unor astfel de soluţii de securitate cu variate componente  au in prim plan protecţia datelor cu caracter personal ale „persoanelor vizate” în paralel cu asigurarea continuităţii activităţii specifice. 

Pachete de servicii specifice GDPR, de la Telekom: 

• Servicii de securitate: consultanţă, audit (SOX, ISO 27k), proiectare şi implementare de soluţii de securitate, instruire şi suport (la distanţă şi la client).
• Soluţii de securitate: Managementul evenimentelor şi incidentelor de securitate, Managementul actualizărilor software, Managementul drepturilor de acces, Protecţia informaţiilor pe echipamente şi medii externe organizaţiei (BYOD), Managementul ciclului de viaţă al informaţiilor.
• Soluţii pentru protecţia reţelelor de comunicaţii: Soluţii antiintruziune (IPS/IDS), Protecţie integrată a conexiunii (UTM), Firewall de nouă generaţie (NGFW), Soluţii pentru ameninţări persistente (APT), Soluţii pentru protecţia disponibilităţii reţelei (Anti DDoS), Analiză programe maliţioase necunoscute de tip “zero day” (Sandbox).
• Platforma Telekom pentru protecţia datelor (oferită ca serviciu integrat): Monitorizare în timp real a incidentelor de securitate, Analiza riscului, Corelarea evenimentelor de securitate, Raportarea incidentelor de securitate, Răspunsul la incidente de securitate.