Revista si suplimente
MarketWatch
Inapoi Inainte

Regulamentul GDPR, răul necesar

25 Mai 2017



Dacă veţi analiza cu atenţie atacurile de tip cybercrime din ultimul an, veţi remarca un interes crescut din partea hackerilor pentru datele confidenţiale. Nu mă refer aici la datele aferente cardurilor bancare sau conturilor de Internet Banking, deşi phishing-ul rămâne o ameninţare constantă, ci la „spargerea” unor baze de date ale unor companii pharma, spitale, ministere, companii de utilităţi etc. Organizaţiile de tip cybercrime îşi mută atenţia de la tehnologie (obiectivul hackerilor nu mai este întreruperea unui serviciu, blocarea unui site) către date (furtul efectiv al datelor, vezi wikileaks, ransomware etc) şi de la utilizatori individuali către companii, care în 2016 au reprezentant 41% dintre atacuri, iar procentul este în creştere. În ecuaţie trebuie să introducem şi incapacitatea reală a multor organizatii de a detecta şi bloca astfel de atacuri. La nivel statistic, multe atacuri nu sunt detectate niciodată sau după câteva luni bune, 469 de zile în medie conform studiului Mandiant pe regiunea EMEA (Europe, Middle East and Africa). Situația nu ar trebui să ne mire, de vreme ce cu toţii suntem de acord că datele sunt „noul petrol”.

Acesta este contextul apariţiei regulamentului privind Protecția Generală a Datelor (GDPR) despre care lumea de business se întreabă dacă nu cumva este o povară financiară prea grea? Dintr-o altă perspectivă, o întrebare la fel de legitimă este şi dacă nu cumva dreptul consumatorului la „intimitate” este irelevant pentru strategia de piaţă a multor companii?

Mediul economic a mai trecut prin astfel de episoade, de văzut impactul reglementărilor Basel II (adoptate în 2006) pentru industria financiară. Respectarea normelor Basel II a implicat un efort ridicat, a generat costuri uriaşe, însă organizaţiile financiare s-au conformat, iar alte domenii de activitate au generat cifre de afaceri impresionante.

În 20 de ani de presă tech, am auzit de prea multe ori formularea „proiectul a fost generat de necesitatea complianţei cu reglementările din domeniu şi cerinţele de audit”, ca să înţeleg că multe investiţii în tehnologie nu ar fi avut loc în alte condiții.
Din această perspectivă, regulamentul GDPR trebuie văzut ca o oportunitate, pe de o parte pentru protecţia reală a cetăţenilor, iar pe de alta ca punct de plecare pentru numeroase proiecte. Fie că vorbim despre calificări şi certificări profesionale (Data Protection Officer, spre exemplu) sau despre adopţia unor tehnologii performante la nivel de securitate informatică. Astfel, GDPR devine un rău necesar, care va pregăti mediul economic european (sau chiar global) pentru „războiul cibernetic” şi va asigura un nivel ridicat de protecţie pentru stilul de viaţă digital care se generalizează. Legislaţia actuală a fost concepută în anii 90 şi este evident depăşită, rămâne de văzut cât de bine vor fi implementate normele şi ce metode persuasive vor găsi autorităţile europene de supraveghere.



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite