CONFERINŢA NAŢIONALĂ DE CYBERSECURITY/RĂZVAN CODREANU, ENERSEC TECHNOLOGY "Noua legislaţie europeană de protecţie a datelor personale prevede amenzi de 20 de milioane de euro"

Protecţia datelor personale devine o tematică spinoasă pentru firme, în special în domeniul juridic, conform lui Răzvan Codreanu, partener în firma Enersec Technology. Firmele care nu se adaptează noilor tehnologii şi nu tratează aspectul protecţiei de date cu caracter personal (nume, e-mail, declaraţii bancare etc.) cu toată seriozitatea riscă amenzi de până la 20 de milioane de euro. Declaraţia a fost făcută ieri, în cadrul Conferinţei Naţionale de Cybersecurity, organizate de Ziarul Bursa.

Răzvan Codreanu a arătat că sunt 12 paşi sau zone pe care firma sa le adresează, ca indicaţie generală pentru aspectul de consultanţă în protecţia datelor. Ele încep cu prezentările interne, în cadrul firmelor care caută soluţii de resort, pentru a stabili priorităţile aferente. Documentarea datelor şi structurarea lor este un important pas doi. Informarea clienţilor cu privire la drepturile personale, indicarea pe site-uri a notelor de informare cu privire la faptul ca firma strânge şi procesează date cu caracter personal, precum şi cererile clienţilor în legătură cu datele personale sunt puncte importante care se vor dezvolta, odată cu intrarea în vigoare a noii legislaţii europene (Regulamentul European de Protecţie a Datelor Personale - GDPR, din data de 25 mai 2018).

Gestionarea altor aspecte legale, precum consimţământul utilizatorului cu privire la datele sale, dar şi bazele legale pentru procesarea datelor sunt, de asemenea, de interes, în viziunea GDPR (Regulamentului European de Protecţie a Datelor Personale). Din această perspectivă, un rol important îl va îndeplini Data Protection Officer, care poate fi angajat şi ca expert extern, cu rolul de a raporta conducerii firmei, mai exact board-ului, riscurile la care se supune firma, pe linia de securitate cibernetică.

Firmele care nu respectă legislaţia europeană cu privire la protecţia datelor personale riscă amenzi, indiferent unde sunt stocate datele, în cadrul Uniunii. "Două sute de milioane de euro este limita amenzii," a declarat vorbitorul.

Reprezentantul Enersec a prezentat, pe final, un film dezvoltat de firma sa pentru a înţelege mai bine fenomenul "phishing" sau furtul datelor prin descărcarea unui e-mail sau a documentelor ataşate acestuia.