XPRIMM Time for Business
Tudor GALOȘ: Marea majoritate a pieței nu va fi gata pentru GDPR până pe 25 mai 2018
Autor:Cristian ŞUCA
Marti, 05 Decembrie 2017

Aproximativ șase luni ne mai despart de 25 mai 2018, data implementării GDPR (Regulamentul General pentru Protecția Datelor Personale), iar mediul de afaceri din România încearcă să se adapteze cât mai rapid la noul regulament. Ce presupune exact GDPR, cum va afecta jucătorii din piață și ce schimbări trebuie implementate în mediul de afaceri românesc - sunt doar câteva dintre subiectele dezbătute în cea mai recentă ediție a emisiunii XPRIMM Time for Business, care l-a avut ca invitat pe Tudor GALOȘ - Digital Transformation Consultant. 

În opinia lui Tudor GALOȘ, nu schimbările tehnologice vor reprezenta marea problemă pentru mediul de afaceri din România, ci schimbarea mentalității, pentru că, odată cu implementarea GDPR, se va schimba raportul de forțe între companii și consumatori. 

"Mediul de business românesc trebuie să schimbe o mentalitate, asta e cel mai greu lucru. Nu atât schimbările tehnologice care trebuie să aibă loc, schimbările de procese și abordările, ci, efectiv, mentalitatea. Mentalitatea este că nu mai poți să faci ce vrei cu datele personale, pentru că datele personale sunt un bun personal al fiecăruia dintre noi. (...) Fiecare firmă nu va mai avea bază de date personale, ci va deveni custode al bunurilor unor cetățeni europeni, bunuri pe care cetățenii europeni și le pot retrage, le pot bloca sau, efectiv, le pot exporta. Cetățenii sunt în control, iar organizațiile au doar obligații", susține Tudor GALOȘ.

Cum stau lucrurile, în acest moment, în mediul de afaceri din România? Surprinzător, ar spune Tudor GALOȘ, pentru că există deja firme mici perfect aliniate la GDPR și companii mari care vor avea probleme serioase odată cu implementarea GDPR. 

"Surprize frumoase am avut de la firme mici, care sunt perfect aliniate la GDPR fără să fi făcut nimic, fără nici măcar să fi știut ce înseamnă acest GDPR, pentru că au pornit cu o mentalitate diferită, de respect al datelor cu caracter personal - companii ce lucrează cu date personale: magazine online, firme de SEO, PPC și firme care produc conținut digital și reclame -, firme care respectă cu totul legea curentă, iar adaptarea lor la legea nouă va fi minimală. Aceste firme criptează date și securizează fluxuri de date, pentru că asta generează respect, iar acesta este modul în care și-au gândit business-ul", arată Tudor GALOȘ - Digital Transformation Consultant.

Jucătorii care activează în industria asigurărilor din România par să fi înțeles, din fericire, că Regulamentul General pentru Protecția Datelor Personale nu este o glumă și că adaptarea la acest regulament presupune o serie de provocări. 

"Firmele din zona asigurărilor au înțeles, în primul rând, că treaba este foarte serioasă, au înțeles că au mari provocări în această zonă. Paradoxul este că firmele de afară au provocări mult mai mari, pentru că au date de asigurări care vin din spate cu 40-50 de ani. Orice fel de dată personală pe care o ai e impactată, nu contează cât e de veche. (...) În România, lumea a înțeles. Sunt, într-adevăr, niște probleme specifice pe anumite procese - în special, cum se lucrează cu agenții din teren. Până acum, mulți trimiteau date personale pe telefon, pe Whatsapp, Facebook etc. Toate aceste procese trebuie standardizate și aliniate, pentru a fi sigure. (...) Autoritatea, când vine în control, dorește să vadă securizarea acestor date și limitarea posibilității ca aceste date să ajungă în public. (...) Și în România, se va cere ca aceste bunuri personale și tranzacțiile lor să fie securizate, iar companiile trebuie să adopte măsurile necesare de optimizare și de securizare a proceselor, ca aceste date să nu se scurgă în spațiul public", a declarat, la XPRIMM Time for Business, Tudor GALOȘ.

Adoptarea noului regulament, din 25 mai 2018, și adaptarea la acesta va presupune și resurse financiare deloc neglijabile, dimpotrivă. Din fericire, însă, investițiile nu vor depăși, cel puțin în unele cazuri, pragul de 5.000 de euro. Asta, contrar așteptărilor.

"Știu brokeri care se pot alinia la GDPR și cu 4-5.000 de euro, nu vorbim de zeci de mii de euro. Cel mai mare efort nu e neapărat cel financiar, ci cel de schimbare a mentalității. Erai obișnuit să faci lucrurile într-un anumit fel și, brusc, nu mai poți să le faci în acel mod. Asigurătorii - în special, cei multinaționali -, sunt sprijiniți de ajutorul care vine de afară. Brokerii, în special, sunt mai expuși, pentru că lucrează cu forțe mobile de oameni. (...) Legea e făcută astfel încât, dacă un om din cadrul firmei face o greșeală, firma e penalizată. (...) Firmele sunt obligate să își educe angajații, colaboratorii, partenerii despre ce înseamnă GDPR, să organizeze cursuri interne, să aibă o politica internă de tratare a datelor cu caracter personal", punctează GALOȘ.

Nu puțini sunt cei care încearcă, astăzi, să depășească bariera unui limbaj specific, pentru a ști cum să se pregătească mai bine pentru ziua de mâine. Cum poate fi explicat GDPR pe înțelesul tuturor? Ca un proces în patru pași.

"Primul pas este cel de data discovery, să descoperi ce date ai în firmă, pentru că, deseori, ai date de care uiți sau date de care nu știi. (...) Pasul al doilea este data governance sau managementul datelor. Aici, identifici toate fluxurile de date: pe unde intră datele, cine le procesează, ce procese sunt asupra lor etc. (...) Trebuie să monitorizezi fluxul de date până la ieșire. (...) În cadrul acestui pas, observi ce nu merge în firmă, ce trebuie să îmbunătățești, ce trebuie să automatizezi, ce trebuie să tai, ce să comprimi. Pasul al treilea e data protection. Aici, IT-ul vine și securizează fluxurile de date, modul în care datele sunt criptate, sunt anonimizate, dacă este nevoie, salvate în diverse locații sigure. (...) Pasul al patrulea, mai dificil, este pasul de transparență a datelor. Ce înseamnă asta? Tu trebuie să ai sisteme de monitorizare a tuturor datelor și proceselor ce implică tranzacționare de date", explică Tudor GALOȘ.

Mediul de afaceri din România nu pare a fi pregătit pentru GDPR, iar termenul limită, 25 mai 2018, va ridica destule probleme pentru jucătorii din piață. Totuși, investițiile de azi ar putea fi făcute în așa fel încât să dea cele mai bune rezultate mâine.

"Cred că piața de securitate IT o să crească, pentru că acolo este marea problemă. Toate firmele lucrează cu date personale. (...) Îți poți optimiza investițiile printr-o tehnologie pay as you go, cum e cloud-ul. Nu mai cumperi licențe sau hardware upfront și rămâi fără bani, ci, efectiv, ai costuri lunare. Atunci, ți-ai optimizat foarte mult fluxul de bani, îți optimizezi foarte mult costurile de IT. (...) Cu siguranță, marea majoritate a pieței nu va fi gata pe 25 mai 2018. Totuși, autoritatea va dori să vadă ce faci, chiar dacă nu ești gata. (...) În timp, aceste lucruri se vor rezolva. Vom asista la niște îmbunătățiri semnificative și partea bună e că vor fi îmbunătățiri de procese și, implicit, creșteri de profit datorită acestui GDPR", punctează Tudor GALOȘ.

Acesta a mai explicat, la XPRIMM Time for Business, ce înseamnă exact date personale, dar și ce se întâmplă dacă un consumator refuză să își ofere informațiile personale către o companie, oferind, astfel, răspunsuri la alte întrebări care macină piața.

"Date personale înseamnă, în primul rând, orice te poate identifica pe tine drept cetățean al UE - nume, prenume, data nașterii, poză, adresă IP, cookie-uri cu istoricul navigării, plăcuță de înmatriculare a mașinii, chiar și citatele din social media. (...) Tot informație cu caracter personal e, de exemplu, fișa de angajare sau contractul de muncă. (...) Dacă nu oferi datele personale, operatorul economic nu te poate penaliza, nu are dreptul să te penalizeze. Penalizarea se întoarce sub forma unei amenzi înfiorător de grele. (...) Pentru datele deja colectate, dacă operatorul economic nu are genul ăsta de informare și consimțământ, va trebui să reobțină consimțământul de la fiecare client, într-un mod corespunzător cu legea, și trebuie să facă asta înainte de 25 mai 2018. După 25 mai 2018, se expune pe noua lege, iar amenda va fi maximală pe noua lege", susține Tudor GALOȘ - Digital Transformation Consultant.

Acest articol este proprietatea Media XPRIMM si este protejat de legea drepturilor de autor.
In lipsa unui acord scris din partea Media XPRIMM, puteti prelua maxim 500 de caractere din acest articol. Este necesara precizarea sursei si inserarea in mod vizibil a linkului articolului (Tudor GALOȘ: Marea majoritate a pieței nu va fi gata pentru GDPR până pe 25 mai 2018).

Comenteaza articolul

Nume*
Comentariu*
Pentru a valida comentariul, va rugam introduceti textul din imagine:

Ora de Risc

Brokerii si clientii lor. Cum a fost anul 2017 pentru ei si ce ii asteapta in anul urmator?

Dorel DUTA, Presedinte, UNSICAR
Sergiu COSTACHE - Revista PRIMM Asigurari & Pensii


TOP Stiri 1asig

Revista PRIMM este realizata
cu sprijinul urmatoarelor companii
carora le multumim!