Studiu EY: Companiile globale nu sunt inca pregatite pentru alinierea la GDPR
gdprprotectia datelor
Intensificarea presiunii masurilor de reglementare se numara printre principalele teme care ii preocupa pe lideri companiilor din intreaga lume.
Astfel, 78% dintre respondenti spun ca sunt tot mai ingrijorati de capacitatea lor de a implementa normele impuse de reglementarile privind protectia datelor personale si respectarea confidentialitatii acestora, se arata in studiul
EY Global Forensic Data Analytics Survey.
Concluziile studiului EY:
- 78% considera conformarea la normele de protectie si de confidentialitate a datelor personale un motiv tot mai puternic de ingrijorare
- In prezent, doar 33% dintre respondenti au in derulare un plan de aliniere la GDPR
- Adoptarea tot mai extinsa a tehnologiei avansate FDA, incluzand robotica si inteligenta artificiala, devine tot mai probabila in urmatoarele 12 luni
Studiul a colectat raspunsurile primite de la 745 de factori de decizie din 19 tari si a analizat riscurile legale, de conformitate si de frauda cu care se confrunta companiile globale, precum si gradul de folosire a solutiilor de tip forensic data analytics (FDA) pentru gestionarea acestor riscuri.
Astfel, cu mai putin de patru luni inainte de intrarea in vigoare, pe 25 mai 2018, a noului Regulament General de Protectie a Datelor (GDPR), doar 33% dintre respondenti declara ca au in derulare un plan de aliniere la legislatia UE. In timp ce raspunsul celor aflati in spatiul european a fost mai pozitiv, cu 60% indicand ca au un plan de conformare, mai sunt multe lucruri de facut pe alte piete, unde un numar semnificativ mai mic de companii au declarat ca sunt pregatite pentru alinierea la normele GDPR, aici fiind incluse regiunile Africa si Orientul Mijlociu (27%), cele doua Americi (13%) si Asia-Pacific (12%).
Burcin Atakan, Partener, liderul departamentului de investigare a fraudelor si solutionare a disputelor din cadrul EY Romania, spune: "Ritmul schimbarilor din zona reglementarilor continua sa creasca, iar introducerea unor noi regulamente privind protectia si confidentialitatea datelor personale, asa cum este GDPR, reprezinta provocari majore de conformitate pentru organizatiile globale. Insa, afacerile care adopta tehnologii FDA pot dobandi avantaje semnificative, de la managementul eficient al riscurilor pana la cresterea transparentei de operare in toate zonele de activitate."
Nadejda Mironov, Manager in cadrul departamentului de investigare a fraudelor si solutionare a disputelor, EY Romania explica:
„In contextul serviciilor noastre de conformitate cu GDPR, se poate observa ca majoritatea operatorilor si a persoanelor imputernicite de catre operatori nu cunoaste principiile de baza privind protectia datelor personale, de la etapa de colectare pana la cea de stocare, privind fluxurile transfrontaliere, granularitatea consimtamantului, sau garantiile care trebuie aplicate in acest sens. Astfel, atat cresterea gradului de constientizare a confidentialitatii in randurile angajatilor, care sunt si subiecti de date cu caracter personal, precum si instituirea instrumentelor adecvate pentru respectarea GDPR reprezinta o masura cheie in asigurarea unui nivel adecvat de protectie a datelor cu caracter personal".
Adoptare in crestere de tehnologii FDA pentru gestionarea riscurilor
Conform raportului, respondentii si-au exprimat increderea puternica in valoarea tehnologiilor FDA si in beneficiile pentru programul de guvernanta al unei organizatii, fapt evidentiat de o crestere cu 51% a cheltuielilor medii anuale per respondent, prin comparatei cu anul 2016. Companiile au facut progrese importante, dincolo de instrumentele FDA de baza ale ultimului deceniu, 14% din respondenti declarand ca folosesc deja robotic process automation (RPA) pentru a gestiona riscurile legale, de conformitate si de frauda, iar alti 39% - ca doresc sa adopte RPA in urmatoarele 12 luni, urmati de 38% care intentioneaza sa adopte inteligenta artificiala (IA).
Studiul a descoperit ca 42% dintre liderii de afaceri considera ca reglementarile privind protectia si confidentialitatea datelor au un impact important asupra proiectarii sau folosirii de instrumente FDA. Mai mult, studiul a dezvaluit ca 13% dintre respondenti folosesc in mod curent instrumente FDA pentru a atinge un grad deplin de conformitate cu prevederile GDPR, iar mai bine de jumatate din respondenti (52%) arata ca sunt in plin proces de analiza pentru a stabili cu exactitate ce instrumente FDA le vor fi necesare in atingerea normelor de conformitate.
Investitiile in oameni si abilitati reprezinta cheia deblocarii intregul potential al FDA
Per ansamblu, raportul evidentiaza ca adoptia in crestere de tehnologii FDA si cheltuielile pentru astfel de tehnologii avansate trebuie puse in acord cu investitiile in crestere si in resurse umane calificate. Dintre participantii la studiu, doar 13% considera ca organizatia din care fac parte dispune de competentele tehnice necesare pentru implementarea FDA, si doar 12% considera ca dispun de aceste abilitati pentru data analytics/data science.
Andreea Anton, Consultant in cadrul departamentului de investigare a fraudelor si solutionare a disputelor EY Romania, adauga:
” In cadrul investigatiilor, ne-am bazat foarte mult pe tehnologiile FDA pentru a descoperi diverse tipare de frauda. Nu este de mirare ca organizatiile au inceput tot mai mult sa investeasca in tehnologiile FDA, fiind constienti de beneficiile aduse de acestea, nu doar pentru a detecta situatiile neplacute in care se confrunta cu fraude sau cu lipsa de conformitate, dar si pentru a putea preveni aceste ipostaze. De asemenea, companiile incep sa inteleaga ca, pentru a putea beneficia de intregul potential al tehnologiilor FDA, trebuie sa investeasca si in resurse umane calificate.”