Ce impact au 3 luni de GDPR?
După 3 luni de GDPR, câteva grafice spun totul despre impactul aplicării noilor norme de protecție a datelor personale. Din acestea, disponibile aici, se pot desprinde concluzii utile pentru cumpărători, pe de o parte, și pentru firmele care prelucrează datele personale ale acestora.
În medie, utilizarea temutelor „cookies” a scăzut în UE cu 22%, cu diferențe semnificative între Marea Britanie, unde scăderea a fost de 45% și Germania, unde schimbarea a avut cel mai redus impact, de 6%. Totodată, motoarele de căutare au înregistrat scăderi ale bugetelor de publicitate PPC. Într-un studiu citat aici, 60% dintre specialiștii digital marketing declarau deja din 2017 că vor renunța la cookies în decurs de doi ani.
De altfel, browserul Safari șterge după o zi orice cookies plasate de diversele pagini de Internet care-și urmăresc vizitatorii, chiar dacă unele dintre aceste fișiere au durată prestabilită de viață de până la un an sau chiar doi ani, la limita maximă acceptată de reglementările UE sau chiar depășind această limită. Această informație ar fi utilă și unor televiziuni din România, ale căror pagini de Internet încalcă legea prin setările acestor cookies!
Reclamații după 3 luni de GDPR
În Marea Britanie, numărul reclamațiilor adresate autorității a depășit 6,280 în intervalul 25 mai – 3 iulie. Aceasta este o creștere de 160% față de anul anterior! Un sfert dintre acestea vizează exact organizații din domenii în care este cel mai puțin de dorit să apară reclamații – educație sau sănătate, de exemplu, conform articolului publicat aici de Inquirer.
În România, cel puțin deocamdată, este liniște. Atmosfera de vacanță s-a prelungit, ultima știre banală publicată de autorități pe acest subiect datează din 31 iulie, adică aproape o lună în urmă. Lipsesc instrucțiunile, recomandările, exemplele „Așa da” și „Așa nu”, informațiile despre constatări, avertismente și amenzi pentru incidente sau abuzuri.
Practici incorecte există destule: „căsuțe” bifate în prealabil, pentru acceptarea acestor „cookies”, mențiuni privind prelucrarea datelor personale „pe termen nedeterminat”, colectarea și prelucrarea unor date personale în mod sistematic, fără a fi necesare, iar exemplele pot continua.
Incidente în 3 luni de GDPR
Cele mai periculoase rămân incidentele. Acestea pot fi provocate din lipsa de pregătire a celor care prelucrează date personale, neavând la dispoziție informațiile și abilitățile necesare. Alte motive pot ține de neglijență sau de neatenție, în cazul unor capcane întinse prin campanii de tip „phishing” (mesaje înșelătoare transmise prin email din surse mascate ca fiind legitime) sau viruși și malware, atacuri ale hackerilor, țintind accesul neautorizat la sistemele informatice.
Riscurile și impactul unor astfel de incidente au fost subliniate și în comunicate publice recente ale SRI și Bitdefender. Lucrurile sînt cât se poate de serioase, din moment ce astfel de semnale au devenit tot mai insistente. Cine poate, învață și reduce pagubele. Cine amână luarea unor măsuri de precauție, se amăgește.
Pentru firme, de exemplu, se organizează cursuri de instruire pentru Responsabilul cu Protecția Datelor (DPO). Un astfel de curs beneficiază de experiența practică a unora dintre cei mai buni specialiști, juriști și experți IT, de la Cunescu, Balaciu și Asociații, împreună cu Omega Trust. Detalii pot fi găsite aici. Unele dintre cele mai cunoscute firme din toată România și-au trimis oamenii la acest curs!