Preocuparea pentru protectia datelor personale este destul de veche in statele europene. In acest sens, au aparut legi inca de prin 1930, pentru a echilibra, intr-o oarecare masura, relatia dintre cei care aveau acces la date personale si persoanele ale caror date erau utilizate, fie in scopuri comerciale, fie sociale, medicale sau de alta natura.
Inainte sa apara cardurile bancare sau internetul, exista o directiva UE dedicata protectiei datelor personale. Initiativa a fost o reactie la campaniile de marketing tot mai agresive, schimburile de baze de date si agresivitatea cu care amagirile comerciale se raspandeau, fara scrupule, profitand de naivitatea unor persoane usor de… fraierit!
Ca oamenii pot fi usor influentati, oferindu-le informatii partiale sau un adevar deformat, reiese si din diferitele interpretari si sanctiuni legate, de exemplu, de legile concurentiale. Cateva exemple, pot fi regasite aici, in engleza.
Impactul traficului de date personale se reflecta cel mai bine in dimensiunile fraudelor care vizeaza astfel de situatii. Incidentele cele mai grave, dintre cele cunoscute, implica sute de milioane de astfel de inregistrari, provenite de la Marriott, Quora, British Airways, etc. Google si Microsoft au fost cele mai mari corporatii chemate sa dea explicatii despre incalcari presupuse ale Regulamentului UE 679/2016.
Cum se pot apara cei mai mici, daca si cei mai mari au astfel de vulnerabilitati? Mai exista sperante? Ce este de facut?
Peste 8,000 de penetrari ale bazelor de date au fost raportate in 2018 doar in Marea Britanie, conform articolului de aici. Incidente de securitate, incalcari ale politicilor de confidentialitate, acces neautorizat si alte modalitati de obtinere fara permisiune a datelor personale stocate in diverse servere au fost notificate catre autoritati… din cine stie cate au avut loc, in realitate, fara sa prinda cineva de veste.
Daunele? Greu de calculat! Cum calculezi pierderile generate de faptul ca 100 sau 1,000 de clienti au decis sa inceteze sa mai cumpere de la o companie, despre care tocmai au aflat ca a pierdut informatii sensibile, date personale privind sanatatea, datele cardurilor bacare?
Conform acestui articol, doar 29% dintre organizatiile din UE s-au aliniat la cerintele GDPR. La noi, primariile dorm, hotelurile si multe alte companii care lucreaza zilnic cu datele personale ale clientilor, in volume semnificative, au impresia ca inca mai au timp. Pierderile vor veni din daunele provocate clientilor, inainte sa calculeze amenzile pentru lipsa de vigilenta. Zilele trec…
Protectia datelor personale este o necesitate. Costurile prevenirii vor fi infinit mai mici decat eventualele pagube produse de incidente cu consecinte, uneori, iremediabile. Unele firme si-au declarat falimentul dupa astfel de incidente. O singura zi de blocaj generat de un atac cibernetic poate pune pe butuci o afacere mica, lipsita de aparare. Evita astfel de situatii, informeaza-te, pregateste-te, implementeaza masurile tehnice si organizatorice necesare.