Îndeplinirea normelor conform GDPR – Care sunt costurile asociate?

22 august 2017

Un articol redactat în colaborare cu Radu Stănescu, Sandline

Îndeplinirea normelor conform GDPR – Care sunt costurile asociate?

Despre normarea GDPR se vorbește intens de câțiva ani și tot mai des în ultima perioadă și pe plan local. Indiferent de volumul informațiilor, este recomandat ca cele mai multe dintre companii să fi stabilit deja bugetele pentru serviciile de securitate dedicate GDPR.

Cum pot fi distribuite costurile?

  • Alocarea unui specialist intern – Data Protection Officer (DPO). Din punctul de vedere al fluxurilor de lucru, companiile nu trebuie să aștepte momentul angajării acestuia pentru a începe să investească în procesele de normare, ci acestea este recomandat să înceapă cât mai repede.
  • Externalizarea implementării normelor GDPR către companii specializate
  • Evaluarea, profilarea si training-ul personalului care va avea sarcini cu rol în securitatea datelor și recunoașterea a tot ceea ce înseamnă GDPR
  • Prin stabilirea unui buget dedicat integrării și coordonării soluțiilor software necesare
  • Prin stabilirea unui buget dedicat angajării unui arhitect GDPR, care va lucra în echipă cu DPO

Cum se stabilesc bugetele?

Conform unuia dintre consultanții independenți specializați în norme GDPR pentru Uniunea Europeană, o evaluare estimativă ar fi de 1% din cifra de afaceri a unei companii, cu mențiunea că valoarea poate crește sau scădea în funcție de parametri interni stabiliți în raport cu obiectivele fiecărei companii în parte.

Din punctul de vedere al organizării activităților cu rol în normarea GDPR, este recomandat ca anul 2017 să fie cel destinat asumării faptului că sunt întreprinse toate activitățile necesare pentru îndeplinirea cerințelor, în timp ce primele 5 luni ale anului 2018, până la intrarea în vigoare a legilor UE, să mai poată fi folosite pentru ajustări minore.

Există 3 etape dedicate normării GDPR, pe care companiile trebuie să le aibă în vedere:

  • Stabilirea și crearea fluxurilor de date create de procesele organizaționale ale fiecărei companii
  • Poziționarea în raport cu securitatea datelor la nivel organizațional, având în vedere modelul de business și modul în care acesta interferează cu datele
  • Alinierea finală a proceselor interne în vederea identificării, testării sau creării acelor soluții tehnologice potrivite impunerilor GDPR.

Cu siguranță, nu există un model definit și aplicabil pentru orice companie, acesta fiind personalizat pentru fiecare caz în parte.

Conversia investițiilor

Atunci când companiile investesc în securitatea datelor, în general, rezultatele nu se reflectă în rata de profit, ci în anticiparea riscurilor, vulnerabilităților și pierderilor.

ROSI sau Return of Security Investment poate fi calculat în funcție de:

SLE – Single loss expenctancy – ca buget ce poate fi pierdut în situații de risc și poate fi considerat costul total al unui incident aflat la prima apariție

Annual rate of occurence (ARO) – evaluat în funcție de cât de dese sunt estimate a fi aparițiile vulnerabilităților de securitate în decursul unui an si ajustat cu indicele de vulnerabilitate umana identificat prin preventive profiling.

Annualized loss expectancy (ALE) – cuantificarea pierderilor anuale care pot fi anticipate pentru un anumit tip de risc previzionat

Sandline este o companie de consultanță full-service în domeniul securității cibernetice, oferind soluții si servicii integrate privind vulnerabilitățile curente de securitate, tehnici de exploatare, precum și dezvoltare software, axate pe o abordare analitică, abilități solide, profesionalism și experiență. Soluțiile software ...

Află mai multe

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare
Softlead

SAP Business One 10. Lista completă a noilor funcţionalităţi

SAP Business One 10, cea mai nouă versiune a suitei de management SAP pentru companiile mari şi mijlocii, este acum disponibilă atât pentru upgrade cât şi pentru proiecte noi. SAP aduce constant îmbunătățiri soluţiilor de business, însă, în cazul SAP Business One versiunea 10, saltul este mai mare decât de obicei. ...

Citește articolul arrow_forward
Softlead

10 aplicații software recomandate companiilor sub 30 de angajați, pentru o digitalizare rapidă în perioade dificile

Dinamica impusă de contextul ultimelor luni a dus la repoziționări rapide și la gândirea unor strategii adaptate fiecărui business în parte. Restaurantele au deschis lista comenzilor online, buticurile au început comercializarea voucherelor, magazinele online au crescut gama de produse, au introdus campanii de reduceri, iar companiile de producție încep să investeasc...

Citește articolul arrow_forward
Softlead

TotalSoft investește 300.000 de Euro într-o aplicație de HR

TotalSoft, unul dintre cei mai importanți furnizori de sisteme informatice de business din Europa Centrală și de Est, lansează o nouă soluție de tip HR reporting as a Service (în regim SaaS). Investiția în noul serviciu de raportare se ridică până în prezent la 300.000 de euro, urmând a crește în viitor pentru a sprijini companiile în obținerea ...

Citește articolul arrow_forward