STUDIU Companiile globale nu sunt încă pregătite pentru alinierea la GDPR

Intensificarea presiunii măsurilor de reglementare se numără printre principalele teme care îi preocupă pe lideri. Astfel, 78% dintre respondenţi spun că sunt tot mai îngrijoraţi de capacitatea lor de a implementa normele impuse de reglementările privind protecţia datelor personale şi respectarea confidenţialităţii acestora, se arată în studiul EY Global Forensic Data Analytics Survey .

Studiul a colectat răspunsurile primite de la 745 de factori de decizie din 19 ţări şi a analizat riscurile legale, de conformitate şi de fraudă cu care se confruntă companiile globale, precum şi gradul de folosire a soluţiilor de tip forensic data analytics (FDA) pentru gestionarea acestor riscuri.

Astfel, cu mai puţin de patru luni înainte de intrarea în vigoare, pe 25 mai 2018, a noului Regulament General de Protecţie a Datelor (GDPR), doar 33% dintre respondenţi declară că au în derulare un plan de aliniere la legislaţia UE. În timp ce răspunsul celor aflaţi în spaţiul european a fost mai pozitiv, cu 60% indicând că au un plan de conformare, mai sunt multe lucruri de făcut pe alte pieţe, unde un număr semnificativ mai mic de companii au declarat că sunt pregătite pentru alinierea la normele GDPR, aici fiind incluse regiunile Africa şi Orientul Mijlociu (27%), cele două Americi (13%) şi Asia-Pacific (12%).

Burcin Atakan, Partener, liderul departamentului de investigare a fraudelor şi soluţionare a disputelor din cadrul EY România, spune: „Ritmul schimbărilor din zona reglementărilor continuă să crească, iar introducerea unor noi regulamente privind protecţia şi confidenţialitatea datelor personale, aşa cum este GDPR, reprezintă provocări majore de conformitate pentru organizaţiile globale. Însă, afacerile care adoptă tehnologii FDA pot dobândi avantaje semnificative, de la managementul eficient al riscurilor până la creşterea transparenţei de operare în toate zonele de activitate”.

Nadejda Mironov, Manager în cadrul departamentului de investigare a fraudelor şi soluţionare a disputelor, EY România explică: „În contextul serviciilor noastre de conformitate cu GDPR, se poate observa că majoritatea operatorilor şi a persoanelor împuternicite de către operatori nu cunoaşte principiile de bază privind protecţia datelor personale, de la etapa de colectare până la cea de stocare, privind fluxurile transfrontaliere, granularitatea consimţământului, sau garanţiile care trebuie aplicate în acest sens. Astfel, atât creşterea gradului de conştientizare a confidenţialităţii în rândurile angajaţilor, care sunt şi subiecţi de date cu caracter personal, precum şi instituirea instrumentelor adecvate pentru respectarea GDPR reprezintă o măsură cheie în asigurarea unui nivel adecvat de protecţie a datelor cu caracter personal”.

Adoptare în creştere de tehnologii FDA pentru gestionarea riscurilor

Conform raportului, respondenţii şi-au exprimat încrederea puternică în valoarea tehnologiilor FDA şi în beneficiile pentru programul de guvernanţă al unei organizaţii, fapt evidenţiat de o creştere cu 51% a cheltuielilor medii anuale per respondent, prin comparatei cu anul 2016. Companiile au făcut progrese importante, dincolo de instrumentele FDA de bază ale ultimului deceniu, 14% din respondenţi declarând că folosesc deja robotic process automation (RPA) pentru a gestiona riscurile legale, de conformitate şi de fraudă, iar alţi 39% - că doresc să adopte RPA în următoarele 12 luni, urmaţi de 38% care intenţionează să adopte inteligenţa artificială (IA).

Studiul a descoperit că 42% dintre liderii de afaceri consideră că reglementările privind protecţia şi confidenţialitatea datelor au un impact important asupra proiectării sau folosirii de instrumente FDA. Mai mult, studiul a dezvăluit că 13% dintre respondenţi folosesc în mod curent instrumente FDA pentru a atinge un grad deplin de conformitate cu prevederile GDPR, iar mai bine de jumătate din respondenţi (52%) arată că sunt în plin proces de analiză pentru a stabili cu exactitate ce instrumente FDA le vor fi  necesare în atingerea normelor de conformitate.

Investiţiile în oameni şi abilităţi reprezintă cheia deblocării întregul potenţial al FDA

Per ansamblu, raportul evidenţiază că adopţia în creştere de tehnologii FDA şi cheltuielile pentru astfel de tehnologii avansate trebuie puse în acord cu investiţiile în creştere şi în resurse umane calificate. Dintre participanţii la studiu, doar 13% consideră că organizaţia din care fac parte dispune de competenţele tehnice necesare pentru implementarea FDA, şi doar 12% consideră că dispun de aceste abilităţi pentru data analytics/data science.

Andreea Anton, Consultant în cadrul departamentului de investigare a fraudelor şi soluţionare a disputelor EY România, adaugă: „În cadrul investigaţiilor, ne-am bazat foarte mult pe tehnologiile FDA pentru a descoperi diverse tipare de fraudă. Nu este de mirare că organizaţiile au început tot mai mult să investească în tehnologiile FDA, fiind conştienţi de beneficiile aduse de acestea, nu doar pentru a detecta situaţiile neplăcute în care se confruntă cu fraude sau cu lipsă de conformitate, dar şi pentru a putea preveni aceste ipostaze. De asemenea, companiile încep să înţeleagă că, pentru a putea beneficia de întregul potenţial al tehnologiilor FDA, trebuie să investească şi în resurse umane calificate”.