Decalex va lansa o aplicație care oferă resursele necesare pentru aplicarea corectă a GDPR. Aplicația este concepută pe module și fiecare modul conține una dintre obligațiile cerute de GDPR pentru a fi respectate.
România are deja șase ani de când implementează sistemul GDPR, care reglementează protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal.
“Din anul 2016, când a intrat în vigoare regulamentul, al cărui aplicare a început din 2018, românii au înțeles că datele personale reprezintă pentru societatea digitală în care trăim cel mai mare pilon care susține întreaga societate digitală. Ele pot fi utilizate în sens pozitiv, pentru a face lucruri bune pentru societate, dar pot fi folosite și ca un instrument negativ”, a declarat Cristiana Deca, CEO & cofondator Decalex, la reINVENTAREA României, emisiune realizată de Forbes România.
Regulamentul European ne-a ajutat să înțelegem că avem o serie de drepturi.
“Așa cum avem dreptul de proprietate, avem și dreptul de a înțelege ce se întâmplă cu datele noastre cu caracter personal. Putem să restricționăm prelucrarea datelor atunci când nu suntem de acord cu ea și putem să cerem socoteală pentru utilizarea datelor noastre. Asta din perspectiva consumatorului, a persoanei fizice. Din perspectiva companiilor din România și nu numai cele cu care noi lucrăm și am lucrat în ultimii ani, schimbarea a venit prin faptul că au înțeles că procesul de conformare este unul obligatoriu și nu va pleca. Că este precum departamentul de contabilitate din companie. Este ceva ce trebuie să faci permanent, continuu. Nu este un one-time project”, a mai afirmat Cristiana Deca.
Aplicarea GDPR aduce beneficii competitive pentru companii, iar cel mai mare beneficiu este înțelegerea a ceea ce funcționează și ceea ce nu funcționează la capacitate maximă în organizație.
“Metodologia pe care am dezvoltat-o împreună cu cei doi parteneri și cofondatori, Ciprian și Cristi, pasionați de dezvoltarea de business-uri scoate în evidență, în procesul de conformare, fiecare lucru, să zicem, care este în neregulă în procesele de business. Procesul de conformare cu GDPR vine și arată că pe latura de conformare nu ești unde trebuie, dar uite, am descoperit și lucrurile astea care sunt probleme de business și cu ajutorul programului de conformare ele se pot corecta, adapta astfel încât să corespundă nevoilor de business și obiectivelor companiei. E foarte important să înțelegem că GDPR este despre excepții, nu despre reguli”, a completat Cristiana Deca.
În fiecare companie, toată lumea are câte o situație excepțională care de fapt devine o regulă pentru care nu se mai aplică regula de bază.
“După pandemie lucrurile s-au schimbat foarte mult, iar multe companii și-au schimbat modul de lucru. Ceea ce automat a dus la o necesitate în a reevalua procesele de business, flow-urile de date, ce se întâmplă, cum se întâmplă, iar procesul de conformare GDPR, așa cum îl facem noi pe metodologia dezvoltată aduce return on investment într-o companie”, a completat Cristiana.
Transparentizarea totală a proceselor are avantajul de a ști exact ce se întâmplă, unde și cum.
“Am observat în ultimul an că trasparentizarea ajută la automatizare, la procesul de digitalizare în general. Companiile acum încearcă să digitalizeze cât mai multe procese, să automatizeze, să introducă AI-uri. La noi vin foarte multe cereri din direcția aceasta și atunci am observat că un proces corect de digitalizare, care să aibă un câștig la final este atunci când poți să măsori dacă a fost un succes sau nu, presupune să știi ce se întâmplă în business-ul tău, în fiecare departament, în fiecare latură a organizației și să știi exact pe fiecare latură ce se prelucrează, cum se prelucrează, cum circulă informația, datele, ș.a.m.d. Ori fără asta n-ai cum să măsori succesul unei automatizări sau digitalizări”, a explicat Cristiana Deca.
Al doilea câștig este legat de educația angajaților, care înțeleg că și ei sunt consumatori și înțeleg respectul pentru consumatori, indiferent de ce parte a baricadei se află atunci când lucrează cu datele personale.
“Înțeleg că prelucrarea datelor, deși a plecat de la o reglementare foarte strictă, cum a fost GDPR-ul, este ca un bulgare de zăpadă și înseamnă mult mai multe lucruri. Pentru că la finalul zilei un om needucat nu va ști ce să voteze, nu va ști să identifice o știre falsă, nu va ști să identifice dacă un AI greșește. Și atunci, angajații educați în direcția aceasta vor înțelege ce face compania când automatizează și de ce unele lucruri ar putea să pericliteze activitatea companiei și că este nevoie să atragă atenția. Sunt foarte multe aspecte pozitive ale programului de conformare. Acesta este probabil și unul dintre motivele pentru care am ajuns liderii de piață în industrie, că nu ne-am uitat la problemă doar din perspectiva reglementării”, a mai explicat Cristiana.
Nu există procese în companii care să nu presupună transferuri de date. Pornind de la acest aspect – că fiecare flux implică întotdeauna o prelucrare de date, Decalex analizează toate fluxurile din companii și vede exact care sunt problemele.
“Ne-am dat seama că probleme, de exemplu pe prelucrare a datelor apar când fluxurile de business sunt incorecte. Și atunci tu ca să poți să corectezi o a doua problemă, trebuie să o corectezi pe prima sau cel puțin să fii conștient de ea. De aceea le spunem clienților noștri că în ceea ce privește introducerea oricărui tip de soluție tehnică, trebuie să ajungă la noi înainte de a o implementa. Pentru că astfel, costul de implementare devine mult mai mic, dacă afli că mai trebuie dezvoltat un modul ca să fie conform”, a precizat Cristiana.
În contextul erei Inteligenței Artificiale pe care o trăim, relevanța GCP-ului se dezvoltă.
“Era AI ne-a dezvoltat o nouă linie de business specifică – cea de mapare de procese în companie, separat de zona de GDPR. Modelul pe care rulează aplicația de la ChatGPT are în spate o instruire, un training al modelului bazat pe calupuri foarte mari de date, pe metadata. În metadata, în mod sigur au fost introduse sau există și date cu caracter personal. Regulamentul a prevăzut toate chestiunile astea și există un articol care spune ce obligații ai din perspectivă de GDPR când folosești AI care prelucrează date cu caracter personal. Și până la o reglementare mai specifică, adică acel AI Act, care vine din Europa și care, cel mai probabil, se va aplica din 2026 – 2028, bănuiesc eu, GDPR rămâne legea fundamentală pentru prelucrarea datelor cu caracter personal și nicio companie care implementează sau folosește AI nu ar trebui să uite de latura aceasta. A existat în piață această nebunie că nu avem reglementare. Reglementarea există. Nu avem o reglementare specifică limbajelor de programare cu privire la riscurile utilizării unei anumite tipologii de limbaj sau a consecințelor utilizării anumitor limbaje de programare. Dar în ceea ce privește efectele pe care le au asupra consumatorilor sau asupra companiilor sau ce riscuri pot exista la momentul actual există reglementări”, a mai spus Cristiana Deca.
Ea a precizat că AI ACT este o legislație care vizează foarte mult producătorii de inteligență artificială, cei care scriu limbajul și pun pe piață o soluție, cei foarte mari, care pun soluții cu risc pe piață. Ceilalți sunt și vor rămâne sub reglementarea primară a GDPR-ului. “Este ceva ce nu se spune în piață, dar acesta e realitatea”, a specificat Cristiana.
Astfel că trăim cu impresia că este nevoie de o legislație specifică, în timp ce avem o legislație specifică.
“Este articolul 22 din GDPR și nu putem să ne prefacem că nu este acolo. Avem legislație de punere pe piață a produselor cu risc, de exemplu, în ceea ce privește introducerea de AI în produse. Avem legislație specifică în telemedicină, deci sunt tot felul de legi mici care vin și completează GDPR-ul”, explică ea.
Anul acesta Decalex va lansa o aplicație care oferă resursele necesare pentru aplicarea corectă a GDPR.
“Este un proiect pe care noi l-am început în pandemie, când ne-am dat seama că oamenii au nevoie și de un instrument tehnologic pe care să îl acceseze un pic mai rapid decât o echipă, care în cazul acela a fost remote. Mulți dintre ei nu erau obișnuiți să lucreze remote. Ne-am dorit un instrument care să acopere nevoile de bază ale unei companii mici sau medii. O companie care vrea să aibă un program de conformitate sănătos și înțelege că asta presupune niște lucruri de făcut continuu, lunar, anual, ș.a.m.d. Nu se ferește de ele. Aplicația este concepută pe module, și fiecare modul conține una dintre obligațiile cerute de GDPR pentru a fi respectate. Compania a dezvoltat platforma având în vedere feedback-urile și solicitările clienților noștri, ca primă interfață pentru ei, pentru ca ei să-și găsească instrumentele de lucru în zona de conformitate. Începând de anul acesta integrăm și o soluție de AI în platformă, care va răspunde și va ajuta clienții să rezolve task-uri foarte simple – punând întrebări și răspunzându-le în ce document se poate găsi informația, unde sau cum ar trebui să acționeze. Platforma are un modul care este deja dezvoltat și acesta este în testare la clienți pentru training”, a conchis Cristiana Deca.
Fii la curent cu tot ce contează în business-ul din România și abonează-te la canalul nostru de Whatsapp Forbes Romania