FacebookTwitterLinkedIn

Cristiana Deca – cofondator & CEO Decalex

Conformitatea GDPR a devenit precum serviciul de contabilitate primară, întrucât orice companie, indiferent de mărimea ei, ar trebui să implementeze un set de măsuri minimale, aliniat standardelor de conformitate, pentru a avea un business funcțional.

Conformitatea GDPR și securitatea datelor înseamnă de multe ori o adaptare a modelelor de business, care poate fi disruptivă pentru companie și tocmai de aceea este necesară existența unui expert, fie că acesta este o echipă de suport, un ofițer DPO sau o aplicație de specialitate.

Noi, la Decalex, am pregătit o premieră pentru piața românească: aplicația MyDPO care vine în sprijinul companiilor mici și medii exact în sensul asigurării unui nivel decent de conformitate, care să pună compania la adăpost în eventualitatea unor controale din partea autorităților.

Cu securitatea și confidențialitatea datelor nu mai e de joacă, cu inteligența artificială nici atât, și sunt doar două dintre motivele pentru care companiile trebuie să aibă alături, pe termen lung, o echipa de experți. Reglementările în domeniul securității și al confidențialității datelor, precum și avalanșa soluțiilor de tip AI (inteligența artificială) vin la pachet cu o sumă de riscuri. Nu doar pentru gestionarea acestora, dar mai ales pentru prevenirea lor, devine obligatorie componenta specializată pe conformare GDPR.

Cât de importantă este protecția datelor pentru o companie?

Odată cu digitalizarea fluxurilor de activitate, problema protecției datelor cu caracter personal devine primordială pentru orice companie, indiferent de mărime. Mai ales in contextul în care multe companii se gândesc să adopte soluții AI, care au implicații majore și în ceea ce privește datele personale pe care le prelucrează.

Este nevoie ca organizația să lucreze cu cineva care are cunoștințele și experiența necesare pentru a propunere soluții de conformare care se potrivesc culturii organizaționale existente. Dacă vrei ca programul de conformitate GDPR să nu fie disruptiv ci, dimpotrivă, să contribuie la scalarea businessului, trebuie să ai alături un partener care să te ajute, nu să încurce, obiectivele de afaceri.

Important de știut, pentru companiile care pun la dispoziția consumatorilor aplicații online sau platforme, este cum se pot feri de amenzi și care sunt măsurile minime și obligatorii pe care trebuie să le adopte.

Vorbim despre trei acțiuni obligatorii pentru a evita riscul de sancțiuni pentru neconformare, astfel: să se asigure că prevederile GDPR sunt înglobate în soluția de la momentul conceperii acesteia; să se asigure că respectă drepturile utilizatorilor prin construirea unor canale facile de exercitare a acestora, care prin designul și modul în care sunt puse la dispoziție nu descurajează utilizatorul în exercitarea drepturilor; să nu colecteze date personale ce vor fi folosite pentru campanii de publicitate comportamentală fară acordul expres al utilizatorului sau fără a se asigura că au un interes legitim, justificat în conformitate cu prevederile legale.

Atenția la detalii în domeniul protecției și confidențialității datelor a depășit deja nivelul de început al legiferării domeniului, astfel că autoritățile verifică din ce în ce mai mult respectarea normelor și conformarea de către companii. Ofițerul responsabil cu protecția datelor din companie este obligat să urmărească și conformarea acesteia la norme și să sesizeze, eventualele nerespectări sau derapaje, pentru a fi evitate sancțiunile, deloc neglijabile.

Care sunt pericolele în utilizarea soluțiilor de inteligență artificială?

Cel mai mare pericol este utilizarea lui pe scară largă, întrucat oamenii de rând nu fac diferența între real și fals, manipulare sau informare cu bună credință. Cred că este important ca premisa utilizării acestuia să fie aceea de a ajuta umanitatea, iar scopul trebuie să rămână crearea unui mediu digital în care spiritul uman să se dezvolte, nu să fie neutralizat.

Cred că este obligatoriu să fie agreat, în cel mai scurt timp posibil, un cadru de reglementare în care să fie stabilite foarte clar limitele utilizării AI-ului. Dau exemplul actului de reglementare din UE AI ACT, ca un prim cadru legislativ la nivel global, care prezintă clar anumite scenarii în care utilizarea AI este interzisă datorită riscului pe care îl comportă pentru cetățeni.

Ce aduce nou MyDPO, aplicația pe care Decalex a dezvoltat-o, pe piața serviciilor de conformitate?

Aplicația MyDPO este prima aplicație de suport în procesul de conformare GDPR ce se adresează nespecialiștilor, scopul acesteia fiind să ajute departamentele unei companii în adopția masurilor GDPR, într-un mod simplu și prietenos. Aplicația are integrat și un modul de AI ce răspunde întrebărilor de bază privind conformarea GDPR.