Problema protecției datelor cu caracter personal a devenit primordială pentru orice companie, indiferent de dimensiunea sa, odată cu digitalizarea fluxurilor de activitate și în contextul în care multe companii se gândesc să adopte soluții AI, cu implicații majore și în ceea ce privește datele personale prelucrate.
Pentru a avea un business funcțional, companiile trebuie să implementeze un set de măsuri pentru a asigura conformitatea GDPR, în colaborare cu cineva care are cunoștințele și experiența necesare pentru a propunere soluții de conformare potrivite culturii organizaționale existente. Astfel, pentru ca programul de conformitate GDPR să nu fie disruptiv, ci să contribuie la scalarea businessului, companiile au nevoie de un partener care să le ajute în realizarea obiectivelor de afaceri. În plus, setarea unor obiective clare și adaptate contextului pieței sunt esențiale pentru succes. „Cred că avem o înțelegere greșită cu privire la scalabilitate. Este un concept preluat din zona de tech, dar nu a fost bine înțeles. Scalabilitatea în tech este diferită datorită modelului de business diferit, iar aceasta trebuie adaptată foarte mult la industria în care ești, la perioada în care te afli, la ce îți dorești. Presiunea de a scala duce la faliment. De aceea eșuează multe start-upuri, deoarece nu au avut un obiectiv clar. Poate fi o armă cu două tăișuri, pentru un business matur poate fi bună, dar pentru un start-up poate duce la faliment”, afirmă Cristiana Deca – Cofondator & CEO Decalex, companie cu o expertiză de 10 ani în domeniul protecției datelor în conformitate cu GDPR.
Pe de altă parte, pentru ca o companie să se asigure că firma cu care colaborează pentru GDPR implementează toate măsurile necesare, este esențială o reevaluare anuală, în urma căreia se reface planul de conformitate. Experții parcurg lunar toate deciziile nou apărute în domeniu, pentru a se asigura de deplina conformitate și pentru a reface planul. Adaptabilitatea și flexibilitatea cresc șansele rămânerii pe piață a unei companii, chiar și în condiții dificile și impredictibile. „Pandemia ne-a pus în fața unei realități, ne-a arătat că trebuie să schimbăm ceva în modelul de business și că oricât de mult ne-am dori să avem siguranța unui plan, trebuie să ne păstrăm deschiși la minte și să acceptăm că se poate întâmpla ceva care schimbă complet planul. Ritmul de creștere ți-l dă momentul în care este piața, iar asta am resimțit-o pe perioada pandemiei. În antreprenoriat trebuie să fii adaptabil ca să poți rămâne pe piață”, adaugă Cristiana Deca.
Directiva de protecție și prelucrare a datelor cu caracter personal, cunoscută ca GDPR – Regulamentul General privind protecția datelor cu caracter personal –, a intrat în vigoare la nivelul Uniunii Europene pe 25 mai 2018. Legislația a introdus o serie de obligații în cazul operatorilor care lucrează cu astfel de date, indiferent de domeniul de activitate în care activează. Directiva a înființat o nouă funcție în organigramă – DPO – și este aplicabilă în cazul oricărei firme de mici sau mari dimensiuni, dar și instituțiilor care lucrează cu date personale.
Decalex activează pe piață de peste 10 ani și a pregătit o premieră pentru piața românească: aplicația MyDPO care vine în sprijinul companiilor mici și medii în sensul asigurării unui nivel decent de conformitate, care să pună compania la adăpost în eventualitatea unor controale din partea autorităților. Aplicația are integrat și un modul de AI ce răspunde întrebărilor de bază privind conformarea GDPR.