Mai mult ca sigur aţi auzit mesajul acesta ‒ cu diverse formulări ‒ la mai toate conferinţele care au abordat, direct sau tangenţial, subiectul noului Regulament general privind protecţia datelor cu caracter personal (GDPR). Din orice punct de vedere, „avertismentul“ era/este corect şi necesar... și înainte de 25 mai şi după aceea... însă nu despre avertisment este acest post, ci despre schimbare. Mai exact, teama de schimbare care duce la blocarea iniţiativelor de business în cadrul companiilor.
Desigur, orice manager cu experienţă conştientizează şi recunoaşte că schimbarea este un fenomen inevitabil. Dar la fel de sigur este că schimbarea generează „perturbaţii“ şi o stare de disconfort la nivelul întregii organizaţii.
Problema cu noul regulament este că majoritatea companiilor locale (dar nu numai!) asociază automat GDPR cu riscurile de securitate şi amenzile substanţiale pe care le poate aplica ANSPDCP. Este o alăturare facilitată de faptul că numeroși consultanţi insistă pe aspectul „punitiv“ al GDPR pentru a-şi sensibiliza audiența. („Sunteți pasibili de amenzi de până la 4% din cifra de afaceri!“, „Riscați sancțiuni de până la 10 milioane de euro!“ ș.a.m.d.)
Pe de altă parte, şi mass-media popularizează intens cazurile de nerespectare a regulamentului. De exemplu, la o lună de la intrarea în vigoare a GDPR, International Association of Privacy Professionals publica deja o analiză realizată în statele membre UE, în care România figura cu 145 de plângeri primite de ANSPDCP (Vezi şi cazul Primăriei Cluj-Napoca, sancţionată de către ANSPDCP)
„Teama“ indusă de GDPR (respectiv de penalizările stipulate în regulament) este reală şi, oricât ar brava managerii, persistentă. Iar efectele ei sunt vizibile pe mai multe niveluri.
De exemplu, noi, la PRAS, ne-am confruntat deja cu companii care, după intrarea în vigoare a GDPR, deşi erau decise să adopte serviciile Cloud la nivelul întregii organizaţii, au făcut pasul înapoi. Unele au renunțat clar, altele au amânat sine die luarea unei decizii. Şi asta în condiţiile în care analizele cost/beneficii le dăduseră cu plus!
Motivul ‒ formulat mai mult sau mai puţin explicit ‒ e că adopţia serviciilor Cloud le-ar putea expune „mai mult“ compania în cazul unui control al ANSPDCP. Practic, „ameninţarea“ GDPR a resuscitat „superstiţia“ că dacă datele sunt în Cloud nu pot fi protejate la fel de bine ca atunci când sunt în propria organizaţie.
Şi am auzit diverse argumente în acest sens:
Poate că pe unii astfel de „argumente“ îi amuză, dar pentru alţii sunt temeri justificate.
Şi le dau, parțial, dreptate. Au motive reale să îşi pună întrebări despre securitatea şi disponibilitatea serviciilor Cloud în contextul intrării în vigoare a regulamentului.
Dar, chiar dacă nu sunt pe deplin de acord cu ei, vă mărturisesc că mă bucur când am astfel de interlocutori sceptici.
Pentru că am deja două răspunsuri pregătite pentru ei:
Primul este suita Microsoft 365 ‒ pe care noi o implementăm şi personalizăm pentru companiile din România ‒ care este, la momentul actual, una dintre cele mai complete oferte de servicii Cloud la nivel european, care respectă întru totul cerinţele GDPR. Cu Microsoft 365 ştii exact unde sunt datele tale ‒ îţi alegi Data Center-ul central şi cel de backup ‒, ştii cine le accesează, cum le utilizează şi în ce condiţii. Cu instrumentele pe care Microsoft le pune la dispoziție, poţi să comunici clar ce tipuri de date colectezi şi prelucrezi, să stabileşti reguli clare de păstrare şi ştergere și poţi să foloseşti uneltele de auditare încorporate ca să respecţi noile standarde.
Al doilea ‒ faptul că Microsoft 365 ne dă posibilitatea să ne valorificăm competențele şi experienţa dobândite în implementarea şi personalizarea serviciilor Cloud de la Microsoft. PRAS este unul dintre primii parteneri Gold ai Microsoft din România pe servicii Cloud şi avem la activ mai multe „povești de succes“. Printre acestea se regăsesc şi companii mici, precum „Băcănia veche“, care ne ajută să demonstrăm concret că soluţiile Cloud nu sunt doar pentru organizaţiile mari, ci sunt accesibile şi IMM-urilor.
Microsoft 365 nu face excepţie de la regulă. Suita combină funcţionalităţile şi instrumentele din sistemul de operare Windows 10 cu Office 365 şi pachetul „Enterprise Mobility and Security“, iar rezultatul final este un produs care oferă protecţie şi disponibilitate de nivel „enterprise“ la un preţ accesibil SMB-urilor. Şi totul garantat contractual, la nivel de inidicatori de performanţă.
E adevărat că SMB-urile lor sunt mai mari decât IMM-urile noastre, însă oferta Microsoft e flexibilă și poate fi adaptată cerinţelor şi bugetelor oricărei companii locale, indiferent de domeniul de activitate şi ordinul de mărime. De altfel, există deja mai multe împachetări ‒ Microsoft 365 Enterprise, Business, Education, Nonprofit şi Government, iar elementele fiecărui pachet pot fi combinate şi integrate la rândul lor cu alte servicii Cloud şi produse Microsoft.
De integrare, configurare, personalizare, training si suport ne ocupăm noi. Aşa cum vă spuneam, avem deja experienţă cu soluţiile şi serviciile Cloud de la Microsoft şi ne-o consolidăm rapid pe cea în domeniul GDPR.
Prin urmare, dacă nu vreţi să renunțați la Cloud, fiind în conformitate cu cerințele regulamentului, și să vă încadrați în bugetul alocat, contactaţi-ne.
