Sari la continut

La 9 ani de Republica, întrebăm: ChatGPT la urne – Ce ar vota inteligența artificială? Dar tu?

De 9 ani, Republica construiește o comunitate în care ideile prind glas și dezbaterile autentice fac diferența. Anul acesta, facem un experiment: l-am întrebat pe ChatGPT cum ar vota la alegerile din România. Însă întrebarea cea mai importantă rămâne pentru tine: cum alegi tu viitorul? Scrie, alătură-te conversației și hai să schimbăm România împreună!

Sunt expus, dar mă tratez? Pregătiți-vă pentru ziua de 25 mai 2018, când intră în vigoare Regulamentul pentru Protecția Datelor cu Caracter Personal

40 milioane de date despre carduri bancare și 70 milioane de date cu caracter personal au fost raportate în 2014 de Home Depot drept compromise în urma unui atac cu malware, același malware care în 2013 a atacat sistemele marelui retailer american Target, accesând sistemele companiei prin credențialele furate de la un furnizor de servicii care le asigura mentenanța aparatelor de aer condiționat.

Costul trimestrial suportat de Target ca urmare a acestui incident a fost estimat la 150 milioane de dolari americani. De altfel, un raport al Ponemon Institute estima costul mediu per incident de securitate cu compromiterea de date cu caracter personal la 3,79 milioane de dolari americani la nivelul anului 2015. Sunt doar câteva exemple de companii mari care, din lipsa unor măsuri minime de securitate și protectie a informației, au ajuns să piardă nu numai date cu caracter personal ale clienților și valoarea acțiunilor lor la bursă, dar în special credibilitate și bunul nume pe care și-l construiseră în zeci de ani de activitate.

Din această perspectivă, activitățile de evaluare și măsurare a riscului cu privire la prelucrarea și protecția datelor cu caracter personal necesare în pregătirea conformității cu noul Regulament General privind Protecția Datelor cu Caracter Personal trebuie privite în primul rând ca o oportunitate. În articolele anterioare, din 13 martie și din 27 martie, am sumarizat și exemplificat doar câteva dintre cerințele și efectele noului Regulament, care își produce efecte începând cu 25 mai 2018. Poate părea cinic să vorbești de oportunitate în condițiile în care Regulamentul prevede amenzi de până la 20 milioane de euro sau 4% din cifra de afaceri globală a unei companii, dar în realitate este un moment în care companiile, în special cele de dimensiuni medii și mari, ori cele care prelucrează în mod constant și la scară largă date cu caracter personal, ar trebui să ia foarte în serios această „curățenie de primăvară" în propriile sisteme și proceduri. 

Este nevoie de un proces planificat și structurat pentru a identifica ce tipuri de date colectează, pe ce baze legale, unde sunt stocate, care sunt sistemele de prelucrare a acestora, cum sunt administrate și protejate aceste date, cât de sigure sunt sistemele, rețele și PC-urile utilizate în prelucrarea lor, cum sunt administrate datele și accesul la acestea din interior sau exterior. Evaluarea stadiului actual al companiei față de cerințele Regulamentului este o etapă absolut necesară pentru a descoperi „găurile” din această matrice de conformitate, după care urmează implementarea acelor politici, procese, soluții legale și tehnice necesare pentru a atinge un nivel satisfăcător de conformitate cu cerințele Regulamentului și, nu în ultimul rând, sesiuni serioase de training a personalului. Periodic, toate acestea trebuie testate pentru a se asigura eficiența lor.

Un rol esențial atât în aceste etape pregătitoare, cât și în implementarea conformității îl joacă tehnologia. Regulamentul însuși face numeroase referiri directe sau indirecte la  tehnologie în cadrul celor 97 articole.  De exemplu, unul dintre principiile statuate în articolul 5 al regulamentului este acela ca datele cu caracter personal să fie prelucrate într-un mod care asigură securitatea adecvată, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale, prin luarea de măsuri tehnice și organizatorice corespunzătoare. Aspectul este mai departe detaliat în art 32 din Regulament care vorbește foarte clar de  obligația operatorilor de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continuă a sistemelor și serviciilor de prelucrare, dar și capacitatea de a restabili disponibilitatea datelor cu caracter personal și accesul la acestea în timp util în cazul unui incident de natură fizică sau tehnică. Articolul 25 vorbește despre „privacy by default and by design”, cu obligația de a pune în aplicare măsuri tehnice și organizatorice adecvate, precum pseudonimizare și criptare pentru reducerea la minim a datelor cu caracter personal prelucrate și a impactului în cazul în care acestea sunt accesate de persoane neautorizate. Accesul restricționat la date „on a need basis” pare evident pentru toți cei care se gândesc la accesul datelor, însă sunt multe exemple în care baze de date cu informațiile a milioane de clienți erau complet neprotejate sau foloseau credențiale standard, iar contul de administrator era partajat de către toți cei care accesau datele dinspre aplicații.

Nu în ultimul rând, utilizarea tehnologiei ar putea fi extrem de relevantă în a răspunde cerințelor de testare periodică a sistemelor și măsurilor organizatorice, precum și la obligațiilor de a documenta respectarea cerințelor de securitate și protectie. În momentul în care crește vizibilitatea asupra infrastructurii IT și a proceselor prin care datele sunt prelucrate, se pot defini rapoarte automatizate, reducându-se astfel atât timpul necesar obținerii informațiilor, cât și costurile asociate.

Articol scris în colaborare cu: Oana Terteleac, Windows Business Group Lead, și Alex Negrea, Technology Solutions Professional, Microsoft România. 

Urmăriți Republica pe Google News

Urmăriți Republica pe Threads

Urmăriți Republica pe canalul de WhatsApp 

Abonează-te la newsletterul Republica.ro

Primește cele mai bune articole din partea autorilor.

Comentarii. Intră în dezbatere
  • check icon
    Încă un punct de trecut în CV: era necesar, nu?
    • Like 0


Îți recomandăm

Fără poveste nu există design

Ezio Manzini este una dintre cele mai influente voci globale în domeniul designului pentru sustenabilitate și inovare socială. Profesor emerit la Politecnico di Milano și fost profesor de Design Industrial la Universitatea de Arte din Londra, Manzini a revoluționat modul în care înțelegem rolul designului în societate. Fondator al DESIS (Design for Social Innovation and Sustainability), o rețea internațională prezentă în peste 50 de universități din întreaga lume, el a fost printre primii care au articulat viziunea designului ca instrument de transformare socială și ecologică. Cărțile sale, printre care ”Design, When Everybody Designs" și "Politics of the Everyday", au devenit texte esențiale pentru designeri, arhitecți și inovatori sociali. Cu o carieră de peste patru decenii dedicată explorării modurilor în care designul poate facilita tranziția către o societate mai sustenabilă și mai justă, Manzini continuă să inspire generații de profesioniști să regândească relația dintre design, comunitate și mediu.

Citește mai mult

Hektar

Traian F1- gogoșarul rotund cu pulpă groasă, Kharpatos 1- ardeii lungi de un roșu intens la maturitate, Minerva F1- vânăta subțire cu semințe puține și miez alb, Prut F1- castravetele care nu se amărăște când îl arde soarele, Burebista- pepeni ovali cu coajă verde și miez zemos, Valahia F1, Daciana F1, Napoca F1. Zeci de soiuri hibrid de legume care poartă nume românești sunt realizate în serele private de cercetare HEKTAR, de lângă Câmpia Turzii.

Citește mai mult

Mara Barbos Niculescu

În România lui „învățăm simultan”- în aceeași oră, unii copii rezolvă probleme, iar alții silabisesc primele propoziții. Discuția cu Mara Barbos Niculescu (Director Regional Centru-Vest, Teach for Romania) oferă o imagine mai puțin vorbită la nivelul societății despre ceea ce se întâmplă în școlile vulnerabile. Clivajele adânci dintre comunități, decalajele de literație și numerație te obligă la gimnaziu, ca profesor, ori să înveți să construiești baza – citit, scris, socotit, ori să cauți sprijin din partea unui specialist.

Citește mai mult

Cartierul perfect

Nu e doar un loc pe hartă, ci o combinație de elemente care ne fac să ne simțim acasă, în siguranță și conectați. „Cartierul perfect” nu e o utopie, ci o lecție sau un model de locuire la comun. E o alfabetizare, spune Alexandru Belenyi, arhitectul care a coordonat, la inițiativa Storia, un proiect curajos în România încercând să răspundă la întrebarea: Ce înseamnă ”perfect” când e vorba de locuire?

Citește mai mult

articol audio
play icon mic icon  BT Business Talks - Corina Cojocaru, CEO BT Pensii

Într-un nou episod din BT Business Talks, podcastul economic și financiar al Băncii Transilvania, am stat de vorbă cu Corina Cojocaru, CEO BT Pensii, despre sustenabilitatea sistemului public, importanța pilonului III și deciziile care ne pot defini calitatea vieții… peste zeci de ani.

Citește mai mult