Mai mult de jumătate dintre companiile globale (59%) susţin că respectă majoritatea sau chiar toate normele de aplicare a Regulamentului General privind Protecţia Datelor (GDPR), în timp ce aproximativ o treime dintre entităţile care le-au implementat au avut pierderi de peste 500.000 dolari, în 2018, arată datele unui raport de specialitate, prezentat miercuri de directorul general Cisco România, Dorin Pena. Datele centralizate relevă, în acelaşi timp, că, în 2018, cele mai frecvente incidente de securitate au fost de tip botnet (56%), criptomonede (30%) şi phishing (9%). Potrivit cercetării, companiile care respectă normele GDPR au avut un risc mai mic de a fi experimentat o breşă de securitate în ultimul an, în comparaţie cu firmele care nu au ţinut cont de prevederile noului Regulament (74% vs 89%). De asemenea, pierderile de date au fost mai scăzute în urma breşelor de securitate (79.000 vs 212.000), iar timpul de nefuncţionare a sistemului pentru companiile care respectă normele GDPR a fost mai scurt (6,4 ore vs 9,4 ore). La nivel general, doar 37% dintre companiile care au implementat normele GDPR au avut pierderi de peste 500.000 dolari, în comparaţie cu cele mai puţin pregătite (64%). Reamintim că Parlamentul European şi Consiliul European au adoptat, la 27 aprilie 2016, Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul General privind Protecţia Datelor - GDPR). Documentul impune un set unic de reguli în materia protecţiei datelor cu caracter personal, înlocuind Directiva 95/46/CE şi, implicit, prevederile Legii nr. 677/2001. La nivel de sancţiuni, companiile care vor încălca noul GDPR vor plăti amenzi de până la zece milioane euro sau 2% din cifra de afaceri globală anuală pentru încălcări ale normelor privind protecţia datelor, respectiv de până la 20 milioane euro sau 4% din cifra de afaceri globală anuală pentru încălcări ale principiilor de bază privind prelucrarea datelor, luându-se în calcul cea mai mare valoare.