Statistici GDPR pentru România

Protecția datelor în procente

Câteva statistici extrem de interesante ne oferă o imagine mai amplă a fenomenului GDPR în România.

Am selecționat cele mai interesante date referitoare la realitatea protecției datelor în România:

Sursa: studiu YouGov pentru Google

publicat cu ocazia Zilei Siguranței pe Internet, desfășurat în perioada 27 decembrie 2018 - 7 ianuarie 2019, pe un eșantion de 1.009 de adulți din România

  • 37% dintre români au fost vizați de atacuri de tip phishing prin care cineva a încercat să acceseze date personale
  • 49% dintre români sunt interesați de protecția datelor datele financiare, precum acces la internet banking sau datele cardurilor
  • 19% dintre români consideră informațiile personale (adresă, CNP, etc) drept senzitive
  • 9% dintre români consideră ca momentele personale surprinse în pozele sunt importante
  • 26% dintre români folosesc un instrument de verificare a securității, cum ar fi Google Security Checkup, cel puțin o dată pe lună
  • 16%  dintre români nu au folosit niciodată un instrument de verificare a securității sau nu o fac cel puțin odată la 6 luni.
  • 34% dintre romani nu îți actualizează parolele odată la 6 luni

Sursa: studiul “GDPR în HEALTH” România

inițiat de Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) în colaborare cu Centrul pentru Protecția Datelor - UMFST Târgu Mureș și Safetech Innovation, desfășurat în perioada 15.10.2018 – 01.12.2018, la care au participat 195 de entități din domeniul medical.

  • 37,44% s-au confruntat cu incidente de securitate
  • 70,26% folosesc adrese de email găzduite de Yahoo și Gmail în interes profesional
  • 11,28% nu au implementat sisteme tehnice de protecție antivirus
  • 73,85% nu au implementat un plan de reacție la incidentele de securitate
  • 16,41% nu au implementat un sistem de arhivare
  • 52,31% nu au o procedură strictă privind accesul la arhiva cu date cu caracter personal
  • 26,67% nu au implementat proceduri de securitate tehnică
  • 23,59% nu au realizat o instruire cu privire la securitatea datelor cu caracter personal

Sursa: Evaluarea gradului de conștientizare a importanței datelor cu caracter personal

inițiat de Asociaţia Specialiştilor în Confidențialitate şi Protecţia Datelor (ASCPD), desfășurat în perioada 6-28 Februarie 2019, la care au luat parte 1191 de respondenti la nivel național.

  • 76% dintre români au declarat că nu au încredere în știrile și informațiile primite prin intermediul rețelelor de socializare
  • 24.7% dintre români nu au auzit încă de Autoritatea din România responsabilă cu protejarea drepturilor privind protecția datelor cu caracter personal (ANSPDCP)
  • 10.8% afirmă că nu sunt informați deloc cu privire la prelucrările de date personale
  • 97.3% au afirmat că doresc să fie informați dacă datele lor sunt furate sau pierdute
  • cu toate acestea, 93,7 dintre romani au acordat o notă peste 5 (din 10) importanței protecției datelor personale

Bonus!

Te-ar interesa și câteva statistici GDPR referitoare la activitatea de control a ANSPDCP?

  • 5020 plângeri și sesizări din care 3064 după intrarea în vigoare a GDPR-ului (25 mai 2018)
  • 725 de investigații efectuate
  • amenzi în valoare de 631.500 lei (cel mai probabil toate pe legea 677/2001, predecesoara GDPR-ului)
  • 309 notificări de breșe de securitate notificate către autoritate după intrarea în vigoare a Regulamentului (UE) 2016/679

Progresia numărului de plângeri înaintate ANSPDCP-ului, privind încălcări ale protecției datelor personale, ne spune multe:

  • 2015: 1249
  • 2016: 2202
  • 2017: 3543
  • 2018: 5020

sursa datelor: pagina de facebook a Asociației pentru bune practici GDPR

Interesant este că la nivelul UE numărul total de plângeri înregistrate la autoritățile naționale de supraveghere, de la intrarea în vigoare a GDPR-ului, este de 95.000. Să nu mai vorbim de numărul breșelor de securitate raportate la nivelul UE, care depășește 59.000. Valori impresionante, zicem noi, având în vedere că nu a trecut nici măcar 1 an de la intrarea în vigoare a GDPR-ului. Analizând aceste cifre, realizăm că România este extrem de departe de media europeană în ceea privește plângerile privind posibile prelucrări ilegale de date personale dar și a breșelor raportate. Conform studiului DLA Piper GDPR data breach survey: February 2019 Grecia, Italia și România au raportat cele mai puține încălcări pe cap de locuitor, la mare distanță față de țări precum Olanda, Marea Britanie sau Germania.

Numărul mic de breșe raportate Autorității naționale de supraveghere (ANSPDCP) este o consecință a faptului că suntem mai protejați împotriva prelucrărilor ilegale? Categoric nu! Noi doar nu suntem suficient de conștienți!

Ce concluzii putem trage?

De la an la an cu toții devin mai conștienți de riscurile la care ne supunem prin neglijarea protecției datelor. Aceasta este o consecință fireasca a creșterii considerabile a numărului amenințărilor și a riscurilor.  Cu toate acestea, încă nu suntem pe deplin conștienți de importanța pe care datele noastre o au pentru companiile care le prelucrează. Încă nu realizăm ce ce poate obține în urma unor prelucrări abuzive a datelor personale. Scandalul Cambridge Analytica ne-a făcut să înțelegem o mica parte a ceea ce se poate realiza prin profilarea și micro-targetarea noastră.

Gradul de conștientizare în România este este unul moderat, însă reacția noastră este una întârziată. Deși a existat o perioadă tampon de 2 ani în care ar fi trebui să asiguram un grad cat mai mare al conformității, realitatea este ca lucrurile au început să se miște, încet, cu puțin înaintea datei de 25 mai 2018, în special sub amenințarea amenzilor colosale prevăzute de GDPR. Starea generală este una de expectativa, anticipând eventualele amenzi astronomice, adică semnalul unui start furibund spre alinierea la GDPR.


Ai nevoie de ajutor în procesul de aliniere la GDPR?