Blogguest post

GDPR: Pe cine preseaza si in ce feluri

GDPR reprezinta regulamentul general de protectie a datelor ce trebuie respectat de orice companie sau entitate ce proceseaza date cu caracter personal, ca urmare a activitatii sale pe teritoriul UE, indiferent de unde vor fi procesate datele. Este bine de mentionat ca si companiile care au sediul in afara UE, dar isi desfasoara activitatea in UE prin diverse modalitati sau au angajati cetateni ai UE vor trebui sa respecte regulamentul in acelasi mod. Fie ca vorbim de activitate online sau offline, activitati de monitorizare, prestare servicii, sau vanzare bunuri, atata timp cat vizeaza cetateni ai UE, GDPR-ul trebuie respectat intocmai.

 

Daca detineti o companie mica sau medie, si procesati date cu caracter personal, atunci va trebui sa respectati implementarea GDPR in mod adecvat. Desi, daca procesarea acestor date nu face parte din activitatile de baza ale companiei, iar activitatea desfasurata nu creaza riscuri pentru persoanele avute in vedere, atunci unele din obligatiile impuse de GDPR se poate nu se fie necesare in cazul companiei pe care o detineti. Un exemplu ar fi desemnarea ofiterului de protectie a datelor sau DPO. De retinut ca “activitatile de baza” ar trebui sa includa activitati in care procesarea datelor formeaza parti ale activitatii procesatorului sau controlorului de date fara nici un fel de dubiu.

 

In ce fel preseaza GDPR-ul companiile sau entitatile ce proceseaza date cu caracter personal?

 

Companiile si entitatile care au de a face cu date cu caracter personal vor trebui sa respecte regulamentul GDPR, deoarece sanctiunile sunt deosebit de severe. Daca o companie nu reuseste sa se alinieze la noul regulament si va suferi brese de securitate ce duc la pierderea de date cu caracter personal, amenda maxima ajunge la 4% din profitul anual al companiei sau 20 milioane de euro, oricare din acestea va fi mai mare in momentul aplicarii amenzii.

 

Desigur, amenzile se vor aplica in functie de abateri, deci nu vorbim de un sistem universal ce se aplica la toata lumea. De asemenea, daca bresa de securitate este raportata autoritatilor competente in maximum 72 de ore de la descoperirea ei, exista posibilitatea de a evita amenda.

 

Cum se asigura alinierea la regulamentul GDPR?

 

Noul regulament are putine aspecte ce sunt obligatorii, majoritatea lor fiind recomandate in mod ferm de catre UE. Desi, dupa cum se poate observa, sanctiunile sunt greu de ignorat in cazul in care datele cu caracter personal nu sunt protejate adecvat. Asadar, pentru a evita o sanctiune, companiile are trebui sa implementeze normele GDPR cat mai curand si cat mai bine.

 

Un audit GDPR efectuat de catre o echipa de specialisti in domeniu va da o mana de ajutor in acest sens. In urma auditului, o companie va stii ce se face comform si ce ramane de facut pentru a finaliza alinierea la GDPR. Iata cele mai importanti pasi ce duc la o aliniere corecta.

 

Creearea unei harti interne a datelor detinute

Trebuie verificata provenienta datelor detinute de companie si documentate modalitatile de utilizare a datelor. Locatia datelor trebuie de asemenea indentificata, cine are acces la ea, si daca este supusa unor riscuri.

 

Determinarea datelor ce ar trebui pastrate

Regulamentul nu permite detinerea datelor decat in cazul celor care vor fi procesate si doar pana ce scopul a fost atins. Asadar, datele ce nu vor fi utilizate vor trebui sterse, tot in conformitate cu recomandarile regulamentului.

 

Instaurarea noilor masuri de securitate

Masuri de siguranta ce privesc infrastructura companiei vor trebui dezvoltate si aplicate, pentru a preveni bresele de securitate.

 

Verificarea documentatiei existente

Vor trebui revizuite toate politicile de confidentialitate si de aducere la cunostiita, pentru ca utilizatorii sa poata fi informati corespunzator si sa isi exprime consimtamantul in mod explicit cu privire la colectarea si prelucrarea datelor lor.

 

Stabilirea procedurile de manipulare a datelor cu caracter personal

Pentru acest lucru va trebui avut in vedere setul de drepturi oferite de GDPR detinatorilor de date. Doar asa datele vor fi manipulate fara a incalca vreunul din drepturi. De asemenea, manipularea lor trebuie efectuata in conditii de maxima siguranta.

 

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *