Conformare GDPR: pași de urmat pentru companii

0
51
Conformare GDPR: pași de urmat pentru companii

Indiferent de domeniul de activitate sau de statut, fie că vorbim despre o companie cu capital privat (autohton, străin sau mixt), ori de o instituție publică, alinierea la norme și conformarea GDPR trebuie să fie o prioritate și să se realizeze la cel mai înalt nivel. Află ce reprezintă conformarea GDPR și care sunt pașii de urmat pentru companii.

Ce este GDPR?

Noul Regulament European privind protecția datelor personale (General Data Protection Regulation – UE 679/2016) a intrat în vigoare în data de 25 mai 2018, aducând o serie de modificări privind modul de prelucrare, procesare și stocare a datelor persoanelor fizice. 

Pe scurt, conform noilor prevederi, toate societățile au obligativitatea de a implementa o serie de formalități care să faciliteze o mai bună transparență și informare privind procesarea și protecția datelor personale: 

  • termeni
  • acorduri
  • condiții de confidențialitate
  • declarații între companie și clientul persoană fizică, precum și între entitate și angajat etc. 

De ce trebuie implementat GDPR?

Pentru o asigurare privind tratamentul responsabil al datelor colectate, entitatea trebuie să asigure angajații/ clienții/ managerii că datele personale sunt preluate/ prelucrate/ stocate de anumite persoane autorizate, responsabile cu protecția datelor, în condiții de securitate sporită, atât umană, cât și cibernetică. GDPR pune accentul pe protecția datelor persoanelor fizice și introduce un principiu important: responsabilitatea.

În plus, neimplementarea sau implementarea parțială, precum orice abatere de la acest regulament atrage amenzi colosale de până la 4% din cifra de afaceri sau 20 milioane de euro. 

Pași de urmat pentru conformarea și alinierea la normele GDPR

În cazul în care ai o firmă nou înființată și nu ai implementat încă normele GDPR iată tot ce trebuie să știi pentru a îndeplini cerințele noului Regulament European și pentru a te proteja de amenzi și sancțiuni. 

Pasul 1: Auditul GDPR

Pentru o implementare corectă a normelor și prevederilor în vigoare, se recomandă o analiză a datelor prelucrate și stocate în cadrul companiei, și nu numai. Auditul este un prim pas către o aliniere conformă cu GDPR și presupune:

  1. Identificarea datelor stocate în cadrul companiei

Pentru a efectua auditul GDPR este primordial să stabilești următoarele aspecte:

  • ce date cu caracter personal dețineți, la ce sunt folosite și unde sunt localizate
  • de unde provin aceste date, cine are acces la ele și de unde pot fi accesate
  • cât timp sunt stocate și când pot fi șterse
  • sunt sau nu criptate datele stocate
  • baza legală pentru deținerea bazei de date
  • vulnerabilitățile sistemului de date
  1. Identificarea neconformităților GDPR

În urma analizării infrastructurii societății tale și a celor două componente (juridic și IT), se vor stabili neconformitățile privind implementarea politicilor și procedurilor precum și eventualele breșe de securitate (umană, juridică sau cibernetică). O scurgere de informații poate duce la distrugerea, pierderea, alterarea sau accesarea de către persoane neautorizate a datelor stocate în cadrul companiei. 

Pentru a preveni scurgerile de informații trebuie ca operatorul de date să se asigure că personalul companiei a primit instruirea necesară și mai ales, sistemele informatice funcționează în parametri optimi.

  1. Pregătirea planului de acțiune

Evaluarea situației firmei și a modului de colectare, utilizare și stocare a datelor personale, are ca obiectiv identificarea breșelor de securitate și găsirea de soluții în funcție de contextul problemelor identificate. Odată încheiat auditul GDPR și identificate bazele de date și sistemele care se supun modificărilor impuse de noul Regulament, se poate trece la următorul pas, dar nu înainte de întocmirea unui plan de acțiune care să cuprindă strategiile utile planificării și implementării GDPR. 

Pasul 2: Planificare

În urma analizei efectuate de specialistul GDPR și pe baza rezultatelor obținute, se întocmește un raport detaliat ce cuprinde concluziile cu privire la respectarea cerințelor de siguranță și legalitate impuse de Regulamentul European 679/2018, dar și o serie de recomandări și măsuri care vor constitui planul de implementare GDPR în cadrul entității evaluate. 

Pasul 3: Implementarea GDPR

Odată stabilite strategiile precum și bazele de date asupra cărora își produc efectele, se poate trece la implementarea propriu-zisă, care presupune desemnarea unui DPO (Data Protection Operator) și implementarea efectivă (implementarea recomandărilor cuprinse în planul realizat în urma auditului GDPR).

Recomandarea specialiștilor GDPR este ca odată încheiat procesul de implementare a normelor și procedurilor în vigoare, să se efectueze un audit periodic, pentru a preveni eventualele scurgeri de date ce pot surveni în urma unor breșe de securitate (cibernetică, umană sau juridică).

Articolul următorProceduri GDPR obligatorii în orice IMM

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.