Protectia Datelor cu Caracter Personal si conformitatea GDPR
Cadrul legal al UE privind protecția datelor a fost armonizat cu obiectivul de a stabili un nivel ridicat de protecție a datelor, cât mai înalt posibil, pentru prelucrarea datelor cu caracter personal. Noul Regulament general al UE privind protecția datelor, care vizează îmbunătățirea protecției datelor cu caracter personal, a intrat în vigoare la 25 mai 2018.
ASIGURAȚI CONFORMITATEA PENTRU ORGANIZAȚIA DUMNEAVOASTRĂ
Introducerea Regulamentului European privind Protectia Datelor cu Caracter Personal impune ca toate companiile sa revizuiasca procesele de date existente și să creeze numeroase procese noi. În plus, modelele, listele de verificare și documentele contractuale existente trebuie revizuite. Mai mult, masurile tehnice și organizaționale trebuie adaptate. Organizațiile care nu respectă noul regulament se confruntă cu amenzi de până la 20 de milioane de euro sau 4% din cifra lor de afaceri anuală globală.
CERINTE CHEIE ALE GDPR
Enumeram in cele ce urmeaza cateva din aspectele esentiale ale GDPR.
Prelucrarea datelor cu caracter personal doar pentru activitati clare și legitime
În general, datele cu caracter personal trebuie să fie salvate într-o formă și o manieră care să permită identificarea persoanelor vizate numai atât timp cât este necesar și în scopurile pentru care aceste date sunt prelucrate. Odată ce nu mai sunt necesare în scopul pentru care au fost colectate, datele cu caracter personal trebuie șterse. Dacă persoanele vizate își retrag consimțământul pentru utilizarea sau prelucrarea datelor lor personale, organizațiile sunt obligate să șteargă („șterge”) informațiile relevante.
Obligatii extinse in vederea documentarii proceselor pe care le desfasurati
GDPR introduce obligații suplimentare pentru companii, în special în domeniul documentării. În timp ce organizațiile nu mai trebuie să mențină un director public de proceduri, obligația de a ține evidența internă a activităților lor de prelucrare a fost menținută și chiar extinsă.
Minimizarea riscurilor
Regulamentul European privind Protectia Datelor cu Caracter Personal urmărește o abordare bazată pe riscuri, concentrându-se pe „riscurile pentru drepturile și libertățile persoanelor fizice”. Astfel de riscuri pot apărea în cazul încălcării datelor cu caracter personal. Având în vedere acest lucru, regulamentul impune ca încălcările datelor cu caracter personal să fie raportate autorității de supraveghere competente în termen de 72 de ore. Organizațiile ar trebui să reglementeze în mod clar rolurile și responsabilitățile din cadrul organizației lor de protecție a datelor și să stabilească și să documenteze procesele necesare pentru a atenua riscurile existente.
În anumite cazuri, GDPR necesită o evaluare detaliată a riscurilor înainte de introducerea prelucrării datelor. Evaluarea riscurilor în acest context se extinde de la descrierea sistematică a activităților și scopurilor planificate ale prelucrării datelor cu caracter personal la documentarea acțiunilor planificate pentru a atenua riscurile și a asigura protecția datelor cu caracter personal.
CUM VA PUTEM NOI AJUTA?
Cybertech recomandă organizațiilor să identifice procesele care intră sub incidența GDPR și să efectueze verificări inițiale prin alinierea proceselor existente la noile cerințe. Deoarece GDPR a intrat deja în vigoare, este timpul să finalizăm implementarea conformitatii proceselor și sistemelor care prelucreaza date cu caracter personal.