Situatie
Ce înseamnă GDPR?
Pe scurt, GDPR sau Regulamentul General de Protecție a Datelor Personale se referă la un set de reguli care sunt folosite pentru a reglementa securitatea și confidențialitatea datelor cu caracter personal. Aceste reguli au fost stabilite de către Comisia Europeană și se aplică direct în toate statele membre ale Uniunii Europene.
GDPR a fost elaborat pentru a se asigura că cetățenii UE au mai mult control asupra datelor lor personale într-o lume din ce în ce mai digitală. În ultimul an, acest lucru a dus la: Mail-uri: cutia poștală a cetățenilor a fost inundată cu e-mailuri care au inclus o companie și-a adaptat declarația de confidențialitate. Cetățeanul s-a abonat la buletinul informativ al companiei și cetățeanul trebuie să ia măsuri afirmative pentru a continuă să primească buletinele informative.
GDPR devine deja un punct de referință în legile privind confidențialitatea. Anul trecut, a avut loc o conferință internațională a autorităților de protecție a datelor din care mai multe țări și-au indicat intenția de a introduce legi asemănătoare GDPR în țara lor. Deja, Brazilia, Japonia și statul California din SUA au adoptat noi legi privind confidențialitatea.
Solutie
Pasi de urmat
Prin urmare acestea se împart în Online și Offline.
a)Actualizarea GDPR Offline
Conformarea societăţilor cu cerinţele Regulamentului (UE) 2016/679.
Regulamentul general privind protecția datelor se aplică tuturor persoanelor fizice sau juridice care colectează și prelucrează date cu caracter personal, prelucrarea însemnand şi simplă colectare sau deținerea a acestor (date ale angajaților, date personale ale reprezentanților persoanelor juridice).
GDPR cuprinde cele mai ambițioase și cuprinzătoare modificări ale regulilor de protecție a datelor cu caracter personal din întreaga lume din ultimii 15 de ani. Normele GDPR se aplică tuturor operatorilor de date cu caracter personal din Uniunea Europeana.
Conceptul de responsabilitate se află în mijlocul regulilor GDPR, ceea ce înseamnă că operatorii vor trebui să demonstreze că au analizat cerinţele GDPR în ceea ce privește prelucrarea datelor cu caracter personal și că au implementat reguli, sisteme, proceduri, politici și programe pentru a se conformă.
b)Actualizarea GDPR Online
Prin simplă accesare a unui site, se stochează datele utilizatorului prin formularul de contact sau cookies (ip, locație, date utilizator, preferințe,etc.). Prin acest pachet veți beneficia de implementarea pe site a modulelor necesare securizarii informațiilor pentru a fi în conformitate cu actualele prevederi în domeniul protecției datelor personale, politică de confidențialitate și politică cookies. In acelasi timp legalitatea implementărilor în conformitate cu Regulamentul nr.679 din 27 aprilie 2016, privind protecția persoanelor, referitor la prelucrarea datelor cu caracter personal.
Din punct de vedere GDPR Audit
Auditarea societății privind modul în care sunt respectate în cadul societăţii, cerinţele GDPR.
Realizarea unui Audit intern privind protecția datelor cu caracter personal,se face verificându-se, prin metodă întâlnirilor directe cu clientul, a studiului documentelor relevante, a urmăririi procedurilor implementate, a chestionării angajaţilor. Conformarea clientului (societăţii), la cerinţele GDPR se face, analizându-se: categoria datelor cu caracter personal colectate, categoria persoanelor vizate, destinatarii, descrierea compartimentelor expuse la riscuri privind prelucrarea datelor, evaluări ale impactului asupra vieții private (DPIA), descrierea fluxurilor de date.
Toate acestea se vor face cu respectarea principiilor GDPR respectiv: legalitate, echitate, transparenţă, demonstrarea consimţământului, raţiunile legitime pentru prelucrarea şi acordarea consimţământului, drepturile persoanelor vizate, introducerea Registrului intern de evidență a datelor pentru Operator, securitatea și protecţia datelor cu caracter personal, necesitatea desemnării unui responsabil cu protecția datelor, limitările legate de scop, reducerea la minimum a datelor colectate, limitările legate de stocare, integritate și confidențialitate.
Leave A Comment?