2021-10-15

Cum influenteaza GDPR afacerea ta?

Regulamentul General privind protectia Datelor Personale (UE) 2016/679 a fost adoptat de Parlamentul European in data de 27 aprilie 2016, iar prevederile sale vor fi aplicabile incepand cu data de 25 mai 2018.

Regulamentul aduce un control mai mare al indivizilor asupra propriilor date, iar intreprinderile beneficiaza de conditii de concurenta echitabila. Toate companiile care functioneaza in UE, indiferent de tara in care isi au sediul, se vor supune aceluiasi set de norme.

Drepturi indivizilor:

• Dreptul de transfer al datelor catre alt operator
• Dreptul de a fi informat cu privire la colectarea datelor si exprimarea acordului in acest sens
• Dreptul de actualizare a datelor atunci cand acestea nu mai sunt conforme sau sunt incomplete
• Dreptul de a se opune utilizarii datelor in scopuri publicitare/marketing 
• Dreptul de a fi anuntat in situatia breselor de securitate

Conform unui studiu realizat de Alert Logic in cooperare cu 370,000 de membri ai Comunitatii Securitatii Informatice de pe LinkedIn si cu Crowd Research Partners, 77% dintre companiile chestionate sunt familiare cu prevederile Regulamentului, insa doar un procent de 5% considera ca indeplinesc toate cerintele legislative. 27% cred ca vor depasi termenul de conformare.

In Romania, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) este entitatea ce va veghea la respectarea Regulamentului si va aplica sanctiunile. Amenzile pot ajunge pana la 4% din cifra de afaceri.

Responsabilitatile companiilor

Companiile trebuie sa se asigure in primul rand ca datele clientilor sunt protejate in eventualitatea unor brese de securitate si sa dezvolte mecanisme de notificare a clientilor despre care detin informatii care intra sub incindenta Regulamentului, dar si modalitati de distrugere a acestora. Termenul de notificare a ANSPDCP este de 72 de ore de la producerea incidentelor sau de la identificarea bresei. Mai mult, fiecare entitate juridica trebuie sa aiba o evidenta clara a persoanelor care au acces la datele personale, iar in situatia in care lucreaza cu terte organizatii care colecteaza date, sa supravegheze atent modalitatea in care acestea sunt administrate.

Pentru a se conforma preverilor GDPR, fiecare companie trebuie sa implementeze proceduri pentru criptarea, integritatea si confidentialitatea datelor si pentru trasabilitatea operatiunilor efectuate asupra informatiilor sensibile din bazele de date. Solutiile DataKlas integreaza aceste componente, iar clientii HTSS beneficiaza de siguranta datelor operate.

Aceste noi cerinte au condus la dezvoltarea de portaluri web care ajuta organizatiile in procesul de conformare la prerogativele legislative.

HTSS este printre primele companii care ofera o astfel de structura complexa. Dupa consultari riguroase cu specialistii din domeniul juridic cu experienta relevanta, a creat si poate pune la dispozitia celor interesati un astfel de instrument online.

Acesta cuprinde doua componente

• un website care marcheaza interactiunea companiei cu clientii interni sau externi si cu terte alte companii care ii ofera servicii sau catre care sunt subcontractate anumite activitati
• registrul GDPR (ce include trasarea proceselor de business, a activitatilor executate si a resurselor interne si externe implicate in acest proces) care permite atat intretinerea interactiva a informatiilor, dar si raportarea catre autoritati a activitatilor care includ prelucrarea datelor personale sub diferite formate (tabelar, grafice de lucru etc.)

 Pentru mai multe detalii, specialistii nostri va stau la dispozitie!