GDPR: pasi pentru a intra in conformitate

Regulamentul GDPR se aplic─â ├«ncep├ónd cu 25 mai 2018 ├«n toate statele membre ale Uniunii Europene. Pentru a trage un semnal de alarm─â asupra importan╚Ťei protej─ârii datelor cu caracter personal, acest act normativ vine ╚Öi cu amenzi foarte severe: (a) 4% din cifra de afaceri a companiei sau (b) 20 milioane de euro, oricare dintre ele este mai mare. Interesant este c─â amenzile se aplic─â inclusiv persoanelor fizice care prelucreaz─â date cu caracter personal, nu numai companiilor (bloguri, forumuri, comunit─â╚Ťi etc.)

Cine este vizat de acest GDPR?

Dac─â cumva nu te-ai izolat de lume, inevitabil prelucrezi ni╚Öte date cu caracter personal. Fie c─â vorbim de angaja╚Ťi sau candida╚Ťi, parteneri comerciali cu care colaborezi, firme c─ârora le externalizezi o parte din activitate (contabilitate, HR, resurse umane), v├ónz─âri pe online, campanii de Facebook/Adwords, institu╚Ťii de ├«nv─â╚Ť─âm├ónt etc. tot prelucrezi cumva date cu caracter personal.

Cum prelucr─âm datele?

Regulamentul GDPR consacră șapte principii legate de prelucrarea datelor:

  • legalitate, echitate ╚Öi transparen╚Ť─â;
  • limit─âri legate de scop;
  • reducerea la minimum a datelor;
  • exactitate;
  • limit─âri legate de stocare;
  • integritate ╚Öi confiden╚Ťialitate;
  • responsabilitate.

Orice am face, trebuie s─â ╚Ťinem cont de toate aceste principii ├«n momentul ├«n care alegem s─â prelucr─âm datele cu caracter personal (ele sunt cumulative, iar nu alternative).

În ce bază alegem să prelucrăm datele (temeiul legal)?

Regulamentul GDPR consacr─â 6 temeiuri legale pentru prelucrarea datelor cu caracter personal:

  • consim╚Ť─âm├óntul,
  • contractul,
  • obliga╚Ťia legal─â,
  • interesul vital,
  • interesul public,
  • interesul legitim.

Când alegem să prelucrăm datele cu caracter personal, putem alege 1 sau mai multe temeiuri în baza cărora să facem prelucrarea (acestea sunt facultative).

Cum implement─âm GDPR?

Pa╚Öii de urmat pentru implementarea GDPR ├«n cadrul organiza╚Ťiei nu trebuie s─â fie greu de urmat, ci s─â urmeze fluxul opera╚Ťiunilor de afaceri:

  1. Desemnarea persoanelor care se vor ocupa cu protec╚Ťia datelor ├«n cadrul organiza╚Ťiei
  2. Audit al datelor personale cu care opereaz─â organiza╚Ťia (pe departamente, dac─â este cazul)
  3. Identificarea datelor personale pe care le prelucrezi
  4. Identificarea temeiurilor legale în baza cărora prelucrezi fiecare categorie de date personale identificată anterior
  5. Rela╚Ťiile cu persoanele vizate (angaja╚Ťi, clien╚Ťi, colaboratori etc.) – informarea acestora, update politici (sau implementarea unora noi)
  6. Rela╚Ťia cu persoana ├«mputernicit─â (furnizorul de servicii) – se identific─â persoanele care se ocup─â de prelucrarea datelor cu caracter personal
  7. Politici si notific─âri de confiden╚Ťialitate – aici vorbim fie de actualizarea lor, fie de implementarea unora noi – ca exemplu de politici amintim: politica de confiden╚Ťialitate, politica de prelucrare a datelor cu caracter personal, politica de utilizare a site-ului, politicile privind ob╚Ťinerea consim╚Ť─âm├óntului etc.
  8. Analiza de impact (DPIA) – dac─â e╚Öti obligat de lege s─â o faci
  9. Managementul incidentelor de securitate – cum raport─âm bre╚Öele de securitate c─âtre autoritate, cum implement─âm procedura la nivel intern, care este echipa de r─âspuns ╚Öi cum lucreaz─â ea etc.
  10. Transferuri interna╚Ťionale de date – ├«n cazul ├«n care transferi date ├«n afara SEE, trebuie s─â urmezi o serie de proceduri ╚Öi s─â te asiguri c─â politicile de securitate sunt bine definite (c├ónd folose╚Öti o aplica╚Ťie ale c─âror servere sunt ├«n SUA, de exemplu)
  11. Numirea DPO – fie prin decizie, fie prin contract de munc─â – dac─â ai nevoie conform Regulamentului GDPR
  12. Proceduri ├«n rela╚Ťia cu angaja╚Ťii – notific─âri, politici de securitate, responsabilizarea acestora
  13. Identificarea m─âsurilor de protec╚Ťie deja existente ╚Öi implementarea politicilor tehnice ╚Öi organizatorice
  14. Revizuirea documenta╚Ťiei parcurse la pa╚Öii anteriori

Dup─â cum vezi, implementarea GDPR ╚Ťine foarte mult de structura fiec─ârei organiza╚Ťii ├«n parte ╚Öi implic─â un set de proceduri ╚Öi documente ce trebuie urmate cu stricte╚Ťe pentru a fi conform.

Ca s─â ├«╚Ťi venim ├«n ajutor, am elaborat un KIT de implementare GDPR care se potrive╚Öte oric─ârei companii, astfel ├«nc├ót tu s─â te aliniezi rapid, simplu, convenabil ╚Öi eficient la GDPR.

├Än KIT-ul nostru de implementare GDPR, am inclus toate documentele necesare (registre, proceduri, politici, acorduri de confiden╚Ťialitate, note de informare) astfel ├«nc├ót s─â ├«╚Ťi protejezi afacerea. Urm├ónd instruc╚Ťiunile ╚Öi ghidurile explicate pe ├«n╚Ťelesul t─âu ╚Öi complet├ónd ╚Öabloanele noastre, ├«╚Ťi po╚Ťi face chiar tu implementarea, evit├ónd costurile consultan╚Ťei.

Afla tot ce am scris despre GDPR aici.

Comments
Se incarca...
NU RATA!
Aboneaza-te la newsletter
Fii primul care sa primeasca ultimele stiri bune de citit dimineata la cafea.
Ramai conectat
close-link

ÔÇő















 
CUMPARA KITUL ACUM!
close-link