avocatnet.ro 
Printre altele, GDPR impune companiilor să ia măsuri tehnice obligatorii care să demonstreze că datele personale au fost securizate. Astfel, firmele de contabilitate vor fi obligate să introducă, din punct de vedere legal, proceduri documentate privind breșele de date și să răspundă la următoarele întrebări, cel puțin:
- Cum trebuie să acționeze personalul în cazul în care este o breșă de date;
- Cine trebuie să notifice Autoritatea de Supraveghere;
- Care sunt primele măsuri ce trebuie luate.
Potrivit Cristianei Deca, specialist în protecția datelor la Decalex, măsurile minime pe care trebuie să le ia companiile pentru a asigura securitatea datelor personale prelucrate sunt:
- folosirea unui antivirus cu licență;
- folosirea unui sistem de operare cu licență;
- activarea unui firewall;
- pseudonimizarea și criptarea datelor;
- acces restricționat sau pe nivele la documentele fizice.
Din continuarea articolului, abonații serviciului premium pot afla ce este o breșă de date și ce consecințe atrage apariția acesteia.
Așa cum a explicat specialistul de la Decalex recent, încălcarea securității datelor cu caracter personal înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea sau divulgarea acestora, ori conferă accesul neautorizat la anumite informații.
Tocmai de aceea, GDPR obligă companiile să notifice breșele de date, la Autoritatea pentru Supravegherea Datelor, în termen de 72 de ore de la producerea incidentului.
Mai mult, există situații în care GDPR obligă companiile să anunțe în mod public, prin intermediul unui comunicat de presă oficial, breșa de date și detalii despre măsurile luate și numărul de persoane afectate.
Potrivit Cristianei Deca, situația breșelor de date este una complexă, în contextul în care avem de-a face atât cu breșe de securitate fizică, cât și tehnică. Tocmai de aceea, firmele de contabilitate vor fi obligate să introducă, din punct de vedere legal, proceduri documentate privind breșele de date, astfel încât personalul să știe exact cum trebuie să acționeze într-o asemenea situație, iar persoanele desemnate să notifice breșa de date și să ia primele măsuri.
Notă: Acest articol face parte dintr-o serie dedicată pregătirii contabililor pentru GDPR. Toate articolele din serie sunt disponibile aici.
MrFB