avocatnet.ro 
Folosirea unui antivirus cu licență, folosirea unui sistem de operare cu licență, activarea unui firewall sau criptarea datelor sunt măsurile minime pe care trebuie să le ia companiile pentru a asigura securitatea datelor personale prelucrate.
Și cum noile reguli promovate de GDPR impactează toți prestatorii de servicii, inclusiv firmele de contabilitate, este foarte important ca societățile să reducă la minim datele colectate.
Spre exemplu, pentru emiterea unei facturi nu trebuie cerut și codul numeric personal al persoanei, ci doar adresa sa completă, la fel cum nu este nevoie de seria și numărul de pe buletin al persoanei delegate, fiind suficiente numele și adresa sa de domiciliu.
Totodată, firmele care se ocupă și de Revisal trebuie să se întrebe dacă, pentru păstrarea dosarelor de personal, este necesar ca în arhivă să apară toată documentația existentă la momentul desfășurării relației de muncă. Dacă răspunsul este da, atunci acest aspect va trebui să fie documentat în procedurile interne, așa cum a explicat recent, în cadrul unui eveniment dedicat profesioniștilor din domeniul financiar-contabil, Cristiana Deca, specialist în protecția datelor la Decalex.
Din continuarea articolului, abonații serviciului nostru premium pot afla și care sunt măsurile suplimentare ce trebuie luate de companii, astfel încât să se asigure un grad mai mare de securitate al datelor prelucrate.
Referitor la măsurile suplimentare de implementat pentru conformare, specialistul citat a amintit, în primul rând, de verificarea partenerilor implicați în procesarea datelor.
"Deși firma de contabilitate este cea care prelucrează datele, ea colaborează și cu alte companii ce au și ele acces la datele clienților. În această situație trebuie să existe un contract scris între parteneri, pentru ca prelucrarea datelor personale să se facă numai pe baza unor reguli bine determinate", a explicat Cristiana Deca.
Concret, alți parteneri ce pot avea acces la date sunt firma de găzduire a site-ului, curierii, terții integrați în site (Google Analytics, Facebook etc) sau procesatorii de plăți.
Tot pentru o bună conformare, este utilă instruirea personalului cu privire la protecția datelor, astfel încât angajații să știe ce ar trebui să facă și ce nu, dar și care le sunt sarcinile și responsabilitățile în asigurarea protecției datelor.
Nu în ultimul rând, specialistul de la Decalex recomandă monitorizarea permanentă a prelucrării de date personale, astfel încât prelucrarea să rămână conformă, dar și pentru updatarea măsurilor tehnice și organizatorice de protecție.
Notă: Acest articol face parte dintr-o serie dedicată pregătirii contabililor pentru GDPR. Toate articolele pe care le-am inclus în această serie sunt disponibile aici.
toma necredinciosul 
asfasc