1. Ce este GDPR și ce implică? Oricine dintr-o firmă a auzit, măcar o dată, de GDPR. Totuși, la ce referă GDPR? În esență, GDPR este cadrul legal european privind protecția datelor personale ale persoanelor fizice și cum pot fi prelucrate acestea de către firme. Regulamentul prevede care sunt persoanele obligate la respectarea acestuia, ce este o prelucrare a datelor personale și care sunt temeiurile și principiile referitoare la o activitate de prelucrare. Totuși, trebuie reținut că GDPR-ul nu are doar un efect constrângător asupra companiilor, ci poate crea și beneficii - inclusiv de ordin concurențial.
2. Totuși, sancțiunile pot fi destul de ridicate: conform GDPR, acestea pot ajunge până la 4% din cifra de afaceri mondială anuală sau 20 000 000 de euro. Pentru a vedea, în concret, ce criterii sunt luate în considerare, la stabilirea amenzii, puteți citi acest articol.
3. În privința investigațiilor făcute de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), puteți citi mai multe despre acest subiect, aici, și despre măsurile sancționatorii disponibile, aici. În același timp, există posibilitatea de a contesta sancțiunile aplicate de către ANSPDCP.
4. Însă ce pot face firmele pentru a se asigura că sunt pregătite să respecte GDPR-ul? Astfel de măsuri variază de la modificarea politicilor de confidenționalitate apărute pe site-urile companiilor, la modalitatea prin care se permite accesul la date de către persoanele vizate de datele respective. Puteți citi, aici și aici, două prezentări generale ale lucrurilor de care trebuie să țineți cont, dacă vreți să vă conformați GDPR. De asemenea, ar fi bine să luați în considerare și anumite aspecte importante specifice - pe lângă politicile de confidențialitate sau permiterea accesului la date.
5. În concret, astfel de chestiuni se referă la: evidența prelucrărilor datelor personale; costurile de adaptare și conformare; perioada de timp pe care pot fi păstrate date personale, de către o companie; relația dintre operator și împuternicit; evaluarea impactului unei activități de prelucrare asupra datelor personale și protecției acestora sau contractele încheiate cu persoanele fizice vizate de prelucrarea datelor, printre altele.
6. În același timp, un aspect important în scopul conformării și adaptării la GDPR îl reprezintă măsurile tehnice de securitate, luate în acest sens. Puteți citi aici o prezentare a principalelor măsuri de securitate pe care o companie le poate lua, în scopul îmbunătățirii securității sistemelor care sunt folosite pentru prelucrarea datelor.
7. Însă este foarte important de menționat, în acest context, următorul lucru: trebuie să aveți foarte mare grijă la pregătirea salariaților, în vederea conștientizării problemelor de securitate care pot apărea. Acest lucru este cu atât mai important cu cât anumite lucruri pot să fie cauzate de salariați - chiar și intenționat -, dar să ducă la angajarea răspunderii companiei.
8. Alte soluții care pot fi luate în considerare, în vederea îmbunătățirii aspectelor de securitate, ar fi: testele de penetrare; criptarea datelor personale sau asigurarea împotriva riscurilor de securitate.
9. Adoptarea unor măsuri de securitate este foarte importantă. Însă, se poate întâmpla să se producă breșe de securitate, chiar dacă s-au adoptat măsuri. Ce trebuie făcut, într-un astfel de caz? Astfel de incidente trebuie raportate, atât autorităților, cât și persoanelor fizice vizate. Puteți citi, aici, câteva exemple de incidente de securitate și cum pot fi gestionate astfel de incidente. De asemenea, puteți citi aici despre formularul folosit în scopul notificării autorităților, în cazul unor incidente de securitate.