Ce este GDPR?
Regulamentul general privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal reprezintă o nouă directivă, ce stabilește un nou set unic de reguli, aplicabile în mod direct în toate statele membre ale Uniunii Europene.
Acest Regulament intrat în vigoare la data de 25 mai 2018, oferă persoanelor fizice control suplimentar asupra datelor personale, asigură transparența cu privire la modul în care sunt utilizate aceste date și impune siguranță și mijloace de control pentru protejarea lor. Astfel legislația impune noi reguli pemntru companii, agenții guvernamentale, ONG-uri și alte organizații care oferă bunuri și servicii persoanelor din UE sau care colectează și analizează date legate de rezidenții Uniunii Europene.
Pentru nerespectarea cerințelor de protecție, sancțiunile pot ajunge până la 4% din cifra de afaceri sau 20.000.000 euro. Investigația unei organizații naționale se face de Autoritatea de supraveghere din România.
GDPR sprijină implementarea unei culturi de confidențialitate și impune practici de Securitate adecvate si stricte pentru fiecare operator al acestor date personale. Întelegerea acestui concept trebuie să se bazeze pe următorii pași: identificare si localizare date personale, gestionarea modului de utilizare al acestor date, implementarea unor controale de Securitate cu scopul de a prevedea, preveni și combate vulnerabilități, raportarea breșelor de Securitate și menținerea unei documentații specifice. Fiecare companie/instituție trebuie să dețină un inventar al datelor, o clasificare a acestora, planuri de management al riscurilor (măsuri specifice, parole, criptare, jurnale de audit etc).
-
drepturi sporite de confidențialitate a datelor
-
responsabilitate extinsă pentru protejarea datelor
-
sancțiuni semnificative pentru nerespectare
-
obligativitatea de raportare a breșelor
drepturi
- dreptul la informare ( ce date sunt prelucrate, de ce, în ce scopuri, cui sunt transmise)
- dreptul la acces
- dreptul la rectificare a datelor
- dreptul la ștergerea datelor
- dreptul la restricționarea prelucrării datelor
- dreptul la portabilitate
- dreptul la obiecție ( de opunere)
- dreptul de a depune o plângere la Autoritatea de Supraveghere
- dreptul de a se adresa instanței de judecată
cerințe
- respectarea temeiului juridic pentru control și prelucrare date personale
- stabilirea unui scop legitim pentru colectarea și prelucrarea datelor personale
- documentarea activităților de prelucrare date personale
- evaluarea riscurilor asupra drepturilor persoanelor fizice
- măsuri tehnice și organizatorice pentru protejarea datelor
- minimalizarea cantității de date personale prelucrate
- desemnarea unui DPO
- transparență, conformitate și responsabilizare
Servicii de audit GDPR
Împreună cu specialiști certificați GDPR oferim servicii de high-level AUDIT în domeniu.
workshop gdpr- it și juridic
analiză informații și chestionare
interpretare chestionare
raportare
soluții IT GDPR compliant
Q&A
raport final de audit
recomandări
training-uri interne
Follow us on social media