IMPLEMENTARE GDPR
IMPLEMENTARe GDPR
Implementarea GDPR probabil una dintre cele mai mari provocări pentru companiile ce își desfășoară activitatea într-o eră digitală, ca să transforme cerințele legale ale GDPR în comportamente operaționale conforme și durabile.
SCOPUL IMPLEMENTARII GDPR
Pot fi identificate numeroase motive pentru care o companie trebuie să trateze cu seriozitate implementarea GDPR pentru a fi în conformitate cu prevederile GDPR, de la obligația legală care îi incumbă și amenzile care pot ajunge pană la 20 de milioane de Euro sau 4% din cifra de afaceri, până la aspectul moral în raport cu datele persoanelor fizice. Însă credem că cel mai puternic argument este că o implementare corectă și prioritară are scopul de a oferi protecție în fața breșelor de securitate.
Ce este o breșă de securitate? Presupune afectarea securității datelor cu caracter personal și poate duce la distrugerea, pierderea, modificarea sau divulgarea neautorizată a datelor sau la accesul neautorizat la acestea.
O companie ce are calitatea de operator de date are obligația de a aplica măsuri tehnice și organizatorice pentru a asigura un nivel de securitate corespunzător, dar și pentru a respecta drepturile persoanelor care și-au transmis datele cu caracter personal. Conformitatea GDPR presupune modalitatea prin care o companie protejează datele angajaților, clienților și tuturor partenerilor contractuali.
Cum obtinem conformitatea gdpr?
Cel mai important aspect pentru ca o companie să evite sancțiuni și pierderi financiare și de imagine substanțiale este să se alinieze cu prevederile GDPR încă de la momentul înființării. Prin implementarea măsurilor tehnice și organizatorice adecvate, compania intră în conformitate.
Pentru a menține gradul de conformitate este necesară realizarea frecventă de audituri și analize periodice pentru îmbunătățiri. Responsabilul cu protecția datelor lucrează cu echipele de management și IT pentru a se asigura că sistemele operaționale și fluxurile de lucru pentru gestionarea datelor rămân conforme și menține organizația la curent cu orice modificări apărute în legislație pentru a le transpune pe schema organizației.
Metodologia de conformitate constă în următoarele etape: audit GDPR preliminar, implementare, audituri periodice și măsuri de adaptare. Scopul final al metodologiei este susținerea și dovedirea respectării conformității GDPR.
Ce presupune un plan de implementare GDPR?
- Creșterea gradului de conștientizare a importanței GDPR la nivelul întregii companii.
- Desemnarea unui responsabil cu protecția datelor (DPO).
- Crearea unei documentații la nivelul întregii infrastructuri a companiei, compusă din o serie de politici, proceduri, acorduri, notificari, note de informare etc.
- Evaluarea riscului și identificarea lacunelor pentru a înțelege riscurile asociate cu modul în care informațiile sunt procesate, stocate și transferate.
- Dezvoltarea unei foi de parcurs care să conțină modificările necesare proceselor și sistemelor pentru a satisface conformitatea cu GDPR.
- Realizarea de investiții în produse de tip software sau hardware care ușurează activitatea companiei pentru a putea respecta obligațiile impuse de Regulamentul GDPR.
- Monitorizarea, raportarea și menținerea progresului.
Ce intelegem prin documentatie pentru implementare GDPR?
Pentru a demonstra conformitatea companiei cu prevederile GDPR, dar și pentru a îmbunătăți modalitatea guvernare a datelor, trebuie realizate și păstrate o gamă largă de documente.
Enumerăm, cu titlu exemplificativ, o serie de documente obligatorii pentru conformitate, precum întocmirea următoarelor documente:
- Politica generală de prelucrare a datelor la nivel de companie,
- Politica de Securitate a informatiei,
- Politica relației operator-persoană împuternicită,
- Politica de retenție a datelor cu caracter personal,
- Politica de organizare a spațiului de lucru,
- Politica de confidențialitate și Politica de cookies (pentru site),
- Procedura de analiza a interesului legitim,
- Procedura de exercitate a drepturilor persoanelor vizate,
- Procedura inventarierii datelor cu caracter personal,
- Notificari/Note de informare privind prelucrarea datelor cu caracter personal catre persoanele vizate,
- Declarații pe proprie răspundere,
- Acorduri de prelucrare de date cu operatorii, operatorii asociați și persoanele împuternicite, după o identificare prelabilă.
Consultanta punctuala pentru orice alte chestiuni particulare.
În concret, la nivelul unei companii se va realiza fie revizuirea și actualizarea documentelor necesare pentru a intra în conformitate, fie, în cazul în care acestea nu există, întocmirea acestora. În ceea ce privește realizarea documentației, un estimativ de minim 40 de politici și proceduri sunt necesare pentru intrarea în conformitate.
Haideți să începem!
Ne asumăm următorul principiu: Și noi, la rândul nostru, ne dorim servicii de încredere, asemenea serviciilor pe care le oferim.
Motto-ul nostru: „For you we think outside the box. Why? Because we moved the box.”
socializați cu noi