[vc_row 0=”” css=”.vc_custom_1541428803663{padding-top: 0px !important;padding-bottom: 0px !important;}”][vc_column width=”1/2″][vc_column_text 0=””]

Ce este GDPR?

 

GDPR reprezintă regulamentul impus de Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 în ceea ce privește protecția persoanelor fizice cu privire laprelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

GDPR se aplică tuturor organizațiilor funcționale în cadrul Uniunii Europene, precum și oricăror organizații din afară UE care oferă bunuri sau servicii din Uniunea Europeană. Cu alte cuvinte, înseamnă că aproape fiecare companie din lume va trebui să fie pregătită pentru GDPR. Scopul acestei legislații este de a simplifica mediul de reglementare pentru afaceri, încât cetățenii și întreprinderile să poată beneficia pe deplin, în siguranță.

[/vc_column_text][/vc_column][vc_column width=”1/2″][vc_single_image image=”224″ img_size=”large”][/vc_column][/vc_row][vc_row 0=”” css=”.vc_custom_1541428809972{padding-top: 0px !important;}”][vc_column][vc_column_text 0=””]Legea se aplică atât în online cât și în fizic, oferind mai mult control și transparenta din partea persoanelor ale căror date sunt stocate și procesate, cu alte cuvinte, din partea clienților.

Odată cu introducerea GDPR orice persoană are dreptul să fie informat în cazul în care o companie procesează datele lor cu caracter personal, informarea cu privire la scopul în care acestea sunt utilizate, dar și modul în care se face securizarea acestor date și măsurile luate pentru ca acestea să nu ajungă la terțe persoane sau entități, (breșe de securitate).

Sancțiunile aplicate

Clienții sunt factorul principal în orice companie, iar implementarea principiilor GDPR tine de respectul acordat către clienți și datele acestora, și mai puțin de amendă respectivă.

Nerespectarea reglementărilor GDPR pot duce la o amendă de 10 milioane de euro sau 4% din cifra de afaceri anuală a companiei. Amenzile vor depinde de severitatea încălcării regulamentului,

Amenda se poate acorda pentru neadoptarea procedurilor sau ignorarea cererii accesului unei persoane la datele personale, încălcarea drepturilor persoanelor vizate, transferul neautorizat de date cu caracter personal, etc.

Amenzile de 10 milioane de euro sau 2% din cifra de afaceri anuală globală vor fi aplicate companiilor care folosesc datele cu caracter personal în alte moduri. Acestea includ neinștiințarea în cazurile de încălcare a securității datelor, neasigurarea confidențialității, sau a protecției datelor.

Cum procedăm?

Implementarea GDPR este un întreg proces complex, ce va avea impact asupra întregii organizații, iar pașii de urmat pentru implementarea GDPR în cadrul organizației trebuie să să urmeze fluxul operațiunilor de afaceri:

  • Desemnarea DPO (persoanelor care se vor ocupa cu protecția datelor în cadrul organizației)
  • Efectuarea unui audit cu provire la datele personale operate de către organizația în cauză.
  • Identificarea datelor personale prelucrate, alături de scopul și cantitatea acestora.
  • Clarificare scopurilor în baza cărora se prelucrează fiecare categorie de date personale.
  • Informarea angajaților, clienților, colaboratorilor etc. cu privire la implementarea politicilor de siguranță.
  • Politici și notificări de confidențialitate – referitor la actualizarea lor, fie de implementarea unora noi, spre
  • exemplu:
    • Politica de confidențialitate,
    • Politica de prelucrare a datelor cu caracter personal,
    • Politica de utilizare a site-ului,
    • Politicile privind obținerea consimțământului
    • Politica cookies, etc.
  • Managementul incidentelor de securitate – instruirea cu privire la raportul breșelor de securitate către autoritățile vizate, și cum implemențăm procedura la nivel intern, etc.
  • Procedura în cazul transferurilor de date la nivel internațional – asigurându-ne că politicile de securitate sunt bine definite.
  • Proceduri în relația cu angajații (responsabilizarea acestora)
    Identificarea măsurilor de protecție deja existente și implementarea politicilor tehnice și organizatorice.

De ce noi?

Pentru a vă veni în ajutor, am compus un Ghid de conformitate GDPR, în care este inclusă toată documentația necesare astfel încât să vă protejați afacerea.

Urmând instrucțiunile și ghidul ușor de înțeles, și completând chestionarele noastre, implementarea conformităților GDPR pot decurge rapid, ușor și eficient.

Contactează-ne acum pentru consultația inițială, gratuită.[/vc_column_text][/vc_column][/vc_row]