Protectia Datelor Cu Caracter Personal-GDPR

Regulamentul GDPR (General Data Protection Regulation), pentru protecția și transparența datelor, a fost adoptat de Parlamentul European și Consiliul European în luna aprilie a lui 2016, a intrat în vigoare pe 24 mai 2016, iar termenul limită pentru aderarea firmelor la acest regulament este 25 mai 2018.

Ce este Regulamentul GDPR?
GDPR este un regulament european care protejează prelucrările de date cu caracter personal; instituie libera circulație a datelor cu caracter personal; protejează drepturile și libertățile persoanelor fizice cu privire la datele lor cu caracter personal.

Cui se aplica GPR?
Acest regulament privind protecția datelor cu caracter personal se aplică operatorilor și persoanelor împuternicite stabiliți în UE, indiferent unde are loc prelucrarea de date, precum și celor care nu sunt stabiliți în EU dacă oferă bunuri și servicii către UE, indiferent că sunt sau nu plătite sau monitorizează comportamentul persoanelor fizice din UE.

Amenzile anunțate pentru firmele care nu aderă la această nouă legislație pot ajunge până la 20 milioane de euro sau 4% din cifra de afaceri; ca atare, companiile ar trebui să-și instruiască departamentele de pentru ca managerii din ele să-ți facă o idee mai bună privind impactul pe care-l va avea GDPR asupra activității lor: consimțământul angajaților pentru prelucrarea datelor, cât timp se pot ține datele personale, o verificare a referințelor despre ei, dar și ce fac cu potențialii angajați într-un proces de recrutare, dar și cu cei care sunt respinși.

Noul regulament va avea impact asupra tipului de date personale colectate despre utilizator și a modului în care utilizatorul își oferă acordul pentru colectarea acestor date.

In contextul in care Regulamentul (UE) 2016/679 (GDPR) privind protecţia datelor cu caracter personal obliga, începând cu 25 mai 2018, la respectarea de noi principii de securitate a vehicularii si prelucrarii acestor date, este necesara implementarea unor procese şi proceduri referitoare la confidenţialitatea datelor angajaţilor şi ale clienţilor.
Pentru alinierea companiei dumneavoastra la standardele la GDPR, Data Systems Solutions SRL, acreditata prin standardul ISO 27001:2013 – sistemul de management al securitatii informatiei – va propune o abordare in doua etape, astfel:

ETAPA I
• Audit initial, ce cuprinde: analiza situatiei existente, maparea datelor cu caracter personal si cartografierea proceselor existente;
• Protectia, continand elaborarea unui plan de masuri de conformitate, agrearea acestor masuri cu managementul beneficiarului, adaptarea documentelor/procedurilor/contractelor si elaborarea unor proceduri operationale;
• Raportarea, constand in elaborarea si prezentarea beneficiarului a unui document final cu privire la masurile adoptate, procedurile operationale implementate si nivelul de conformitate al prelucrării datelor cu caracter personal, ca urmare a derularii unor asemenea demersuri.

ETAPA a II a
• Externalizarea persoanei responsabile cu protecția datelor – DPO (Data Protection Officer), caz in care mentenanta va fi asigurata prin evaluari lunare;
• Analiza fișierelor de auditare a accesului la informaţiile personale prelucrate în format electronic și a registrelor de evidență a accesului la datele și informațiile cu caracter personal prelucrate în format fizic;
• Analiza viabilității soluțiilor tehnice și procedurale de protecție a datelor personale precum şi a modului de respectare a procedurilor de lucru implementate pentru asigurarea conformării la prevederile GDPR;
• Analiza modului de protecţie a datelor şi a accesului la acestea, în situaţii de urgenţă.
Periodic, sau de câte ori va fi necesar, se va asigura:
• Instruirea utilizatorilor privind procedurile de prelucrare a datelor cu caracter personal, în funcție de dinamica de personal sau de modificările configurației retelei de calculatoare;
• Informarea managementului beneficiarului cu privire la modificările legislative intervenite în domeniul protecției datelor cu caracter personal precum și cu privire la elementele de neconformitate identificate, prezentându-se totodată soluțiile tehnice și procedurale necesare pentru corectarea acestora.
• Consultanță şi consiliere în domeniul protecţie datelor personale, oferită pe toată perioada de derulare a contractului atât componentei manageriale cât și departamentelor tehnice (IT).

Masurile destinate incadrarii in reperele prevazute de GDPR vor fi implementate sub indrumarea unui DPO, dublat de suportul unui specialist IT, persoana cu certificare in domeniu.

Data Systems Solutions SRL va propune alinierea companiei dumneavoastra la standardele la GDPR fie prin parcurgerea Etapei I, fie prin achizitionarea pachetului complet de servicii (incluzand Etapa II – mentenanta).

Din punct de vedere financiar, oferta de audit / mentenanta se personalizeaza in functie de numarul de calculatoare care compun sistemele informatice, nr. sediilor in care sunt amplasate acestea si a utilizatorilor care le exploateaza etc.