Regulamentul general european privind protecția datelor, nr. 679 din data 27/04/2016, recunoscut ca GDPR, a intrat in vigoare incepand cu data de 25 mai 2018. Acesta a adus o serie de schimbari in ceea ce priveste colectarea, utilizarea, manipularea sau stocarea datelor cu caracter personal pe internet si nu numai.
Avand in vedere toate modificarile pe care acest regulament le-a adus asupra modului in care datele sunt colectate si prelucrate, prevederile regulamentului afecteaza mare parte din procesele de lucru realizate in cadrul unei companii. Colectarea de date cu caracter personal din cadrul unei companii, ce sunt vizate de aceste prevederi sunt atat colectarea datelor angajatiilor, cat si in mod special colectarea datelor clientilor.
Pentru a cunoaste ce solutii pentru protejarea datelor din cadrul companiei trebuie implementate, este necesara realizarea unui audit GDPR, unde incercam sa identificam toate datele pe care compania le colecteaza si prelucreaza, si sa gasim posibilele situatii de risc la care aceasta se expune.
Intr-o companie, indiferent de domeniul de activitate, se colecteaza si prelucreaza date cu caracter personal. Pentru acestea cautam solutii pentru ca stocarea si utilizarea lor sa fie in conformitate cu GDPR.
Pentru datele clientilor ce sunt colectate si utilizate in online, implementam solutii tehnice specifice pentru criptarea, stocarea in medii securizate, accesul la date in functie de gradul de risc, semnarea de acorduri electronice de prelucrare, stergerea si alte actiuni necesare pentru protejarea acestora.
Pentru datele clientilor ce sunt colectate de companie offline, implementam solutii tehnice de stocare a acestor date in medii securizate, realizam traininguri pentru angajatii ce intra in contact cu aceste informatii, redactam acorduri de prelucrare a datelor, analizam posibilitatile de scurgerea a datelor si implementam modalitati de protejare a acestora.
Pentru datele angajatilor ce sunt colectate de companie implementam solutii tehnice de stocare a acestor date, realizam traininguri pentru persoanele ce intra in contact cu aceste informatii, redactam acorduri de prelucrare a datelor angajatilor in conformitate cu prevederile legislative, si multe alte actiuni necesare pentru protejarea acestor date.
Cunoscand prevederile regulamentului si avand posibilitatea implementarii tehnice a acestuia, reusim sa gasim solutiile potrivite pentru fiecare afacere. Acestea pot fi: un plan de lucru cu flow-uri securizate, instruirea personalului care intra in contact cu datele, criptarea datelor de logare si a celorlalte date cu caracter personal, securizarea informatiilor, politici de lucru eficiente si sigure, semnarea de acorduri specifice pentru prelucrarea acestora, politici de marketing si comunicare in conformitate cu regulamentul, formulare de consimtamant specifice, proceduri de gestionare a incidentelor. Implementarea solutiilor gasite reduc considerabil riscul si valoarea amenzilor in cazul unui control.
Atunci cand realizam un plan de implementare GDPR pentru o companie, ne place sa fim pragmatici si sa nu provocam panica. Orice sistem sau mediu de lucru poate fi imbunatatit pentru a respecta prevederile din regulament, si a proteja datele personale ce sunt colectate. Din acest motiv este bine sa fie comunicate din start toate datele personale pe care compania le colecteaza si prelucreaza, toate modurile prin care aceste date au intrat in posesia companiei si cum sunt stocate acestea.
Daca ai nevoie de servicii de consultanta GDPR in cadrul companiei tale, sau de implementarea tehnica a acestora, poti sa ne contactezi cu incredere pentru a discuta detaliile si a stabili pasii de urmat.