Regulamentul General de Protectie a Datelor Personale (GDPR) este un nou set de reguli care reglementează confidențialitatea și securitatea datelor cu caracter personal, stabilite de către Comisia Europeană care va avea aplicabilitate direct în toate Statele Uniunii Europene.

Avand in vedere că încalcările datelor au devenit foarte sofisticate în ultimii ani, nevoia de protecție a datelor a crescut si ea. Securitatea informatiilor este cruciala pentru succesul oricarei organizatii, deoarece se ocupa de protectia datelor sensibile impotriva accesului, utilizarii, replicarii si distrugerii neautorizate. ca atare, organizatiile ar trebui sa puna in aplicare masuri si controale pentru a gestiona si diminua riscurile legate de securitatea informatiilor si pentru a respecta cerintele GDPR.

După data de 25 mai 2018 toate organizațiile trebuie să aplice noi reguli și proceduri referitoare la protecția datelor personale.

 

De ce a fost necesară o reformă a normelor UE privind protecția datelor?

Legislația UE privind protecția datelor a fost pusă în aplicare încă din 1995. Directiva privind protecția datelor garantează o protecție eficientă a dreptului fundamental la protecția datelor. Dar diferențele în modul în care fiecare stat membru pune în aplicare legea au condus la inconsecvențe, care au creat complexitate, incertitudine juridică și costuri administrative. Acest lucru afectează încrederea indivizilor și competitivitatea economiei UE.

Era nevoie, de asemenea, de modernizarea vechii legislative și doar dacă ținem cont că noțiunea de protecție a datelor cu caracter personal era practic inexistentă pe piața serviciilor online. Vorbim despre site-uri de rețele sociale, cloud computing, servicii bazate pe locație și carduri inteligente, în toate aceste cazuri prelucrarea datelor cu caracter personal a crescut exponențial.

Era nevoie, deci, de un nou și riguros set de reguli care să aducă certitudinea că dreptul persoanelor la protecția datelor cu caracter personal – prevăzut și de articolul 8 din Carta Drepturilor Fundamentale a UE, rămâne asigurat și în era digitală.

 

Ce schimbări aduce noul Regulament pentru protecția datelor cu caracter personal?

Regulamentul actualizează și modernizează principiile consacrate în Directiva privind protecția datelor din 1995 pentru a garanta drepturile la viața privată. Acesta se concentrează pe:

  • consolidarea drepturilor persoanelor,
  • consolidarea pieței interne a UE,
  • asigurarea unei aplicări mai stricte a normelor,
  • simplificarea transferurilor internaționale de date cu caracter personal
  • și stabilirea de standarde globale de protecție a datelor.

Modificările vor oferi populației mai mult control asupra datelor personale și vor facilita accesul la acestea. Ele sunt concepute pentru a se asigura că informațiile personale ale persoanelor sunt ejate – indiferent unde sunt trimise, prelucrate sau stocate – chiar și în afara UE.

 

Știați că:

  • Sub protectia GDPR intră următoarele date: Nume si prenume, adresa, CNP-ul, e-mailul, telefonul, seria și numărul cărții de identitate și a pașaportului, date biometrice bancare, convingerile politice și religioase, datele cu privire la sănătatea persoanei
  • Regulamentele GDPR se aplică nu doar firmelor europene, ci chiar și companiilor străine care au clienți cetăteni din UE.

 

Important de știut:

  • o firmă cat de mică, dacă eliberează facturi, pe numele clientului, deja intră în domeniul reglementărilor GDPR deoarece primește și stochează datele personale ale clientului.
  • Nerespectarea acestui Regulament poate produce efecte din cele mai dramatice asupra organizațiilor nepregătite sau neglijente în stocarea și procesarea datelor cu caracter personal și anume sanctiuni considerabile: în funcție de dispozițiile încălcate, cuantumul amenzilor poate fi de până la 10.000.000 euro/20.000.000 euro sau, în cazul unei întreprinderi, de până la 2 %/4% din cifra de afaceri.

 

Operatorii de date personale ar putea să vadă în noile norme de protecție a datelor personale:

  • o oportunitate pentru a-și pune ordine în activități în ceea ce privește datele cu caracter personal pe care le prelucrează și modul în care gestionează aceste date;
  • o obligație de a dezvolta produse care favorizează garantarea vieții private și a protecției datelor și de a construi o nouă relație cu clienții lor bazată pe transparență și încredere
  • o oportunitate de a-și redefini relațiile cu autoritățile pentru protecția datelor prin responsabilitate și conformitate proactivă

 

Pentru a fi în deplină legalitate din punctul de vedere al GDPR, trebuie să luați măsuri urgente în compania dumneavoastră pentru implementarea Regulamentului General de Protecție a Datelor cu Caracter Personal (GDPR).

De aceea, iC Consulting vă pune la dispoziție servicii complete și personalizate firmei/organizației dvs. pentru a fi asigurat de integrarea tuturor cerințelor GDPR.

E suficient să ne contactați, iar echipa noastră de specialiști vă va oferi o evaluare exactă, precum și soluțiile concrete și personalizate pentru respectarea cerințelor GDPR.

 

iC Consulting oferă deja audit GDPR următoarelor tipuri de firme și organizații:

Datorită cererii mari de asistență în domeniul implementării regulamentelor GDPR,

locurile sunt limitate,

contactează-ne acum pentru prioritate.