Ce este de fapt GDPR (General Data Protection Regulation)?
Regulamentul general privind protecția datelor cu caracter personal este o lege a Uniunii Europene care a fost pusă în aplicare în data de 25 mai 2018. Această lege impune organizațiilor să protejeze datele cu caracter personal și să respecte drepturile de confidențialitate ale oricărei persoane pe teritoriul UE. Regulamentul include șapte principii de protecție a datelor care trebuie puse în aplicare și opt drepturi de condifențialitate care trebuie facilitate. De asemenea, împuternicește Autoritățile de protecție a datelor la nivel de stat membru să aplice GDPR cu sancțiuni și amenzi. GDPR a înlocuit Directiva privind protecția datelor din 1995, care a creat un amestesc de legi privind protecția datelor de la țară la țară. GDPR, adoptat în Parlamentul European cu o majoritate covârșitoare, unifică UE sub un regim unic de protecție a datelor.
Cine trebuie să respecte GDPR?
Orice organizație care prelucrează datele personale ale persoanelor din UE trebuie să respecte GDPR. ”Prelucrare” este un termen larg care acoperă aproape orice puteți face cu datele: colectarea, stocarea, transmiterea, analiza acestora etc. Chiar dacă o organizație nu este conectată la UE, aceasta trebuie să se conformeze GDPR dacă procesează datele personale ale persoanelor din UE (de exemplu, prin urmărirea pe site-ul său web).
Amenzile pentru încălcarea GDPR
GDPR permite Autorităților de Supraveghere a datelor din fiecare țară să emită sancțiuni și amenzi organizațiilor care încalcă regulile privind protecția datelor cu caracter personal. Sancțiunea maximă poate ajunge până la 20 de milioane de euro sau 4% din venitul global al organizației. Autoritățile de Supraveghere pot emite, de asemenea, sancțiuni precum interdicții privind prelucrarea datelor sau mustrări publice.
Pentru a afla în ce măsură organizația sau firma dumneavoastră respectă GDPR, vă invităm să vă realizați propriul audit, răspunzând la întrebările din chestionarul de mai jos:
- Organizația pe care o conduceți are o documentație clară privind politica de protecție a datelor cu caracter personal?
- Aveți un plan clar de implementare și respectare a politicii de protecție a datelor atât pentru întreaga organizație, cât și pentru fiecare departament în parte?
- Sunt definite în mod clar obligațiile și responsabilitățile personalului implicat în prelucrarea datelor cu caracter personal?
- Personalul angajat este conștient de relevanța și semnificația politicii de confidențialitate a datelor cu caracter personal?
- A fost efectuată o clasificare a datelor personale și a celor sensibile în organizația voastră?
- Colectați numai cantitatea și tipurile de date absolut necesare pentru scopurile dumneavoastră?
- Sunt definite în mod clar în contractele de muncă și / sau în condițiile de angajare toate obligațiile și responsabilitățile personalului implicat în prelucrarea datelor cu caracter personal?
- Organizația voastră are nevoie de DPO?
- Organizația are o procedură documentată pentru efectuarea auditurilor interne de protecție a datelor cu caracter personal?
- Clienții cunosc măsurile pe care organizația voastră le are privind protecția și stocarea datelor personale?
- Organizația are elaborată strategia de notificare a persoanelor în caz de breșe de securitate sau această strategie este în curs de elaborare?
Dacă nu aveți răspunsuri clare la toate întrebările, e bine să știți faptul că încă nu respectați în totalitate GDPR-ul în organizația dumneavoastră și riscați amenzi de până la 20 milioane euro sau 4% din cifra de afaceri globală. Vă invităm să ne contactați pentru realizarea unui audit complex și oferirea unor soluții practice de respectare a GDPR în companie: 0745 019 696.