În scurt timp, mai exact de la 25 mai 2018, va intra în vigoare GDPR (Regulamentul nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE) care aduce un set de noutăți în domeniul protecției datelor cu caracter personal.
GDPR se aplică tuturor entităților juridice care colectează și procesează date cu caracter personal (date ale unor persoane fizice) astfel încât, pentru a se conforma cerințelor GDPR, o societate trebuie să facă mai mulți pași, primul dintre aceștia fiind auditarea modalităților de colectare, prelucrare, stocare și ștergere a datelor cu caracter personal.
În vederea efectuării unui audit complet, prima întrebare la care trebuie să se răspundă este ce date colectează respectiva societate.
“Date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă (“persoană vizată”)”. Adică, ”o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale”.
Exemple de date cu caracter personal: adresele de e-mail din bazele de date pentru newslettere, numele și adresa din formularele de feedback completate de clienți, fotografii de la diferite evenimente organizate de către societate, materiale CCTV, înregistrări de programe de loialitate, în baza de date a angajaților (REVISAL) etc.
O cartografiere completă a acestor date este absolut necesară, fiind foarte important a se stabili pentru fiecare categorie riscul de a întâmpina o breșă de securitate.
Cu cât societatea este mai mare și numărul persoanelor care colectează sunt mai multe, acest lucru însemnând o grijă sporită în privința securității. Dar asta nu înseamnă că societățile mici (grădinițele și școlile particulare, sălile de sport, companiile de training, societățile de PR, magazinele on line) nu trebuie să se ocupe de auditarea si implementarea regulilor GDPR.
Cu siguranță și societatea ta trebuie să respecte acest Regulament, dar la fel de importantă ca respectarea este și posibilitatea demonstrării faptului că se aliniază acestor noi dispoziții.
Pentru a evita eventualele sancțiuni în caz de neconformare (amenzi de până la 20 de milioane de euro sau 4% din cifra de afaceri a companiei), echipa noastră te poate ajuta cu un raport de audit în urma căruia vei înțelege exact problemele pe care le întâmpini în respectarea noilor obligații care îți revin.
Astfel, auditul GDPR evaluează procesele, sistemele, documentele (registrele) și activitățilesocietății pentru:
- Inventarierea categoriilor de date prelucrate și operațiunilor de prelucrare, și realizarea evidenței activităților de prelucrare.
- A se asigura dacă există și dacă sunt folosite politicile și procedurile corecte și adecvate.
- A verifica dacă modalitatea de solicitare a consimțământului privind prelucrarea datelor cu caracter personal este completă.
- A autoriza și valida dacă principiile, politicile și procedurile sunt monitorizate și respectate.
- A recomanda schimbări în controale, politici, proceduri și platformele IT.
- A recomanda trainingul necesar a fi ținut angajaților care intră în contact direct cu datele cu character personal.
Pentru detalii și informații ne puteți contacta la:
Tel: 0720291919 / 0369418723
E-mail: [email protected] / [email protected]