GDPR - Regulamentul General privind Protecția Datelor va intra în vigoare pe 25 mai 2018 în toate legile de confidențialitate de pe teritoriul Europei și va înlocui vechea Directivă privind Protecția Datelor din 1995. În timp ce este un lucru benefic pentru persoanele fizice, el ridică probleme complexe pentru companii.
Conform noilor reguli, persoanele fizice au “dreptul de a cere ca datele lor să fie uitate”, ceea ce înseamnă că vor fi în măsură să solicite companiilor să șteargă datele cu caracter personal ce nu mai sunt necesare sau exacte.
Ce trebuie să ştie companiile
- Clarificarea rolului societăţii
- Consimţământul persoanelor vizate
- Inventar&analiză activităţii de prelucrare a datelor cu caracter personal
- Revenire către persoanele vizate spre informare şi verificare & un nou consimţământ
- Clarificarea temeiului legal al prelucrării datelor
- Numirea unui responsabil pentru protecţia datelor.
Măsurile de securitate recomandate de GDPR sunt:
- Pseudonimizare şi criptare
- Să poate fi restabilită disponibilitatea datelor cu caracter personal şi accesul la acestea în timp util, în cazul unor incidente.
- Să se asigure confidenţialitatea, integritatea, disponibilitatea şi rezistenţa continuă a sistemelor şi serviciilor de prelucrare.
- Un proces pentru testarea, evaluarea şi aprecierea periodică a eficacităţii măsurilor tehnice şi organizatorice.
Odată ce GDPR intra în vigoare, companiile ar putea întâmpina mai multe provocări juridice din partea persoanelor fizice și din partea grupurilor care se ocupă de probleme de confidențialitate, în numele cetățenilor.
Autorităților de reglementare, de asemenea, li se acordă mai multă puteri în scopul de a interveni în cazul în care se sesizează că o altă autoritate este prea indulgentă.
Cum va afecta afacerea mea?
Această reformă a legislației privind protecția datelor este bine-venită și bună pentru persoanele fizice, dar ar putea însemna amenzi uriașe pentru companiile care nu respectă legile.
Acest lucru se datorează faptului că breșele de date au devenit din ce în ce mai frecvente în ultimii ani. Cu toate acestea, procesul prin care se oferă cetățenilor din nou controlul asupra datelor personale complexe nu este neapărat unul simplu.
Ce costuri va implica?
Sistemele informatice trebuie să poată raporta în termen de 72 ore incidentele de pierdere a datelor cu caracter personal, iar în funcţie de magnitudinea pierderii de date pot fi aplicate amenzi în cuantum de 4% din cifra globală de afaceri a societăţii respective, nu doar a entităţii acelei societăţi care a pierdut informaţiile cu caractere personal.
GDPR in afara Uniunii Europene?
GDPR are implicații serioase pentru companiile din țările aflate în exteriorul Uniunii Europene. Prin urmare, chiar dacă operați de pe alte continente, dar dețineți date care aparțin oricărei persoane cu rezidența în Europa, sunteți răspunzător în fața noilor legi.
De ce ar trebui să fie conștiente companiile?
Se recomandă companiilor să-și revizuiască notificările de confidențialitate și să se asigurare că există un plan pus în aplicare, care să le permită să facă orice modificări necesare pentru a fi conforme cu GDPR.