5 lucruri pe care trebuie să le știi despre GDPR

GDPR a fost creat pentru a proteja datele personale și pentru a le menține sub statutul de date confidențiale, cu atât mai mult cu cât prezența lor în mediul online este în creștere.

Chiar dacă prima impresie despre Regulamentul GDPR este că oferă drepturi pentru cetățeni și constrângeri pentru companii, iată care sunt cele mai importante 5 aspecte despre GDPR pe care trebuie să le cunoști indiferent că ești persoană fizică sau companie.

1. Ce este GDPR?

Regulamentul general privind protecția datelor (GDPR) din Uniunea Europeană a fost creat pentru a elabora în toate țările membre legi privind confidențialitatea datelor personale. Acestea au unicul scop de protejarea a cetățenilor din Uniune. Există câteva plusuri pe care Regulamentul GDPR le aduce Directivei pentru protecția datelor 95/46/CE:

• O jurisdicție mai largă. Regulamentul general privind protecția datelor se va aplica tuturor firmelor care procesează datele personale ale oricărei persoane din Uniunea Europeană, indiferent de zona în care este situată firma.
• Consimțământul trebuie solicitat într-un mod clar, ușor accesibil și trebuie să se distingă de alte aspecte. Mai mult, retragerea acestuia trebuie să fie fel de simplă ca acordarea lui.
• Notificarea încălcărilor regulamentului este obligatorie și trebuie realizată în termen de 72 de ore de la momentul în care o organizație constată încălcarea acestora.
• Regulamentul GDPR impune ca protecția datelor să fie inclusă, mai ales în cazul firmelor noi, încă de la începutul proiectării sistemelor, nu ca element suplimentar.
• Amenzi uriașe.

2. Ce înseamnă o informare GDPR completă

Informarea utilizatorilor în legătură cu procesarea datelor personale este completă, conform GDPR, dacă:

• Oferă detalii despre compania sau departamentul care se interesează de datele personale și responsabilul cu protecția datelor desemnat, precum și datele sale de contact.
• Specifică scopul procesării datelor.
• Specifică cine altcineva va avea acces la date.
• Spune dacă datele vor părăsi teritoriul țării.
• Specifică perioada păstrării datelor.
• Informează persoana în cauză care îi sunt opțiunile de modificare sau ștergere a datelor.

Mai mult, procesarea ulterioară a datelor este interzisă prin regulamentul GDPR. În cazul în care firma are în subordine alte organizații mai mici, aceasta este responsabilă și de acțiunile lor. De aceea, majoritatea companiilor apelează la serviciile unei firme de consultanță în acest domeniu. Cu ajutorul unui audit GDPR, spre exemplu, companiile pot fi sigure că implementează corect toate cerințele GDPR.

3. Riscurile încălcării Regulamentului GDPR

Încălcarea Regulamentului GDPR este aspru sancționată, indiferent dacă este vorba de o infracțiune intenționată sau de o greșeală ca urmare a necunoașterii legislației. Sancțiunile includ:

• Avertizări
• Amenzi administrative
• Suspendarea prelucrării de date personale de către companie
• Amenda reputatională la adresa companiei

Organizațiile (inclusiv operatorii și procesatorii) care nu respectă GDPR pot fi amendate cu până la 4% din cifra de afaceri globală anuală sau cu 20 de milioane EURO, în funcție de care este suma cea mai mare.

4. 72 de ore pentru raportarea incidentelor

În cazul în care se identifică o scurgere de informații, companiile au la dispoziție 72 de ore pentru a raporta incidentul. GDPR reglementează clar necesitatea unei monitorizări permanente pentru detectarea scurgerilor de informații. Acest lucru presupune atât existența unor sisteme informatice performanțe de protejare a datelor, cât și pregătirea angajaților în vederea rezolvării unei astfel de situații.

5. Pentru cine se aplică Regulamentul GDPR

GDPR este valabil pentru toate organizațiile din Uniunea Europeană, dar și pentru firmele aflate în afara UE. Practic, orice organizație care oferă produse sau servicii unor subiecți de date de pe teritoriul UE și monitorizează comportamentul acestora se află sub Regulamentul GDPR. Reglementările se aplică atât organizațiilor care dețin datele adică operatorii, cât și celor ce prelucrează în numele operatorilor adică procesatorii. Acest lucru înseamnă că mediile de stocare de tip cloud sunt, de asemenea, vegheate de GDPR.

Dacă ai o companie, trebuie să te asiguri că ai trecut prin procesul de evaluare GDPR și că politicile interne sunt în conformitate cu cerințele europene. Cu atât mai mult cu cât acum cunoști ce înseamnă GDPR, cui i se aplică, ce poți face în cazul în care constați o încălcare a sistemului dar și care sunt sancțiunile pentru nerespectarea Regulamentului GDPR.