Aliniere – Conformitate GDPR

Ionut Tirdel/ May 9, 2019/ Articolul saptamanii/ 0 comments

Toate organizatiile  procesează date personale în activitatea lor de la datele angajaților, clienților, furnizorilor pana la parteneri contractuali. Alinierea GDPR  aduce noi obligații însă și sancțiuni mult mai mari față de prevederile anterioare. Termenul de Aliniere GDPR este sinonim cu un proces complex, neclar inca in anumite aspect.    

Cum ne aliniem noilor prevederi GDPR și care sunt pașii pe care societățile trebuie să îi implementeze pentru a asigura conformitatea cu noile reglementari.

Abordarea Wolter Kluwer pentru alinierea GDPR porneste de la faptul ca nu exista o solutie de securitate capabila sa asigure organizatiilor protectie totala in fata breselor de securitate.

O breșă de securitate înseamnă afectarea securității datelor cu caracter personal și duce de obicei fie la pierderea, alterarea sau la accesul neautorizat al acestora. 

În calitate de operator de date cu caracter personal aveți obligația să puneți în aplicare măsuri tehnice și organizatorice adecvate pentru asigurarea unui nivel de securitate corespunzător.

O buna  aliniere la GDPR includ criptarea, capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrarea, un proces pentru testarea, evaluarea și aprecierea periodică ale eficacității măsurilor tehnice și organizatorice.

Criptare este procesul de conversie a datelor (fişiere, imagini, semnale), într-un format neinteligibil pentru persoane neautorizate – ca urmare a acestui tip de prelucrare un mesaj în clar este transformat într-un mesaj criptat  cu ajutorul unei chei de criptare si ajuta in procesul de aliniere GDPR

Criptarea este principalul mijloc prin care o organizatie poate asigura confidentialitatea si integritatea datelor cu caracter personal, dar si modul prin care poate proba rapid conformitatea cu cerintele de aliniere GDPR.

Criptarea este o solutie care raspunde mai multor cerinte-cheie ale noului regulament de aliniere.

Un alt pas pentru aliniere, la GDPR, este de a invata organizatiile sa gestioneze in mod centralizat si securizat cheile de criptare si decriptare a datelor sensibile.

Pentru alinere la gdpr este importat sa Inventariem date cu caracter personal care identifică direct o persoană fizică precum nume, prenume sau adresă de domiciliu dar și orice alte date care permit identificarea indirectă a acesteia, cum ar fi, în anumite cazuri, numărul de marcă atribuit salariaților.

În primul rând, pentru a implementa noile cerințe în materie de protecția datelor, este necesar să cunoașteți ce date cu caracter personal prelucrați în activitatea societății.

Fiecare organizatie prelucrează datele cu caracter personal pentru diferite scopuri si este devoie de stabilirea scopurilor în care prelucrați datele cu caracter personal in cee ace priveste conformitatea gdpr

In dunctie scopuri asigurați-vă că prelucrați numai datele cu caracter personal strict necesare. Obținerea consimțământului este esentiala pentru o buna si corecta aliniere la GDPR

Pentru prelucrările care au temei consimțământul persoanei vizate este necesar ca acesta să fie dat în mod liber, pentru fiecare scop în parte.

Nu se poate solicita consimțământul pentru mai multe scopuri.

Pentru o aliniere gdpr trebuie să fiți în măsură să demonstrați că persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal.

Trebuie sa aveti grija sa respectati drepturile persoanelor vizate

Trebuie sa aveti în vedere implementarea unor măsuri sau proceduri care să asigure respectarea drepturilor persoanelor vizate cum ar fi dreptul la ștergerea datelor.

În cazul în care prelucrarea urmează să fie realizată în numele societății de un terț, aveți obligația de a recurge doar la persoane împuternicite care oferă garanții suficiente pentru punerea în aplicare a unor măsuri tehnice și organizatorice adecvate și să asigure protecția drepturilor persoanei vizate.

Este necesară revizuirea contractelor cu toți împuterniciții pentru a asigura faptul că aceștia respectă prevederile GDPR.

Conformitatea GPDR presupune   obligația de a păstra o evidență a activităților de prelucrare. 

În cazul în care activitățile principale ale societății constă în operațiuni de prelucrare care, prin natura, domeniul de aplicare și/sau scopurile lor, necesită o monitorizare periodică și sistematică a persoanelor vizate pe scară largă; sau activitățile principale constau în prelucrarea pe scară largă a unor categorii speciale de date, aveți obligația de a desemna un responsabil cu protecția datelor.

Responsabilul cu protecția datelor trebuie implicat în toate aspectele ce vizează protecția datelor cu caracter personal.

Share this Post

Leave a Comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*
*