7 elemente cheie ale GDPR

 
Regulamentului General privind Protectia Datelor In 27 aprilie 2016, legislatorii europeni au adoptat noile reguli legate de protectia datelor cu caracter personal in Uniunea Europeana, pentru a consolida drepturile cetatenilor europeni si a le da mai mult control asupra datelor lor personale. Regulamentul General privind Protectia Datelor (GDPR – General Data Protection Regulation) este obligatoriu în toate elementele sale și se aplică direct în toate statele membre incepand cu 25 mai 2018.

Avand in vedere ca sanctiunile financiare pot ajunge la 4% din cifra de afaceri anuala, nu mai poti astepta : este momentul sa te adaptezi noii realitati digitale si sa iti regandesti strategia de cybersecuritate: confidentialitate, securitate si gestiune a datelor personale ale utilizatorilor companiei tale.

Este vizata si compania ta?

Legea nu se limiteaza numai la companiile prezente fizic in Uniunea Europeana. Multinationale, IMM-uri, IFM-uri: este vizata orice firma care detine un site web si isi ofera produsele si serviciile – inclusiv servicii cloud – pe teritoriul Uniunii.

Care este principiul de functionare?

Principiul de baza este obtinerea consimtamantului pentru colectarea si stocarea datelor cu caracter personal. Aceasta notiune este specifica legislatiei europene si permite colectarea datelor de catre companii cu un scop precis in activitatea lor, permitand eliminarea informatiei de identificare personala a utilizatorului cand aceasta nu este relevanta. Nu vei mai putea folosi prezumtia de consimtamant pentru folosirea informatiilor personale ale clientilor si utilizatorilor.

In practica, ce prevede GDPR pentru compania ta?

Compania ta va trebui sa furnizeze informatii detaliate despre modul in care colecteaza si stocheaza datele cu caracter personal. Pentru a garanta transparenta procesului, aceste informatii trebuie sa fie formulate clar si precis. Scopul este ca utilizatorii sa cunoasca modul in care datele lor personale sunt gestionate.

Care sunt obligatiile pentru compania ta?

Obligatiile principale sunt urmatoarele :
  • Crearea unui cadru tehnic si organizational pentru a respecta protectia datelor inca din faza de concepere a site-ului web : principul de „Privacy by Design”.
  • Asigurarea securitatii datelor personale in intregul site web in mod implicit.
  • Demonstrarea, prin documentatie, ca prelucrarea se efectueaza in conformitate cu legea.
  • Evaluarea impactului asupra protectiei datelor (Privacy Impact Assessment – PIA).
  • De asemnarea unui responsabil cu protectia datelor personale care sa fie garant al practicilor companiei (Data Protection Officer – DPO).


Care sunt drepturile utilizatorilor?

Orice persoana care isi da consimtamantul pentru utilizarea datelor sale personale de catre compania ta trebuie sa fie informata de drepturile sale:
  • Stocarea datelor sale personale.
  • Utilizarea datelor sale personale.
  • Accesul si rectificarea datelor sale personale.
  • Cererea ca datele sale personale sa fie sterse din baza de date a companiei.
  • Cererea pentru a limita folosirea datelor sale personale de catre compania ta.
  • Recuperarea in intregime a datelor personale furnizate.


Care este procedura in caz de incident ce afecteaza datele clientilor?

Orice incident susceptibil de a compromite datele cu caracter personal ale utilizatorilor companiei tale trebuie sa fie declarat de catre responsabilul cu protectia datelor, in maxim 72 ore, catre Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal.

Care sunt sanctiunile in caz de nerespectare?

In caz de nerespectare a regulamentului, sunt prevazute diferite tipuri de sanctiuni administrative: de la un simplu avertisment pana la o amenda intre 10 si 20 de milioane de euro sau 2-4% din cifra de afaceri anuala mondiala a companiei in cazul incalcarii regulilor aplicabile consimtamantului sau a transferului datelor cu caracter personal in afara Uniunii Europene.

In fata provocarii pe care o prezinta implementarea GDPR pentru compania ta, Artvisiona te insoteste in implementarea solutiilor tehnice ce vor permite companiei tale sa respecte legislatia in vigoare.

Incepe de azi cu Artvisiona tranzitia companiei tale catre GDPR!
 


simona buzatu
Articol scris de Simona-Gabriela Buzatu, fondatorul Artvisiona, autoarea cartii „BRAND.Jocul antreprenorial la alt nivel. Teorie si practica in marketing. Primul ghid complet in limba romana despre branding“ si dezvoltatorul sistemului INCUBRAND, programul avansat de autocunoastere pentru afaceri.
Ai nevoie de ajutor? Inscrie-te la o sedinta gratuita de consultanta si coaching de 30 de minute.