Pentru a evita amenzi de pana la 20 de milioane de euro, toate firmele din Romania care prelucreaza informatii cu caracter personal ale propriilor angajati sau ale clientilor vor trebui sa dovedeasca, incepand de pe 26 mai, ca respecta normele Regulamentului General de Protectia Datelor (GDPR). Conformarea la acest nou set de reguli se anunta laboriasa si scumpa, mai ales pentru intreprinzatorii care pana acum nu s-au pregatit deloc sa intampine schimbarile produse de intrarea in vigoare a Regulamentului.
Marea problema a intreprinzatorilor este ca in Romania nu s-au creat, inca, proceduri standard de urmat pentru implementarea GDPR, desi mai sunt doar trei saptamani pana cand acesta va intra in vigoare. In consecinta, fiecare intreprinzator trebuie sa citeasca regulamentul, sa-l inteleaga, si apoi sa-l aplice cum stie mai bine, in speranta ca nu greseste prea mult si ca nu va incasa amenzi de pana la 20 de milioane de euro sau 4% din cifra de afaceri de la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), incepand cu 26 mai.
Totul incepe cu un audit si cu intocmirea unui registru
Pentru a le veni in ajutor intreprizatorilor, specialistii in drept au stabilit strategii care ar putea usura conformarea la cerintele GDPR. Detalii despre parte dintre pasii pe care ar trebui sa ii urmeze un intreprizator pentru a reusi sa respecte noile exigente in materie de protectia datelor a oferit pentru Ziare.com Ecaterina Burlacu, senior associate la firma de avocatura PeliFilip.
"E important sa intelegem ca noul Regulament pune accent nu doar pe respectarea normelor de protectia datelor cu caracter personal, ci si pe documentarea riguroasa a operatiunilor de colectare si prelucrare a acestor date. In consecinta, ar trebui sa incepem cu realizarea unui audit, in urma caruia sa stabilim ce inseamna la nivelul societatii prelucrare de date cu caracter personal si care sunt vulnerabilitatile. Este esential sa intocmim, in aceasta etapa, un registru in care sa notam fiecare operatiune de prelucrare de date personale efectuata la nivelul societatii. Preferabil ar fi ca acest registru sa fie unul in format electronic, dat fiind faptul ca il vom actualiza destul de des.
La acest moment nu exista un registru unic, in forma unitara, pe care sa-l putem folosi. Va trebui, deci, sa il cream, in baza modului in care este el definit de Regulament. Au fost lansate pe piata si o serie de aplicatii care ne pot ajuta sa intocmim ace ...citeste mai departe despre "Trei saptamani pana la GDPR, impact major pentru firme: Cum implementam si care sunt primii pasi de urmat" pe Ziare.com