Companiile sunt informate despre noile reguli de protectie a datelor personale, insa foate putine sunt pregatite

Miercuri, 18 Octombrie 2017, ora 17:29
2209 citiri
Companiile sunt informate despre noile reguli de protectie a datelor personale, insa foate putine sunt pregatite

79% dintre companiile chestionate de Power Net Consulting pe tema pregatirii pentru implementarea noului Regulamentului (UE) 679/2016, cunoscut drept Regulamentul General privind Protectia Datelor Personale (GDPR), sunt informate despre aceste subiect, insa doar in 14% dintre acestea exista persoane nominalizate pentru functia de responsabil cu prelucrarea datelor personale.

De asemenea, 57% dintre respondenti au recunoscut ca pana in prezent nu au revizuit / actualizat politicile de securitate, iar 50% nu au facut o evaluare interna a datelor cu caracter personal prelucrate.

Studiul fost prezentat de Emil Munteanu - Managing Partner Power Net Consulting in cadrul evenimentului Q&A "GDPR 2018 - cat de pregatiti sunteti?", Editia a III-a, organizat saptamana trecuta de Concord Communication, care s-a desfasurat la sediul Musat & Asociatii.

Potrivit avocatului Bogdan Mihai, Partener Musat & Asociatii, "GDPR va produce schimbari majore in modul in care se face business, pentru ca, de acum inainte, in primul rand trebuie sa tinem cont de securitatea bazelor noastre de date si sa fim mai atenti la oamenii cu care lucram."

Reprezentantii casei de avocatura Musat & Asociatii au realizat un Ghid practic de implementare a masurilor de conformare GDPR in care sunt explicate cerintele principale ale GDPR-ului, aplicate tuturor companiilor care prelucreaza date personale.

Securitatea informatiilor este cruciala pentru succesul oricarei organizatii, deoarece se ocupa de protectia datelor sensibile impotriva accesului, utilizarii, replicarii si distrugerii neautorizate.

Ca atare, organizatiile ar trebui sa puna in aplicare masuri si controale pentru a gestiona si diminua riscurile legate de securitatea informatiilor si pentru a respecta cerintele GDPR.

Astfel, Alina Pavel, Channel Manager la CLICO Romania a expus solutiile tehnice din portofoliul CLICO capabile sa monitorizeze, sa identifice si sa administreze datele cu care lucreaza companiile.

In cazul in care organizatiile nu respecta cerintele GDPR, penalitatile pot ajunge pana la 2% din cifra de afaceri anuala a unei organizatii. De asemenea, in caz de incalcari mai grave, penalitatile pot ajunge la 4% din veniturile anuale ale unei organizatii.

Punerea in aplicare a unui cadru privind confidentialitatea, pe de alta parte, va permite profesionistilor sa dezvolte si sa puna in aplicare controale de incredere, care sunt in general acceptate.

Cristian Aionesei, Managing Partner Tryamm Trading Consulting a prezentat cat de important ar fi ca organizatiile sa creeze o cultura a securitatii, ce inseamna "dark data" si felul cum o companie poate minimiza posibilitatea expunerii la amenzi foarte mari, aducand in atentia participantilor exemple de stergere a datelor si limitarea expunerii la atacuri cibernetice.

Numirea responsabilului cu protectia datelor

Unul din elementele importante pentru aliniere la noul GDPR este infiintarea unei noi autoritati in cadrul organizatiilor vizate, un Data Protection Officer (DPO) care ofera consultanta la nivel executiv si care se asigura ca toate reglementarile GDPR sunt respectate.

Numirea DPO, responsabilitatile si obligatiile acestuia au fost expuse explicit de domnul Aurel-Catalin Giulescu, imputernicit director al Directiei de Evidenta a Persoanelor si Administrarea Bazelor de Date (DPO certified by EIPA), coordonator al echipei MAI care a gestionat negocierile tehnice la nivel european pentru elaborarea si adoptarea GDPR, MAI.

Prezentarile au fost interactive, intrebarile paticipantilor nu au ramas fara raspuns, iar discutiile incinse in cadrul carora s-au expus situatii concrete au condus la dezbateri ample.

Certificarea Data Protection Officer

RQM Cert a venit cu o prezentare a serviciilor de pregatire profesionala a ofiterului certificat de protectie a datelor (DPO) - Certified Data Protection Officer. Aceasta certificare va permite personalului desemnat sa dobandeasca expertiza necesara pentru a intelege riscurile care ar putea avea un impact negativ asupra organizatiei proprii si pentru a implementa raspunsurile strategice necesare pe baza celor mai bune practici, cerinte si principii GDPR.

Cum sunt vizati salariatii de noul GDPR?

Anca Vatasoiu, avocat la Musat & Asociatii, a prezentat in cadrul evenimentului care este raspunderea salariatilor conform GDPR.

In primul rand, cand vorbim de salariatii care au acces la date, vorbim despre oamenii din departamentul resurselor umane ale caror baza de date este cea mai bogata, responsabilii SSM si salariatii cu atributii in sfera prelucarii datelor (ex. operatorii call-center).

Este necesar ca toate obligatiile GDPR sa fie reglementate foarte detaliat in regulamentul intern, chiar intr-o politica dedicata si dar si o definire clara a atributilor cuprinse in fisa postului. Tot in regulamentul intern trebuie definite si incadrate in mod expres abaterile pentru incalcarile GDPR.

Angajatorii pot instrui si comunica salariatilor toate masurile si procedurile care trebuiesc respectate pentru a nu ajunge in situatia de a raspunde disciplinar/administrativ/partimonial.

CISCO compliance to GDPR a fost studiu de caz prezentat de Lorena Marciano, DPO Cisco Systems Europe, care printr-o interventie directa a expus pasii facuti de CISCO pentru alinierea la noul cadru legislativ.

Detalii pe www.concordcom.ro.

#protectie date personale, #regulament GDPR , #Utilizatori internet