Cel mai important regulament de protectie a datelor personale implementat vreodata in UE (GDPR) intra in vigoare la sfarsitul acestei luni. Noua reglementare urmareste sa securizeze datele personale ale tuturor cetatenilor UE si sa le asigure acestora dreptul la viata privata.

Chiar si firmele care prelucreaza datele propriilor angajati vor trebui sa se supuna prevederilor GDPR si sa securizeze in mod corespunzator date ale angajatilor precum: fisa medicala, cazierul judiciar, confesiunea religioasa, orientare sexuala, apartenente politice, etc.

Astfel, fie ca vorbim despre o companie multinationala sau despre un mic magazin online, toti angajatorii vor trebui sa se conformeze si sa asigure protectia datelor personalului din cadrul firmei.

Ce sanctiuni pot primi companiile care nu se conformeaza

Sanctiunile aplicate in cazul nerespectarii GDPR de catre companii sunt extrem de severe avand atat repercusiuni administrative cat si penale. Conform AIPC, sanctiunile administrative pot ajunge la maximum 20 milioane de euro sau 4% din cifra de afaceri a respectivei companii, in functie de gravitatea faptei.

Prelucrarea datelor, permisa doar cu consimtamantul persoanei in cauza

Prelucrarea datelor este extrem de importanta pentru un site de Ecommerce iar aceasta practica ii permite respectivului magazin online sa-si imbunatateasca serviciile si sa ofere produse cat mai relevante clientilor sai.

Totusi, odata cu noul regulament de protectie datelor, prelucrarea informatiilor personale va fi posibila doar daca posesorul datelor isi va da acordul pentru acest lucru. Acordul se poate solicita printr-un formular scris, trimis persoanei in cauza insa textul acestuia trebuie sa fie simplu si usor de inteles pentru toata lumea.

Mai mult, firma care solicita prelucrarea datelor nu are dreptul de a oferi vreo forma de beneficii materiale sau promotionale (reduceri, livrare gratuita, produse gratis, etc.) in schimbul obtinerii acordului.

Masuri necesare

Orice companie care prin activitatea sa prelucreaza si date cu caracter personal va trebui sa angajeze un ofiter responsabil cu protectia datelor personale (DPO), persoana a carei principala activitate va fi criptarea datelor si implementarea de masuri suplimentare care sa previna utilizarea necorespunzatoare a informatiilor.

In ceea ce priveste schimbarile de ordin tehnic, compania va trebui sa evalueze eficienta actualelor sisteme si protocoale de protectie a datelor, sa cuantifice valoarea riscurilor la care se supun prin mentinerea sistemelor actuale si sa investeasca in noi echipamente daca acest lucru este necesar.

Un software de DLP

Pe langa echipamentele de tip ,,hardware’’, este prioritar sa investim si intr-un program specializat in criptarea si protectia datelor. Un software de DLP (Data Loss Prevention) este solutia ideala de a preveni distribuirea nedorita a informatiilor cu caracter personal.

Protectia datelor poate fi imbunatatita si cu ajutorul unor solutii de monitorizare a bazelor de date, cu anumite instrumente de arhivare sau cu sisteme de back-up.