Integrare GDPR

Am intrat intr-o era noua in care protectia datelor a devenit si mai importanta in Romania decat era in trecut. Noi toti am auzit cel putin pe canalele de stiri despre cuantumul amenzilor “GDPR”

Ce este de fapt GDPR-ul?

Este un act normative care cuprinde noile reglementary adoptate la nivelul Uniunii Europene privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal, precum si libera circulatie a acestor date. Acest Regulament se aplica direct in legislatia nationala. Regulamentul UE 2016/679 este deja cunoscut sub denumirea de “GDPR”

Cu ce te ajuta Regulamentul privind protectia datelor?

Orice agent economic de orice fel prelucreaza date cu caracter personal. Daca esti pe cale sa spui ca nu este adevarat, compania ta nu prelucreaza, noi iti spunem ca te inseli. Daca doresti, iti putem si demonstra, trebuie doar sa ne contactezi si vom sta de vorba.

Nu te poti ascunde de aceasta noua legislatie, ea nu va disparea, este aici sa ramana. Prin urmare, cel mai productiv pentru tine ar fi sa iti aliniezi afacerea de asa natura incat sa respecti noile prevederi impuse.

Probabil te intrebi de ce sa faci asta?

 Putem vorbi mult despre asta, dar pentru eficienta, vom mentiona punctual cateva beneficii:

  • Fiecare persoana juridica are obligatia sa respecte legea aplicabila;
  • Regulamentul, ajuta la eficientizarea proceselor interne si la organizarea activitatii intr-un mod usor de inteles si aplicat de oricine;
  • Vei folosi doar ce iti este util in desfasurarea activitatii, prin urmare, ADIO informatii inutile, tinute dezorganizat si din cauza carora pierzi multi timp sa gasesti ce ai nevoie;
  • Securitatea informatiilor pe care le detii va creste, prin urmare si increderea clientilor tai in afacerea ta;
  • “Like it or not” in scurt timp “a fi GDPR compliant” va atrage noi clienti catre afacerea ta, pentru ca nimeni nu va vrea un partener care nu respecta legea;
  • Cuantumul amenzilor este foarte mare (de pana la 10 milioane de Euro, dar nu mai mult de 2% din cifra de afaceri la nivel mondial, putand ajunge, in unele situatii, pana la 20 milioane Euro, dar nu mai mult de 4% din cifra de afaceri la nivel Mondial) si nici o societate nu este la adapost. Autoritatea de protectia datelor a inceput sa aplice amenzi chiar si societatilor cu o cifra de afaceri mica.

Ce ai de facut?

Singurul raspuns  este: implementarea noilor prevederi privind protectia datelor in societatea ta. Dar cum? Destul de usor. Analizezi  fluxurile de prelucrari  de date din fiecare departament al societatii (este valabil chiar si pentru business-urile care desfasoara activitate fie preponderent online, fie exclusiv online), identifici zonele care nu sunt conforme cu noile prevederi si elimini neconformitatile.

Echipa noastra va poate ajuta sa va aliniati noilor prevederi privind protectia datelor, oferindu-va asistenta pe tot parcursul procesului de implementare a noilor prevederi conform GDPR-ului, precum:

  • analizarea fluxurilor de date personale prelucrate;
  • identificare neconformitatilor;
  • redactarea si/sau imbunatatirea procedurilor la nivel de departament;
  • redactarea documentatiei necesare site-ului in masura in care compania dumneavoastra detine un site;
  • negocierea documentelor pe care sunteti obligati sa le incheiati cu colaboratorii, partenerii si chiar angajatii dumneavoastra;
  • asistenta in redactarea notelor de informare ale persoanelor vizate si ale angajatilor;
  • mentinerea registrului privind prelucrarea datelor;
  • mentinerea legaturii cu autoritatea de protectia datelor si reprezentarea dumneavoastra in fata acesteia;
  • mentinerea legaturii cu persoanele vizate si oferirea de asistenta necesara pentru a raspunde la solicitarile acestora;
  • oferirea de asistenta punctuala in functie de situatii cu care va confruntati;
  • oferirea de asistenta in cazul unui incident de securitate;
  • traininguri privind protectia datelor pentru personalul care prelucreaza date cu caracter personal;
  • asistenta in implementarea recomandarilor pentru conformitate;
  • asistenta in analizarea gradului de conformitate a furnizorilor si partenerilor cu care colaborati;
  • servicii externalizate de Responsabil cu Protectia Datelor (DPO)
  • asistenta in realizarea evaluarii de impact in cazul unor noi procese sau tehnologii;