În tot mai multe medii şi din ce în ce mai des se vorbeşte despre G.D.P.R. (Regulamentul General privind Protecţia Datelor) care se va aplica începând cu data de 25 mai 2018. Noul Regulament (UE) 679/2016 pentru protecţia persoanelor fizice, în ce privește prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date se aplică tuturor companiilor care prelucrează date cu caracter personal din toate domeniile de activitate, cât şi instituţiilor publice.
Acordul utilizatorului obligatoriu
Până pe data de 25 mai 2018 toate aceste entități vor trebui să își ia măsurile necesare în vederea implementării unor soluții de administrare a bazelor de date cu caracter personal astfel încât să asigure protecție maximă. De asemenea, una din schimbările majore care vor trebui implementate va fi cea privind acordul utilizatorului pentru prelucrarea datelor sale personale. Fiecare utilizator va trebui să își dea consimțământul în deplină cunoștință de cauză asupra folosirii datelor personale ştiind exact care vor fi operaţiunile pentru care vor fi folosite datele sale.
Responsabilul cu protecția datelor personale
Operatorul de date va trebui să realizeze un studiu de impact asupra operațiunilor de prelucarea a datelor cu caracter personal și să numească un responsabil pentru protecția datelor. Indiferent de mărimea lor, organizațiile nu trebuie să neglijeze riscurile de securitate care provin din interior. Vor trebui sa prevadă reguli corporative obligatorii, să implementeze noi proceduri privind răspunderea salariaţilor pentru încalcarea obligaţiilor GDPR în România şi în alte state membre.
Confidenţialitate şi securitate a datelor
Pentru organizaţiile care colectează, procesează, stochează și transferă datele cu caracter personal este necesar ca toate politicile și procedurile implementate în acest moment să fie revizuite, astfel încât să fie asigurată conformitatea cu noul cadru legal, confidenţialitatea şi securitatea datelor. Fiecare companie sau instituție publică ar trebui să dezvolte programele de creștere a constientizării riscurilor din domeniul securității informatice ca bază a culturii organizationale.
Instituțiile publice au obligația de notificare a prelucrărilor efectuate prin utilizarea sistemelor de supraveghere video. În toate situaţiile, autorităţile publice locale şi cele de la nivel judeţean au obligaţia respectării prevederilor Legii nr. 677//2001, în ceea ce privește confidenţialitatea şi securitatea prelucrărilor şi să asigure exercitarea drepturilor persoanelor vizate, cum ar fi: dreptul de informare, acces, intervenţie, opoziţie. Acestea trebuie să își ia toate măsurile tehnice şi organizatorice pentru protejarea datelor personale împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, precum şi împotriva oricărei alte forme de prelucrare ilegală.
“La alegerea partenerilor de implementare a soluțiilor de securitate ar trebui să se ţină cont de planurile de dezvoltare viitoare și de suportul companiilor de securitate informatica într-un context cel puţin regional. Organizaţiile care nu pot oferi garanţii pe o perioada de minimum 5 ani din momentul semnării contractului pot deveni factori de risc major în implementarea sistemelor critice“, a declarat pentru Good News, Anca Stancu, Director General Clico România
Sancţiuni financiare semnificative
Prin urmare, dacă toate procedurile nu sunt adaptate noilor cerințe, operatorii îşi vor expune companiile la sancţiuni financiare semnificative, care pot ajunge până la 4% din cifra de afaceri la nivel global a companiei.
Save the date: 12 octombrie 2017, Bucureşti – A treia ediție a Dezbaterii “Noua ordine europeană pentru PROTECŢIA DATELOR PERSONALE”
Concord Communication – Agenție de PR & Events organizează pe data de 12 octombrie, la București cea de a treia ediție a Dezbaterii “Noul regulament privind protecția datelor personale, aplicabil din 2018 companiilor și organizațiilor care prelucrează date personale”. Evenimentul se adreseaza companiilor și instituțiilor publice din toate domeniile (energie, gaz, petrol, electricitate, transport, financiar-bancar, sanatate, utilități publice, servicii digitale, infrastructura digitala, comert online, platforme de plati online, cloud computing, motoare de cautare online, platforme de joburi, telecom, agentii de turism si operatori in turism, administratii publice).
Temele abordate se vor referi la: obligaţiile şi responsabilităţile operatorilor de date, numirea responsabilului cu protecţia datelor (RPD), monitorizarea/ supravegherea salariatilor la locul de munca, securitatea datelor cu caracter personal, transferurile de date cu caracter personal către ţări terţe sau organizaţii internaţionale, reguli corporative obligatorii, raspunderea (disciplinara/ administrativa/ civila) a salariatilor pentru incalcarea obligatiilor GDPR în Romania şi în alte state membre.
Evenimentul va fi unul interactiv, organizat sub forma de intrebari si raspunsuri. Pentru detalii despre eveniment şi pentru înscriere acceseaza acest link: https://concordcom.ro/evenimente/protectia-datelor-personale/
Partenerii evenimentului: Mușat și Asociații, Clico România, Power Net Consulting