Ce trebuie să fac pentru a fi conform cu GDPR? Nouă pași de bază

Antreprenoriat

Articol realizat în colaborare cu Răzvan Codreanu, CEO Enersec

Noul regulament GDPR întră în vigoare pe 25 mai 2018. După cum explicam în articolul precedent, dacă ai o afacere care operează în spațiul european, cel mai probabil ești afectat de GDPR și trebuie să te conformezi – sau riști sancțiuni.

Pentru că există multe întrebări pe această temă, astăzi ne-am propus să vă dăm nouă pași de bază care vă ajută să vă aliniați regulilor impuse de Uniunea Europeană prin GDPR.

Atenție! La data intrării în vigoare a GDPR, afacerile trebuie să fie conforme cu prevederile regulamentului.

ℹ Documentează-te

Chiar dacă îți ia timp să te documentezi, citește și înțelege regulamentul. Tu știi cel mai bine cum funcționează afacerea ta și ce se aplica, și ce nu. Un punct bun de informare este chiar site-ul oficial UE dedicat GDPR.

⚠ Pregătește-ți angajații

Informează-ți partenerii și angajații. Definiția “datelor personale” este largă și poate include orice informație, de orice natură, care poate duce la identificarea unei persoane. Trebuie ca toți din compania ta să fie conștienți de ce înseamnă datele personale, pentru a te ajuta să identifici colectarea lor – în trecut (pentru că GDPR se aplică retroactiv), acum sau în operațiunile viitoare.

Ia în considerare să organizezi un training la tine în firmă.

🗃 Fă un audit

Fă un audit al datelor personale pe care le stochezi. Ai strâns adrese de email într-o campanie de publicitate? Ai înregistrat adresele IP ale utilizatorilor aplicației tale? Ai o listă cu numele și adresele clienților tăi? Toate se consideră date personale pentru care trebuie să ai acord de utilizare și pe care trebuie să le protejezi.

Iată câteva întrebări de bază la care trebuie să răspunzi:

  • Cine sunt persoanele ale căror date le colectezi/stochezi?
  • Unde stochezi aceste date?
  • Cine are acces la ele?
  • De ce ai acces la aceste date și cu ce scop le folosești?
  • Oferi acces și altor entități la aceste date? Dacă da, cu ce scop și cum sunt ele folosite mai departe?
  • De când până când stochezi datele?
  • Ce mecanisme există în acest moment pentru protecția datelor personale și/sau pentru comunicarea cu cei ale căror date le deții?

🗺 Fă o hartă

Identifică toate procesele curente care colectează date personale și fă o hartă a tuturor locurilor din afacerea ta care ar putea intra sub incidența GDPR.

👩‍💻 Vorbește cu un specialist

Acum că ai toate informațiile la dispoziție și știi cum stai, e un moment bun să petreci câteva ore cu un specialist în protecția datelor care te poate ghida spre ce ai de făcut în continuare. Există oameni care se ocupă de protecția datelor de ani de zile și îți pot da câteva sfaturi pentru a rezolva cele mai urgente probleme.

Poți vorbi cu șapte astfel de specialiști la Conferința GDPR pe care o organizăm pe 15 martie.

📋 Fă un plan de acțiune

25 mai e aproape, așa că cel mai probabil nu vei avea timp să rezolvi totul până atunci. Fă o listă de lucruri care trebuie rezolvate și prioritizează-le în funcție de gravitate. Câteva lucruri de care trebuie să se asigure orice afacere:

  • Implementarea de măsuri de protecție și encriptare a datelor personale
  • Asigurarea confidențialității și integrității datelor personale
  • Revizuirea politicii de confidențialitare de pe website
  • Restricționarea pe cât posibil a accesului angajaților la date
  • Asigurarea că se colectează și se stochează minimul necesar de date
  • Asigurarea accesului în orice moment la datele personale a celor în cauză
  • Testarea periodică a mecanismelor de stocare și protejare a datelor

‼ Stabilește un proces de urgență

GDPR obligă afacerile să notifice autoritățile când au loc încălcări cu privire la datele cu caracter personal în cel mult 72 de ore de la descoperirea problemei. De asemenea, în unele cazuri, companiile trebuie să notifice și persoanele afectate. Trebuie să ai un plan pregătit pentru astfel de situații: responsabili, task-uri, termene limită – pentru că nu vei avea prea mult timp să te gândești atunci.

🔁 Ține cont de GDPR în tot ce faci

GDPR introduce obligativitatea conceptului de “privacy by design“. Asta înseamnă că de fiecare dată când creezi un sistem sau proces nou, trebuie să incorporezi în design măsuri de protecție a datelor personale.

👨🏻‍💻 Angajează personal specializat

Nu se aplică tuturor, însă orice companie care are ca obiect principal colectarea și stocarea de date, trebuie să angajeze un Data Protection Officer – adică o persoană specializată, care se asigură continuu că afacerea este aliniată normelor GDPR.

📢 Pentru că vrem să venim în întâmpinarea ta cu informații și sfaturi relevante și să facem tranziția la noile norme mai ușoară, organizăm Conferința GDPR. Mediul de business după 25 maiEvenimentul are loc pe 15 martie, reunește specialiști în audit, juridic, IT și marketing și se adresează tuturor celor care vor să înțeleagă mai bine ce presupune GDPR și cum se aplică în compania lor.  

, , , , , ,
Articolul anterior
Elon Musk, milionarul excentric care vrea să colonizeze Marte: “Crezi că sunt nebun?”
Articolul următor
Marius Ghenea devine Ambasador Upgrader

Related Posts

Meniu