GDPR e unul dintre subiectele momentului în lumea afacerilor. Și nu e de mirare. Adoptarea Regulamentului General de Protecție a Datelor Personale (GDPR) de către Uniunea Europeană marchează cea mai mare schimbare în protecția datelor din ultimii 20 de ani.
Se aplică GDPR afacerii tale? Cel mai probabil, da.
Regulamentul, care va intra în vigoare la 25 mai 2018, se aplică tuturor afacerilor care vând produse, servicii sau care monitorizează comportamentul persoanelor rezidente în UE. Felul în care afacerea ta e afectată depinde de cantitatea de informație pe care o colectezi, de modul în care o folosești și de măsurile de protecție a datelor pe care le ai sau nu deja implementate.
Ce sunt “datele personale”?
Se consideră “date personale” orice informație care poate fi folosită pentru a identifica o persoană: de la nume, email, adresă sau telefon, până la date bancare, adresă IP, istoric medical, postări în rețele de socializare etc. În aceste condiții, puține sunt afacerile care nu vor fi afectate de GDPR.
De ce să-ți pese de GDPR?
Toate companiile care colectează sau procesează date cu caracter personal trebuie să înțeleagă și să aplice noile norme GDPR – sau riscă amenzi usturătoare!
Amenzile ajung până la 20 de milioane de euro sau 4% din cifra de afaceri pentru încălcări grave ale legislației, cum ar fi lipsa consimțământului pentru prelucrarea datelor. Amenzi mai mici se primesc atunci când o companie nu are datele în ordine, nu notifică autoritățile la timp sau când nu realizează o analiză de impact. Iar lista poate continua.
Ce presupune GDPR, mai exact?
Iată câteva dintre cele mai importante schimbări aduse de GDPR:
- Companiile sunt obligate să anunțe autoritățile atunci când au loc încălcări cu privire la datele cu caracter personal în cel mult 72 de ore de la descoperirea problemei.
- Companiile sunt obligate să ia măsuri tehnice și organizaționale de protecție a datelor din momentul în care gândesc un sistem nou – și nu mai târziu. Conceptul se numește “privacy by design”.
- Companiile sunt obligate să folosească doar minimul necesar de date și să restricționeze accesul la date pe cât de mult posibil.
- În unele cazul, afacerile vor fi nevoite să angajeze de personal specializat cu protecția datelor.
- Orice persoană are dreptul să ceară informații cu privire la datele ei personale: ce date sunt procesate, unde și cu ce scop. Persoana primește, gratuit, un o copie a acestor informații.
- Orice persoană are dreptul să ceară ca datele personale să fie șterse, modificate sau să nu mai fie folosite.
Pregătește-te din timp!
GDPR se aplică și la datele cu caracter personal colectate și procesate înainte de această data. Mai mult, la data intrării în vigoare a Regulamentului, se presupune că firmele sunt deja pregătite să respecte noua legislație.
Ce poți să faci acum?
- Informează-te
- Analizează situația din compania ta
- Fă un plan de aliniere la noile norme
- Discută cu specialiști în protecția datelor
Pentru că vrem să venim în întâmpinarea ta cu informații și sfaturi relevante și să facem tranziția la noile norme mai ușoară, organizăm Conferința GDPR. Mediul de business după 25 mai. Evenimentul are loc pe 15 martie, reunește specialiști în audit, juridic, IT și marketing și se adresează tuturor celor care vor să înțeleagă mai bine ce presupune GDPR și cum se aplică în compania lor.