Regulamentul general privind protecția datelor – GDPR

Începând cu 25 mai 2018, companiile trebuie nu numai să respecte regulamentul GDPR, dar trebuie să demonstreze că o fac. Există trei modalități ( piloni )  de abordare GDPR: procedural, juridic și IT. Ele nu trebuie aborate separat, ci holistic.  Astfel, conform unuia din principiile de bază ale GDPR ( Integritate și confidențialitate – securitatea datelor ) prelucrarea datelor personale trebuie făcută în condiții de siguranță, care să includă ”protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare”. Drept consecință, dacă nu iei măsurile necesare pentru a proteja datele datele personale ale clienților, partenerilor, furnizorilor, abonaților, angajaților, colaboratorilor etc. poți încălca regulamentul GDPR. Drept urmare, poți fi sancționat de autoritatea națională de protecție a datelor cu penalități care pot ajunge până la 4% din cifra de afaceri anuală sau 20 de milioane de euro. 

Securitate IT și conformarea cu GDPR

Securitatea IT este legată de Gdpr și reciproc. Din nefericire, este un element luat în calcul mult prea rar și poate insuficient.  

Necesitatea companiilor de a asigura sistemele informatice împotriva atacurilor cibernetice este direct proporțională cu impactul pe care un eventual atac informatic l-ar putea avea asupra afacerii din punct de vedere financiar sau reputațional.

În raport cu GDPR, pierderea datelor,furtul sau scurgerea de informații, care pot fi consecințe ale unui atac, reprezintă o încălcare a regulamentului, ce poate fi sancționată cu penalitățile dure menționate anterior.

Infrastructura IT și conformarea cu GDPR

q

Știi datele personale pe care le deții și unde sunt ele stocate ?

q

Cine are drepturi de acces la datele personale? De ce le are ?

q

Cum monitorizezi cine accesează datele personale?

q

Poți detecta și analiza un acces neautorizat ?

Compania ta ia măsuri tehnice adecvate pentru a respecta GDPR ?

Poți dovedi că le-ai luat ?

Recomandare asistentPC – Cripteaza unitatea de stocare (harddisk sau SSD) a laptopului

Cu o probabilitate foarte mare, pe laptopul de business ai stocate, date cu caracter personal. Furtul sau pierderea lui devin o breșă de securitate, care, conform regulamentului GDPR, constituie un incident care trebuie raportat la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. Criptarea adecvată, reduce semnificativ riscul unei breșe de securitate, datele fiind practic imposibil de accesat. În acest caz, dacă este pierdut sau furat, incidentul nu trebuie notificat.

Share This