Consultanță GDPR
Regulamentul general privind protecția datelor – GDPR
Începând cu 25 mai 2018, companiile trebuie nu numai să respecte regulamentul GDPR, dar trebuie să poată demonstra conformitatea cu acesta. Pentru o abordare eficientă, este necesară integrarea a trei piloni: procedural, juridic și IT. Aceștia trebuie tratați holistic, nu separat.
Unul dintre principiile fundamentale ale GDPR este Integritatea și confidențialitatea datelor. Prelucrarea datelor personale trebuie făcută în condiții de siguranță, care să includă ”protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare”.
Drept consecință, dacă nu iei măsurile necesare pentru a proteja datele datele personale ale clienților, partenerilor, furnizorilor, abonaților, angajaților, colaboratorilor etc., poți încălca regulamentul GDPR și poți fi sancționat de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal cu penalități care pot ajunge până la 4% din cifra de afaceri anuală sau 20 de milioane de euro.
Securitate IT și conformarea cu GDPR
Securitatea IT și GDPR sunt strâns legate. Din nefericire ea este luată în calcul mult prea rar și poate insuficient.
Protejarea sistemelor informatice este esențială pentru conformitate, deoarece orice breșă de securitate ce duce la pierderea, furtul sau scurgerea de date reprezintă o încălcare a regulamentului, cu posibile consecințe financiare și reputaționale semnificative.
Companiile trebuie să adopte strategii eficiente pentru a-și proteja informațiile și pentru a demonstra conformitatea cu GDPR. Fiecare decizie de securitate IT contribuie la reducerea riscurilor și la evitarea amenzilor costisitoare.
Infrastructura IT și conformarea cu GDPR
Persoanele care răspund juridic de o companie au responsabilitatea de a asigura conformitatea cu GDPR. Câteva întrebări de verificare, pentru a te asigura că respecți GDPR:
Ai o evidență clară a datelor personale pe care le colectezi și a locului unde sunt stocate?
Cine are acces la datele personale și care este justificarea pentru acest acces?
Cum monitorizezi cine accesează datele personale?
Poți detecta și analiza un acces neautorizat asupra datelor?
Dacă oricare dintre aceste aspecte ridică semne de întrebare, este momentul să iei măsuri concrete pentru protecția afacerii tale.
Protejează datele și evită riscurile.
Implementarea măsurilor potrivite îți poate salva afacerea de amenzi și pierderi de date.
Conformitatea GDPR nu înseamnă doar politici și documente, ci și securitate IT. Protejează datele companiei tale cu un Audit IT GDPR care analizează infrastructura IT și propune măsuri adecvate.
Articole despre GDPR și protecția datelor
Cum verifici ca un site WordPress respectă GDPR
Datorită naturii dinamice a site-urilor web, nicio platformă, modul sau soluție software nu poate oferi 100% conformitate cu GDPR. Procesul de conformitate GDPR va varia în funcție de tipul de site web pe care îl ai, de datele personale pe care le stochezi și de modul în care le procesezi pe site.
Recomandare asistentPC – Cripteaza unitatea de stocare (harddisk sau SSD) a laptopului
Este foarte probabil ca laptopul tău de business să conțină date cu caracter personal. Furtul sau pierderea lui devin o breșă de securitate, care, conform regulamentului GDPR, constituie un incident care trebuie raportat la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. Criptarea adecvată, reduce semnificativ riscul unei breșe de securitate, datele fiind practic imposibil de accesat. În acest caz, dacă este pierdut sau furat, incidentul nu trebuie notificat.