Regulamentul general privind protecția datelor – GDPR

Începând cu 25 mai 2018, companiile trebuie nu numai să respecte regulamentul GDPR, dar trebuie să demonstreze că o fac. Există trei modalități ( piloni )  de abordare GDPR: procedural, juridic și IT. Ele nu trebuie aborate separat, ci holistic.  Astfel, conform unuia din principiile de bază ale GDPR ( Integritate și confidențialitate – securitatea datelor ) prelucrarea datelor personale trebuie făcută în condiții de siguranță, care să includă ”protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare”. Drept consecință, dacă nu iei măsurile necesare pentru a proteja datele datele personale ale clienților, partenerilor, furnizorilor, abonaților, angajaților, colaboratorilor etc. poți încălca regulamentul GDPR. Drept urmare, poți fi sancționat de autoritatea națională de protecție a datelor cu penalități care pot ajunge până la 4% din cifra de afaceri anuală sau 20 de milioane de euro. 

Securitate IT și conformarea cu GDPR

Securitatea IT nu trebuie privită doar ca un cost, care nu aduce beneficii imediate. Ea nu trebuie luată în considerare doar după ce un atac informatic s-a produs.

Astfel, necesitatea companiilor de a asigura sistemele informatice împotriva atacurilor cibernetice devine evidentă.

Pierderea datelor,furtul sau scurgerea de informații, reprezintă o încălcare a GDPR care poate fi însoțită de penalitățile dure menționate anterior.

Infrastructura IT și conformarea cu GDPR

q

Știi datele personale pe care le deții și unde sunt ele stocate ?

q

Cine are drepturi de acces la date și cine are acces la ce și de ce ?

q

Cum monitorizăm cine accesează datele ? 

q

 Am putea detecta și analiza un acces neautorizat ?

Compania ta ia măsuri tehnice adecvate pentru a respecta GDPR ?

Poți dovedi că le-ai luat ?