hero-news-gdpr
LegalCompliance09 mai, 2019

Aliniere – Conformitate GDPR

Toate organizațiile  procesează date personale în activitatea lor, de la datele angajaților, clienților, furnizorilor și până la parteneri contractuali. Alinierea GDPR  aduce noi obligații, însă și sancțiuni mult mai mari față de prevederile anterioare. Termenul de Aliniere GDPR este sinonim cu un proces complex, neclar încă în anumite aspecte.    

Cum ne aliniem noilor prevederi GDPR și care sunt pașii pe care societățile trebuie să îi implementeze pentru a asigura conformitatea cu noile reglementări?

Abordarea Wolter Kluwer România pentru alinierea GDPR pornește de la premisa că nu există o soluție de securitate capabilă să asigure organizațiilor protecție totală în fața breșelor de securitate.

O breșă de securitate înseamnă afectarea securității datelor cu caracter personal și duce de obicei la pierderea, alterarea sau la accesul neautorizat al acestora.

În calitate de operator de date cu caracter personal aveți obligația să puneți în aplicare măsuri tehnice și organizatorice adecvate pentru asigurarea unui nivel de securitate corespunzător.

O bună aliniere la GDPR include criptarea, capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare, un proces pentru testarea, evaluarea și aprecierea periodică ale eficacității măsurilor tehnice și organizatorice.

Criptare este procesul de conversie a datelor (fişiere, imagini, semnale), într-un format neinteligibil pentru persoane neautorizate – ca urmare a acestui tip de prelucrare un mesaj în clar este transformat într-un mesaj criptat  cu ajutorul unei chei de criptare și ajută în procesul de aliniere GDPR.

Criptarea este principalul mijloc prin care o organizație poate asigura confidențialitatea și integritatea datelor cu caracter personal, dar și modul prin care poate proba rapid conformitatea cu cerințele de aliniere GDPR.

Criptarea este o soluție care răspunde mai multor cerințe-cheie ale noului regulament de aliniere.

Un alt pas pentru aliniere, la GDPR, este de a învăța organizațiile să gestioneze în mod centralizat și securizat cheile de criptare și decriptare a datelor sensibile.

Pentru alinere la GDPR este importat să inventariem date cu caracter personal care identifică direct o persoană fizică precum nume, prenume sau adresă de domiciliu, dar și orice alte date care permit identificarea indirectă a acesteia, cum ar fi, în anumite cazuri, numărul de marcă atribuit salariaților.

În primul rând, pentru a implementa noile cerințe în materie de protecția datelor, este necesar să cunoașteți ce date cu caracter personal prelucrați în activitatea societății.
Fiecare organizație prelucrează datele cu caracter personal pentru diferite scopuri și este nevoie de stabilirea scopurilor în care prelucrați datele cu caracter personal în ceea ce privește conformitatea GDPR.

În funcție de scopuri, asigurați-vă că prelucrați numai datele cu caracter personal strict necesare. Obținerea consimțământului este esențială pentru o bună și corectă aliniere la GDPR.

Pentru prelucrările care au temei consimțământul persoanei vizate este necesar ca acesta să fie dat în mod liber, pentru fiecare scop în parte. Nu se poate solicita consimțământul pentru mai multe scopuri.

Pentru o aliniere GDPR trebuie să fiți în măsură să demonstrați că persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal.
Trebuie să aveți grijă să respectați drepturile persoanelor vizate.

Trebuie să aveți în vedere implementarea unor măsuri sau proceduri care să asigure respectarea drepturilor persoanelor vizate cum ar fi dreptul la ștergerea datelor.

În cazul în care prelucrarea urmează să fie realizată în numele societății de un terț, aveți obligația de a recurge doar la persoane împuternicite care oferă garanții suficiente pentru punerea în aplicare a unor măsuri tehnice și organizatorice adecvate și să asigure protecția drepturilor persoanei vizate.

Este necesară revizuirea contractelor cu toți împuterniciții pentru a asigura faptul că aceștia respectă prevederile GDPR. Conformitatea GPDR presupune obligația de a păstra o evidență a activităților de prelucrare.

În cazul în care activitățile principale ale societății constă în operațiuni de prelucrare care, prin natura, domeniul de aplicare și/sau scopurile lor, necesită o monitorizare periodică și sistematică a persoanelor vizate pe scară largă; sau activitățile principale constau în prelucrarea pe scară largă a unor categorii speciale de date, aveți obligația de a desemna un responsabil cu protecția datelor.

Responsabilul cu protecția datelor trebuie implicat în toate aspectele ce vizează protecția datelor cu caracter personal.