Tot ce trebuie sa stiti despre GDPR

Tot ce trebuie sa stiti despre GDPR
Internet

Tot ce trebuie sa stiti despre GDPR

GDPR este un regulament care impune intreprinderilor sa protejeze datele personale si confidentialitatea cetatenilor UE pentru tranzactiile care au loc in statele membre ale UE. Iar nerespectarea ar putea costa companiile foarte multi bani.

Toate aceste informatii pot fi prezentate pe larg la cursuri de responsabil protectia datelor. Pana atunci insa, iata ce trebuie sa stie fiecare companie care face afaceri in Europa despre GDPR.

Companiile care colecteaza date privind cetatenii din tarile Uniunii Europene (UE) trebuie sa respecte regulile stricte noi privind protejarea datelor clientilor. Regulamentul general privind protectia datelor (GDPR) stabileste un nou standard pentru drepturile consumatorilor in ceea ce priveste datele lor, dar companiile vor fi contestate, deoarece vor pune sisteme si procese pentru a mentine conformitatea.

Conformitatea va cauza unele ingrijorari si asteptari noi ale echipelor de securitate. De exemplu, GDPR are o vedere larga a ceea ce constituie informatii personale de identificare.

Companiile vor avea acelasi nivel de protectie pentru lucruri precum adresa IP sau datele cookie ale unei persoane fizice, ca si pentru numele, adresa si numarul de securitate sociala.

GDPR lasa mult la interpretare. Acesta spune ca companiile trebuie sa ofere un nivel „rezonabil” de protectie a datelor cu caracter personal de exemplu, dar nu defineste ceea ce constituie „rezonabil”.

Acest lucru ofera organismului de conducere GDPR o multime de libertati atunci cand vine vorba de evaluarea amenzilor pentru incalcarea datelor si nerespectarea datelor.

Ce este GDPR?

Parlamentul European a adoptat GDPR in luna aprilie a anului 2016, inlocuind o directiva invechita de protectie a datelor, care era in vigoare din anul 1995. Acesta prevede dispozitii care impun intreprinderilor sa protejeze datele personale si confidentialitatea cetatenilor UE pentru tranzactiile care au loc in statele membre ale UE. GDPR reglementeaza de asemenea exportul de date cu caracter personal in afara UE.

Dispozitiile sunt consecvente in toate cele 28 de state membre ale UE, ceea ce inseamna ca companiile au doar un standard de indeplinit in cadrul UE. Cu toate acestea, acest standard este destul de ridicat si va solicitaca majoritatea companiilor sa faca o investitie mare pentru a le satisface si pentru a administra.

De ce exista GDPR?

Raspunsul scurt la aceasta intrebare este ingrijorarea publica in privinta vietii private. Europa in general, are de mult timp reguli mai stricte cu privire la modul in care companiile folosesc datele personale ale cetatenilor sai. GDPR inlocuieste Directiva UE privind protectia datelor, care a intrat in vigoare in 1995.

Acest lucru a fost cu mult inainte ca internetul sa devina hub-ul de afaceri online de astazi. In consecinta, directiva este invechita si nu abordeaza multe moduri in care datele sunt stocate, colectate si transferate astazi.

Ce tipuri de date de confidentialitate protejeaza GDPR?

  • Informatii de baza de identitate, cum ar fi numele, adresa si numerele de identificare.
  • Date web cum ar fi locatia, adresa IP, datele cookie si etichetele RFID.
  • Sanatate si date genetice.
  • Date biometrice.
  • Date rasiale sau etnice.
  • Opiniile politice.
  • Orientare sexuala.

Ce companii afecteaza GDPR?

Orice companie care stocheaza sau prelucreaza informatii personale despre cetatenii UE in statele UE trebuie sa respecte GDPR, chiar daca nu au o prezenta de afaceri in UE. Criteriile specifice pentru companiile care trebuie sa se conformeze sunt:

  • prezenta intr-o tara UE.
  • Nu exista prezenta in UE, dar prelucreaza datele cu caracter personal ale rezidentilor europeni.
  • Peste 250 de angajati.
  • Mai putin de 250 de angajati, dar prelucrarea acestora are efecte asupra drepturilor si libertatilor persoanelor vizate, nu este ocazionala sau include anumite tipuri de date cu caracter personal sensibile. Asta inseamna in mod efectiv aproape toate companiile. Un sondaj PwC a aratat ca 92% dintre companiile americane considera GDPR o prioritate de protectie a datelor.

Cine va fi responsabil in conformitate cu compania mea?

GDPR defineste mai multe roluri care sunt responsabile pentru asigurarea conformitatii: controler de date, procesor de date si responsabil de protectie a datelor (DPO).

Operatorul de date defineste modul in care datele cu caracter personal sunt procesate si scopurile pentru care sunt procesate. Controlorul este, de asemenea, responsabil pentru asigurarea respectarii contractantilor din afara.

Prelucratorii de date pot fi grupurile interne care mentin si prelucreaza inregistrari de date cu caracter personal sau orice firma de externalizare care realizeaza integral sau partial aceste activitati.

GDPR raspunde procesatorilor pentru incalcari sau nerespectari. Apoi, este posibil ca atat compania dvs., cat si partenerul de procesare, cum ar fi un furnizor de cloud, sa fie raspunzatori pentru penalitati, chiar daca vina este in totalitate partenerului de procesare.

GDPR necesita ca controlorul si procesorul sa desemneze un DPO pentru a supraveghea strategia de securitate a datelor si conformitatea GDPR. Companiile sunt obligate sa aiba un DPO daca prelucreaza sau stocheaza cantitati mari de date ale cetatenilor UE, prelucreaza sau stocheaza date cu caracter personal speciale, monitorizeaza in mod regulat persoanele vizate sau sunt o autoritate publica. Unele entitati publice, cum ar fi aplicarea legii, pot fi scutite de cerinta DPO.

Citește și ...