Regulamentul GDPR: au fost raportate de 4 ori mai multe scurgeri de informații personale

La nivel european, rapoartele privind scurgerile de informații au luat avânt după implementarea, de la 25 mai 2018, a regulamentului GDPR privind protecția datelor personale.

Regulamentul impus de Uniunea Europeană impune o serie de cerințe organizațiilor și vine cu abordare nouă a conceptului de acord pentru colectarea datelor personale ale utilizatorilor online. Iar una dintre cele mai mari obligații, dar și provocări pentru organizații este de a ține evidența tuturor scurgerilor de informații și de a le raporta autorităților competente în decurs de 72 de ore de la momentul în care și-au dat seama că informațiile confidențiale au fost ”furate” de  hackeri.

De aceea nu ar trebui să ne suprindă faptul că numărul acestor scurgeri de informații raportate de companii și autorități a crescut exponenețial de la momentul implementării regulamentului GDPR. De exemplu, în Marea Britanie au fost o creștere de 4 ori a scurgerilor de informații. De la 700 de  incidente raportate în mai, numărul lor a ajuns la circa 1.750 în luna iunie.

Organizațiile care nu se conformează regulamentului european privind protecția datelor personale sunt amendate cu 4% din venitul anual sau cu 20 de milioane de euro (se ia în calcul suma mai mare).

Cum poți raporta scurgerile de informații?

Concret, în țara noastră controlul în domeniul GDPR, care se numește inspecție, va fi efectuat de personalul de control din cadrul ANSPDCP, care va fi numit de către președintele ANSPDCP.

Cine aplică sancțiunile?

Dacă amenda e mai mică de 300.000 EURO, sancțiunea se aplică prin proces-verbal de constatare/sancţionare încheiat de personalul de control.

Dacă amenda e mai mare de 300.000 EURO, sancțiunea se aplică prin decizie a preşedintelui ANSPDCP, pe baza procesului-verbal de constatare şi raportul personalului de control.

Dacă vrei să afli cum se va aplica în România, concret, regulamentul GDPR, precum și ce poate dispune ANSPDCP în cazul operatorilor sau a unei persoane împuternicite de operator cu privire la posibilitatea ca operațiunile de prelucrare, timpul în care se poate plăti amenda, citește acest material.

Avocatul Ana-Maria Udriște scrie și despre modul în care se poate face o plângere la Cine poate face o plângere la ANSPDCP, cine o poate depune și care este procedura de soluționare.

 



Citeste si