Regulamentul GDPR: mai ai timp să te conformezi. Până la prima amendă

Regulamentul general privind protecția datelor (GDPR) reprezintă un pas important și necesar pentru protejarea vieții private a utilizatorilor și pentru a asigura mai multă transparență privind colectarea, păstrarea și prelucrarea datelor personale.

GDPR este un regulament amplu și are scopul de a oferi oamenilor mai mult control asupra modului în care companiile gestionează datele personale. De asemenea, stabilește că răspunderea pentru orice breșe de securitate și încălcarea confidențialității îi revine entității care colectează, deține și prelucrează datele. 

Cu toate acestea, pentru multe business-uri, toată zarva din jurul GDPR l-a făcut să pară o sarcină administrativă inutilă, la care trebuie să se conformeze prin lege. Aceasta este concluzia unui studiu recent și s-a constatat că mai puțin de o treime dintre companii erau pregătite pentru data la care intra în vigoare, 25 mai.

Iar dacă organizațiile mari au resursele necesare pentru a desemna avocați și consultanți care să le spună cum li se aplică lor noua legislație europeană, pentru afacerile mici situația este mai dificilă.

Una dintre prevederile regulamentului GDPR face referire la dreptul utilizatorului de a fi uitat. Asta înseamnă că, în conformitate cu noua legislație, clienții pot solicita organizațiilor să ștergă datele cu caracter personal pe care le pot deține despre ei. Această solicitare poate presupune o adevărată provocare, având în vedere cantitatea mare de date pe care le poate deține o companie. 

Cum ne conformăm?

Pentru fi compatibile cu măsurile GDPR, companiile trebuie să înțeleagă datele pe care le dețin, politicile și procesele de gestionare a datelor și metodele de instruire a angajaților pentru a se asigura că sunt capabile să se conformeze cu noul regulament european. 

Asta înseamnă că este nevoie de o mapare a surselor care stochează datele și modul în care acestea sunt gestionate, iar aici vorbim despre e-mailuri, sisteme CRM, aplicații cloud și dispozitive de back-up. 

De asemenea, este necesar să se realizeze controale periodice și să se verifice dacă măsurile de securitate (firewall-uri) sunt configurate corect, să se asigure că toate dispozitivele sunt echipate corespunzător, rulează pe cele mai recente versiuni software și au activată criptarea.

Studiile arată că eroarea umană este unul dintre factorii care influențează breșele de securitate, tocmai de aceea educarea angajaților este esențială. Pentru a evita astfel de situații, trebuie să fie impuse politici de securitate la nivelul întregii organizații, cum ar fi blocarea dispozitivelor necriptate sau limitarea accesului la fișiere pentru anumite categorii de angajați.

În același timp, companiile trebuie să asigure confidențialitatea, integritatea și disponibilitatea sistemelor și serviciilor de procesare a datelor, precum și capacitatea critică de a accesa în timp util datele cu caracter personal în cazul unui atac cibernetic.

Nerespectarea noului regulament GDPR nu doar că poate afecta negativ reputația unei companii, dar ar avea ca rezultat și aplicarea unor amenzi uriașe, de până la 20 de milioane de euro.

 



Citeste si