Regulamentul impus de Uniunea Europeană impune o serie de cerințe organizațiilor și vine cu abordare nouă a conceptului de acord pentru colectarea datelor personale ale utilizatorilor online. Iar una dintre cele mai mari obligații, dar și provocări pentru organizații este de a ține evidența tuturor scurgerilor de informații și de a le raporta autorităților competente în decurs de 72 de ore de la momentul în care și-au dat seama că informațiile confidențiale au fost ”furate” de hackeri.
De aceea nu ar trebui să ne suprindă faptul că numărul acestor scurgeri de informații raportate de companii și autorități a crescut exponenețial de la momentul implementării regulamentului GDPR. De exemplu, în Marea Britanie au fost o creștere de 4 ori a scurgerilor de informații. De la 700 de incidente raportate în mai, numărul lor a ajuns la circa 1.750 în luna iunie.
Organizațiile care nu se conformează regulamentului european privind protecția datelor personale sunt amendate cu 4% din venitul anual sau cu 20 de milioane de euro (se ia în calcul suma mai mare).
Cum poți raporta scurgerile de informații?
Concret, în țara noastră controlul în domeniul GDPR, care se numește inspecție, va fi efectuat de personalul de control din cadrul ANSPDCP, care va fi numit de către președintele ANSPDCP.
Cine aplică sancțiunile?
Dacă amenda e mai mică de 300.000 EURO, sancțiunea se aplică prin proces-verbal de constatare/sancţionare încheiat de personalul de control.
Dacă amenda e mai mare de 300.000 EURO, sancțiunea se aplică prin decizie a preşedintelui ANSPDCP, pe baza procesului-verbal de constatare şi raportul personalului de control.