Logika: Noul Regulament privind protecția datelor personale (GDPR)
De la 25 mai 2018 va intra în vigoare Noul Regulament al Uniunii Europene privind protecția datelor personale (GDPR). Ceea ce știm deja este că GDPR este cea mai strictă reglementare în această privință, de până acum, că va intra în vigoare cu siguranță la acea dată, că reglementările EU vor prevala în fața celor naționale, că va avea un impact global și că nerespectarea acestui regulament poate avea un impact major asupra activității companiei din care faceți parte, atât financiar – prin amenzile uriașe care se pot da, dar și din punct de vedere al impactului asupra reputației companiei.
Modul tradițional în care ați procesat, protejat și administrat datele personale și informațiile despre clienți și angajați va trebui modificat esențial și va avea impact asupra tuturor departamentelor organizației din care faceți parte.
În ceea ce ne privește, legislația româneasca (legea 677/2001) va fi înlocuită practic cu noul Regulament al UE privind protecția datelor personale (2016/679) cu aplicare directă în toate statele UE, deci și în România începând cu 25 mai 2018.
În cazul încălcării Regulamentului se vor aplica amenzi de până la 4% din cifra de afaceri globală sau de până la 20 de milioane de euro. În plus față de riscul financiar, se adaugă riscul ca și reputația companiei să fie afectată.
Cu alte cuvinte, riscurile sunt majore, iar timpul necesar pentru a vă conforma acestor noi reglementări, deși pare generos – am mai avea la dispoziție ceva mai mult de un an -, începe să fie undeva la limită. De ce? În primul rând pentru că problema este foarte complexă.
Nu este vorba doar despre înlocuirea unei legi naționale, cu o reglementare europeană. GDPR va înlocui niște reglementări naționale, dar în același timp va intra în coliziune cu alte legi. Din acest motiv lucrurile nu pot fi clarificate fără implicarea departamentului juridic sau a unor case de avocatură specializate.
În al doilea rând, știți ce date colectați, procesați și stocați? Le protejați, și dacă da, cum anume? Care dintre acele date sunt esențiale pentru business-ul propriu? Dacă veți face obiectul unei reclamații, sau veți face obiectul unui control, puteți raporta și demonstra că respectați prevederile noului regulament? Cu alte cuvinte, pentru a răspunde la aceste întrebări aveți nevoie și de departamentele de marketing și IT.
Indiscutabil, va trebui să începeți cu un audit/ evaluare a situației curente, urmată de o regândire a proceselor din companie și, inevitabil, de achiziționarea și implementarea unor soluții software automate de urmărire, protecție și raportare. Ținând cont de toate aceste aspecte, suntem deja în criză de timp!
Va invitam la IMWorld – Security, la prezentarea lui Adrian Sora (adrian.sora@logika.ro) care va discuta despre principalii pasi pe care trebuie sa ii faceti pentru a va alinia la noul Regulament pentru Protectia Datelor – EU General Data Protection Regulation – Steps to Align @ GDPR Requirements – IT Perspective.
