Securitatea și protecția datelor – ce trebuie să faci pentru a fi în conformitate cu GDPR

Încă de la implementarea noului regulament GDPR din data de 25 mai 2018, securitatea și protecția datelor continuă să fie un subiect important de discuție, în special pentru businessurile cu o activitate semnificativă în online. În continuare, vei afla care sunt regulile pe care un business trebuie să le urmeze pentru a asigura protecția datelor clienților lor.

Ce este GDPR

General Data Protection Regulation este o reglementare adoptată de Parlamentul European și Consiliul Uniunii Europene prin care se urmărește o mai bună protecție a datelor pe care companiile comerciale le obțin de la clienții lor.

Deși proiectul de schimbare fusese propus încă din 2012, nu e deloc întâmplător că GDPR a fost adoptat la scurt timp după scandalul în care au fost implicate Facebook și compania britanică de colectare a datelor Cambridge Analytica. Probabil momentul cel mai cunoscut al acelui scandal este apariția lui Mark Zuckerberg în fața Senatului american, încercând să justifice modul abuziv în care datele utilizatorilor Facebook au fost colectate și vândute de către Cambridge Analytica.

Prin GDPR este întărită ideea că oamenii sunt deținătorii datelor lor personale și nu companiile care le prelucrează. De aceea, noua legislație obligă businessurile să ceară în mod explicit consimțământul utilizatorilor pentru a le prelucra datele.

Un exemplu de schimbare vizibilă pentru toți utilizatorii de internet constă în acele notificări prin care majoritatea site-urilor îți cer, la prima accesare, să le dai consimțământul asupra folosirii de cookies în scopuri publicitare.

Ce trebuie să faci pentru a fi în conformitate cu GDPR

Pentru început, trebuie să înțelegi dacă businessul tău se ocupă sau nu de preluarea datelor cu caracter personal. Acestea includ:

• date de identificare – numele și prenumele, CNP-ul, seria și numărul actului de identitate, sexul, naționalitatea, locul și data nașterii
• starea civilă
• date privind membrii familiei
• date de contact – numărul de telefon și adresa de email
• adresa domiciliului
• date privind profesia, locul de muncă și veniturile obținute
• imaginea
• vocea
• semnătura
• locația prin GPS.

Odată ce înțelegi ce date vei folosi pentru a-ți putea susține afacerea, construiește o politică de confidențialitate ușor de înțeles pentru orice utilizator, prin care să explici ce date ceri și în ce scop.

Doar în cazul în care businessul tău procesează un volum mare de date vei avea nevoie de serviciul unui DPO (Data Protection Officer).

Reține că toți utilizatorii au numeroase drepturi, precum:

• dreptul de a-și accesa oricând datele prelucrate
• dreptul de a modifica date preluate în mod eronat
• dreptul de a-și retrage consimțământul dat pentru prelucrarea datelor
• dreptul de a șterge datele pe care le deții
• dreptul de portabilitate a datelor, prin care își pot muta oricând datele de la un serviciu la altul.

Studiază bine toate normele GDPR și asigură-te că le poți oferi clienților acces deplin la datele lor. Nu în ultimul rând, asigură-te că toate datele pe care le colectezi sunt protejate de o securitate riguroasă.

Diferența dintre protecția și securitatea datelor

Desigur, nu trebuie de la bun început să faci distincția între ce înseamnă protecția datelor și ce înseamnă securitatea acestora. Cel mai simplu mod de a înțelege diferența este înțelegerea faptului că securitatea este doar o parte (esențială) îndeplinirii întregului proces de protecție a datelor.

Securitatea datelor se referă strict la protejarea bazelor tale de date și la prevenirea furtului de informații. Printre cele mai cunoscute metode de securizare a datelor se numără:

• criptarea datelor și/sau a drive-urilor pe care sunt stocate
• mascarea datelor
• folosirea de backups în cazul pierderii datelor
• ștergerea datelor în cazul schimbării sau retragerii disk drive-urilor pe care sunt stocate.

Reține că GDPR pedepsește aspru eșecul de a proteja datele. De exemplu, dacă observi o încălcare a securității și nu o raportezi în cel puțin 72 de ore autorităților, riști o amendă de 10 milioane de euro sau până la 2% din cifra de afaceri mondială. În schimb, dacă în mod voluntar încalci drepturile de date oferite utilizatorilor prin GDPR, poți primi o amendă de 20 de milioane de euro sau până la 4% din cifra de afaceri mondială (în funcție de care sumă este mai mare).

Este clar că subiectul datelor cu caracter personal a devenit unul cât se poate de delicat. De aceea, oricât de costisitor ar fi procesul inițial de aliniere la noile norme, este important să investești cât mai devreme în el, pentru nu suporta apoi repercusiuni mai grave.

Sursă foto: Shuttterstock.com