În data de 25 mai 2018 va intra în vigoare o lege europeană privind confidențialitatea datelor, care stabilește un nou standard global pentru drepturile la confidențialitate, securitate și conformitate a persoanelor.

Ce înseamnă date cu caracter personal?

GDPR definește acest concept astfel ”orice” date asociate unei persoane fizice identificate sau identificabile. Câteva exemple concrete:  baze de date de clienți, formulare de feedback completate de clienți, fotografii, inregistrări CCTV, baza de date a resurselor umane, emailuri cu date personale.

Acest regulament general privind protecția datelor sau GDPR se referă la protejarea
și asigurarea drepturilor la confidențialitate. GDPR stabilește cerințe la nivel global de confidențialitate strictă, care vor guverna modul în care sunt gestionate și protejate datele
personale începând din luna mai a anului viitor.

GDPR va schimba semnificativ organizațiile din întreaga lume care vor fi obligate să se conformeze unui nou set de reguli. Fiecare companie și instituție va fi afectată de acest nou regulament.

Mai jos veți găsi câteva informații de bază despre acest concept, urmând ca în articolele viitoare să le dezvoltăm și să oferim consultanță de specialitate oricărei persoane/ companie sau instituție interesată.

  1. GDPR are rolul de a oferi oamenilor control suplimentar asupra datelor personale, transparență și obligă părțile terțe să impună reguli de Securitate și mijloace de control pentru protejarea datelor cu caracter personal.
  2. GDPR va înlocui Directiva existentă privind protecția datelor la nivel European (Directiva 95/46/CE), care este în vigoare din anul 1995
  3. GDPR va oferi o bază legală pentru procesarea datelor personale
  4. Prin GDPR orice persoană va putea solicita ștergerea sau corectarea datelor, va putea refuza marketingul direct și va putea revoca aprobarea unor terți de a utiliza aceste date
  5. GDPR va reprezenta un proces continuu de monitorizare a acestor date personale și de asigurare a securității acestora.
  6. GDPR sprijină implementarea unei culturi de confidențialitate
  7. GDPR va impune practici de Securitate adecvate si stricte pentru fiecare operator al acestor date personale
  8. Întelegerea acestui concept trebuie să se bazeze pe următorii pași: identificare si localizare date personale, gestionarea modului de utilizare al acestor date, implementarea unor controale de Securitate cu scopul de a prevedea, preveni și combate vulnerabilități, raportarea breșelor de Securitate și menținerea unei documentații specifice.
  9. Fiecare companie/instituție trebuie să dețină un inventar al datelor, o clasificare a acestora, planuri de management al riscurilor (măsuri specifice, parole, criptare, jurnale de audit etc)
  10. Organizațiile trebuie să fie capabile să detecteze și să înlăture breșele de Securitate
  11. Organizațiile care procesează date cu caracter personal vor trebui să păstreze înregistrări cu privire la scopurile procesării, la categoriile de date cu caracter personal procesate, la identitatea terților cu care sunt împărtășite aceste date.
  12. GDPR de asemenea impune notificarea subiecților datelor cu privință la cum și unde sunt stocate și utilizate aceste informații.
  13. Printre cele mai semnificative elemente ale GDPR se află și drepturile „subiecților datelor” enumerate în Articolele: Informații și acces la date, Rectificarea și ștergerea datelor și Dreptul de a obiecta și  de a lua decizii individual.