newsletter rss
HotNews.ro

Bocasoft si Clico Romania colaboreaza pentru servicii de consultanta si training in domeniul GDPR


PDF Print
A | a
E-mail
de ConcordCommunication | Vineri, 30 martie 2018, 10:29 webReleases | IT&C

foto | Foto: webPR.ro

"Recomand companiilor sa urmareasca indicatiile oferite de Autoritatea Nationala de Supraveghere a Prelucraƒrii Datelor cu Caracter Personal, in calitate de autoritate publica centrala autonoma cu competenta generala in domeniul protectiei datelor personale si sa trateze cu maxima seriozitate si celeritate alinierea companiilor lor la GDPR"€, spune Carmen Dascalescu, Director General Bocasoft, companie infiintata in 2015 de specialisti cu peste 20 ani de activitate in domeniul managementului general si financiar, fonduri europene, al securitatii cibernetice si protectiei datelor cu caracter personal. Bocasoft colaboreaza in prezent cu Clico Romania pentru organizarea de sesiuni de training pe tema GDPR,  dar ofera si servicii de conformare si externalizare servicii GDPR (DPO).


Poate ca GDPR provoaca la inceput ingrijorari companiilor si organizatiilor vizate, dar exista si o parte buna a acestor masuri: oportunitatile. Firmele care vor aprecia viata privata a individului, transparenta in utilizarea datelor, metode noi imbunatatite de protectie a datelor pe tot ciclul de viata al acestora, vor determina cresterea increderii clientului si fidelizarea acestuia.


Intr-un studiu efectuat de TRUSTe/NCSA s-a constatat ca 92% din clientii online citeaza securitatea datelor si confidentialitatea acestora ca principala lor preocupare, iar 57% nu au incredere in companii ca acestea le folosesc in mod responsabil datele lor personale. De asemenea, raportul Symantec privind confidentialitatea in statele Europei arata ca:

·        90% dintre companii considera dificila respectarea cerintei privind stergerea datelor despre clienti

·        81% din companii cred ca clientii vor exercita dreptul de a cere stergerea datelor

·        60% nu dispun de instrumentele necesare stergerii datelor

·        10% au primit cereri pentru a face uitate datele clientilor

·        41% dintre companii nu inteleg nici legea nici bunele practice

Mai mult, un studiu efectuat pe 800 de profesionisti IT in domeniul afacerilor, responsabili de confidentialitatea datelor la companii cu clienti europeni a condus la concluzia ca 80% din companiile unde acestia erau angajati nu stiu mai nimic despre GDPR si, bineinteles, nu aveau niciun plan de actiune privind implementarea GDPR.


A ramas foarte putin timp pana 25 mai 2018, cand se va aplica noul Regulament pentru Protectia Datelor cu Caracter Personal – GDPR, pentru toate statele membre. Aflam care sunt pasii pe care orice companie trebuie sa ii urmeze pentru a fi conforme cu noile reguli, chiar de la  Carmen Dascalescu, Director General BocaSoft.


1. Constientizarea

Ar trebui sa se asigure ca factorii de decizie si persoanele cheie din companii sunt constiente de faptul ca legea se schimba prin aparitia regulamentului GDPR si ca trebuie sa cunoasca principale prevederi ale acestuia pentru a evita amenzile uriase. Companiile trebuie sa aprecieze impactul pe care il are acest lucru si sa identifice domeniile care ar putea provoca probleme de conformitate cu GDPR.


2. Efectuarea unui inventar al tuturor datelor cu caracter personal pe care le detine o companie si evaluarea lor din urmatoarele perspective:

  •  De ce le pastreza?
  •  Cum le-a obtinut?
  •  De ce au fost colectate initial?
  •  Cat timp le va pastra?
  • Cat de sigura este criptarea si accesibilitatea?
  •  Le va imparti vreodata cu terte parti si pe ce baza va face acest lucru?

Acesta este primul pas spre respectarea principiului responsabilitatii GDPR care impune organizatiilor sa demonstreze (si, in majoritatea cazurilor, sa documenteze) modalitatile prin care respecta principiile de protectie a datelor atunci cand le tranzactioneaza. Inventarul va permite, de asemenea, organizatiei sa modifice date incorecte sau sa urmareasca actiunile tertilor in viitor.


3. Comunicarea informatiilor privind confidentialitatea

Trebuie revizuite procedurile de notificare actuale privind confidentialitatea si sa realizam si sa punem In aplicare un plan pentru modificarile necesare in acest scop pentru conformitatea cu GDPR.

"€œAtunci cand colectezi date personale, trebuie sa oferi oamenilor anumite informatii, cum ar fi identitatea ta si cum intentionezi sa le utilizezi informatiile. Acest lucru se face, de obicei, printr-o notificare privind confidentialitatea. Sub GDPR exista cateva lucruri suplimentare pe care trebuie sa le spui oamenilor. De exemplu, va trebui sa explicati baza dumneavoastra legala pentru prelucrarea datelor, perioadele de pastrare a datelor si ca persoanele au dreptul sa se planga catre autoritatea competenta, respectiv, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal - ANSPDCP, daca considera ca exista o problema cu modul in care gestionati datele. GDPR cere ca informatiile sa fie furnizate in limbaj concis, usor de inteles si clar", explica Carmen Dascalescu.


4. Drepturile persoanelor

Trebuie verificate procedurile interne pentru a va asigura ca acestea acopera toate drepturile pe care le au persoanele, inclusiv modul in care stergeti datele cu caracter personal sau furnizati datele in format electronic si intr-un format utilizat in mod obisnuit.

GDPR include urmatoarele drepturi pentru persoane fizice: de a fi informate, de acces, de rectificare, de stergere, de a restrictiona prelucrarea, de portabilitate a datelor, la obiectii, de a nu face obiectul unui proces decizional automat, inclusiv profilarea.

In ansamblu, drepturile de care indivizii beneficiaza in cadrul GDPR sunt aceleasi cu cele din vechea directiva, dar cu unele imbunatatiri semnificative. Este un moment bun pentru a va verifica procedurile si pentru a afla cum ati reactiona daca cineva va solicita sa stergeti datele personale, de exemplu. Sistemele dumneavoastra va vor ajuta sa localizati si sa stergeti datele? Cine va lua deciziile privind stergerea?


5. Cererile de acces la date

  



62 vizualizari




WebPR

HotNews.ro
Despre noi:
Parteneri Media:
powered by
developed by