Selectează o Pagină

25 mai 2018 – Regulamentul European GDPR a intrat in vigoare 

Evita riscurile aduse de GDPR, in mai putin de 3 saptamani.

GDPR aduce amenzi de 4% din cifra de afaceri, limitari comerciale din partea partenerilor ce sunt deja conformi cu GDPR, procese cu daune morale din partea clientilor si riscul de a fi raportant chiar si de concurenta. E momentul sa devii conform.

Nu iti este clar ce presupune GDPR? E ok.

Citeste aceste informatii de baza.

Ce este GDPR ?
GDPR este un regulament general privind protectia persoanelor fizice in legatura cu prelucrarea datelor cu caracter personal. Acesta stabileste un set unic de reguli care se vor aplica in toate statele membre ale Uniunii Europene incepand cu 25 Mai 2018.

Astfel, persoanele fizice vor beneficia de un control suplimentar asupra datelor lor personale. Ca urmare acestui control va fi asigurata transparenta cu privire la utilizarea datelor lor si vor fi impuse mijloace de control pentru protejarea acestora.

Cui i se aplica ?
  • Regulamentul se aplica oricui, indiferent de dimensiune si domeniu.
  • Legea vizeaza companiile, agentiile guvernamentale, organizatiile non-profit si alte organizatii care ofera bunuri si servicii persoanelor din Uniunea Europeana sau care colecteaza si analizeaza date legate de rezidentii Uniunii Europene.
  • Mai exact, regulamentul va fi direct aplicabil oricarei companii care:

– Furnizeaza bunuri sau servicii indivizilor din tarile membre ale Uniunii Europene;

– Monitorizeaza comportamentul indivizilor din tari membre ale Uniunii Europene;

– Are angajati in tari membre ale Uniunii Europene.

Ce sunt datele personale ?
Datele cu caracter personal pot fi:

  • Informatii de sanatate
  • Informatii genetice
  • Informatii biometrice
  • Informatii privind rasa sau etnia
  • Informatii privind parerile politice
  • Informatii privind orientarea sexuala
Ce inseamna prelucrarea datelor cu caracter personal?
Orice operaţiune sau set de operaţiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terţi prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea.
Ce este un procesator de date ?
Un procesator reprezinta un furnizor de servicii ce proceseaza date personale pentru o organizatie.

Acestea pot fi :

  • Servicii cloud
  • Call-center
Ce drepturi noi au persoanele fizice ?
  • Consimtamant valid

Reguli mai stricte pentru obtinerea consimtamantului ca baza legala pentru procesare

  • Transparenta

Dreptul la informatii clare asupra datelor ce sunt colectate si cum sunt procesate

  • Corectie

Dreptul de a corecta date personale incorecte

  • Stergere

Dreptul, in anumite cazuri, de a cere stergerea datelor personale

  • Portabilitatea datelor

Dreptul de a muta datele personale de la un furnizor la altul

  • Procesare automata

Dreptul de a nu fi subiectul unei decizii bazata exclusiv pe procesare automata

Ce obligatii noi au companiile ?
  •  Raspundere

Sa demonstreze conformarea cu regulamentul GDPR prin pastrarea unui registru cu toate activitatile de procesare de date.

  • Evaluarea impactului protectiei asupra datelor cu caracter personal.

Obligatoriu daca din activitatea de procesare poate rezulta un pericol ridicat pentru drepturile individului

  • Siguranta datelor

Pastrarea in siguranta a datelor personale prin „masuri tehnice si organizatorice adecvate”.

  •  Violarea datelor

Raportarea violarii datelor la organul competent in maxim 72 ore

  • Ofiter de protectie a datelor

Obligatoriu daca :

– este autoritate publica

– se monitorizeaza persoane la scala mare

– se proceseaza informatii sensibile

  • Transfer de date

Transferul de date personale in afara UE este permis doar daca sunt luate masurile de siguranta adecvate

Costurile non-compliance
  • Articolul 83 defineste amenzile ca fiind 4% din cifra de afaceri anuala sau pana la 20Mil €, fiind aplicata oricare este mai mare.
  • Se ofera compensari pentru daunele suferite.
  • Pierderea reputatiei firmei si scaderea increderii consumatorului.
Ce poti face ca sa te informezi ?
  • Angajarea unui ofiter pentru protejarea datelor
  • Crearea unui plan de protejare a datelor
  • Efectuarea unei evaluari a riscului pentru a identificarea datelor cetatenilor UE si unde poate fi compromisa
  • Implementarea unor masuri de siguranta pentru a reduce riscul si pentru a fi in conformitate cu masurile GDPR.
  • Evaluari periodice pentru o imbunatatire continua
Care este termenul limita ?
GDPR va intra in vigoare pe 25 mai 2018, inlocuind Directiva existenta privind protectia datelor (Directiva 95/46/CE), care este in vigoare din 1995.
Cum dovedesti ca te conformezi ?
In momentul de fata, singura certificare existenta este ISO 27001.
Nu esti sigur daca GDPR afecteaza afacerea ta? E ok.

Arunca un ochi peste clasificarea de mai jos.

Arii cu risc ridicat

Afaceri ce implica colectarea si/sau procesarea de date cu caracter personal din categoria datelor speciale (informatii despre minori, informatii despre sanatate, pareri politice, apartenenta religioasa).

Exemple

  • scoli si gradinite
  • cabinete medicale
  • asigurari

Solutia necesara:

  1. Proiect GDPR (Audit + Implementare Juridica si Tehnica)
  2. Data Protection Officer (DPO) Intern sau Externalizat
  3. Asistenta post-implementare in caz de control, bresa de securitate sau solicitare din partea Persoanei Vizate

Arii cu risc mediu

Afaceri ce implica colectarea si/sau procesarea de date cu caracter personal (nume, localizare, IP, cookies)

Exemple

  • centre fitness
  • e-commerce
  • afaceri cu abonati
  • activitati de sondare a pietii
  • activitati de email marketing
  • activitati de telesales

Solutia necesara:

  1. Proiect GDPR (Audit + Implementare Juridica si Tehnica)
  2. Asistenta post-implementare in caz de control, bresa de securitate sau solicitare din partea Persoanei Vizate

Arii cu risc scazut

Afaceri ce nu implica colectarea si/sau procesarea de date cu caracter personal (nume, localizare, IP, cookies)

Exemple

  • magazine fizice

Solutia recomandata:

  1. Audit
Nu esti sigur daca GDPR afecteaza afacerea ta? E ok.

Arunca un ochi peste clasificarea de mai jos.

Arii cu risc ridicat
Afaceri ce implica colectarea si/sau procesarea de date cu caracter personal din categoria datelor speciale (informatii despre minori, informatii despre sanatate, pareri politice, apartenenta religioasa).

Exemple

  • scoli si gradinite
  • cabinete medicale
  • asigurari
Arii cu risc mediu
Afaceri ce implica colectarea si/sau procesarea de date cu caracter personal (nume, localizare, IP, cookies)

Exemple

  • centre fitness
  • e-commerce
  • afaceri cu abonati sau carduri de loializare
  • activitati de sondare a pietii
  • activitati de email marketing
  • activitati de telesales
Arii cu risc scazut
Afaceri ce implica colectarea si/sau procesarea de date cu caracter personal (nume, localizare, IP, cookies)

Exemple

  • magazine fizice
Ai nelamuriri legate de riscul asociat refuzului sau lipsei de conformare?

Asuma-ti aceaste riscuri.

Incapacitatea de a face afaceri cu alte firme
Companiile din EU si din afara EU ce sunt conforme cu GDPR nu vor risca amenda de 4% din cifra lor globala de afaceri doar pentru a continua relatia comerciala cu tine.

Am intalnit deja multe cazuri in care mari companii din strainatate au solicitat dovezi de conformitate cu GDPR pentru a continua relatia contractuala cu antreprize locale.

Sanctiuni si amenzi de pana la 4% din cifra de afaceri globala
Autoritatile locale pot fi sesizate de catre orice persoana rezidenta in EU, in legatura cu posibile incidente GDPR.

E de asteptat ca in acest caz, sa urmeze o investigatie ce poate fi finalizata cu obligativitatea de a implementa anumite actiuni, sanctiuni comerciale sau chiar amenzi de pana la 4% din cifra de afaceri, dar maxim EUR 20 milioane.

Daune morale in urma unui proces
Orice persoana fizica are dreptul de a te chema in instanta si de a pretinde daune morale daca:

  • ai gestionat necorespunzator date sale cu caracter personal
  • nu ai respectat noile sale drepturi, asa cum sunt ele prevazute de GDPR

Mai mult, nu exista o limita superioara a daunelor pe care o persoana le poate solicita in acest caz.

Riscul de a fi perceput ca parte din epoca pre-GDPR
Chiar daca acum ai licente de Windows piratate, sau Office 2013, cerintele de digitalizare, de colaborare si de transparenta ale GDPR vor defini o noua era a modului de lucru la birou.

Drept urmare, companii ce vor presta servicii fara aceste noi instrumente vor avea un dezavantaj competitiv in fata utilizatorului obisnuit in spiritul GDPR.

Vrei sa iti pregatesti afacerea pentru GDPR? E ok.

Treci prin solutia noastra, pas cu pas.

Pasul 1: Sa purtam o discutie

E firesc sa ai parte de o implementare corecta, fara bugete de multinationale. Pentru a primi o oferta personalizata, e suficienta o discutie scurta, la telefon.

Pasul 2: Iti auditam afacerea

Mapam toate datele si procesele aferente acestora. In plus, identificam ceea ce se intampla acum in afacerea ta si nu e conform GDPR.

Pasul 3: Implementam solutia juridica

Impreuna cu una din firmele de avocatura partenere, implementam o serie de procese, proceduri, rapoarte si clauze contractuale necesare pentru a fi conform.

Pasul 4: Implementam solutia tehnica

Bazandu-ne pe mai bine de 10 ani de IT si cu o lista exhaustiva de certificari, facem ca procesele digitale sa raspunda cerintelor noilor reglementari.

!BONUS:  afacerea ta se maturizeaza digital

Implementarea tehnica va impune fluxuri de munca digitale, facand simpla colaborarea intre angajati si scazand costurile cu hartia si lipsa de transparenta.

Vrei sa iti pregatesti afacerea pentru GDPR? E ok.

Treci prin solutia noastra, pas cu pas.

Pasul 1: Sa purtam o discutie

Pasul 2: Iti auditam afacerea

Pasul 3: Implementam solutia juridica

Pasul 4: Implementam solutia tehnica

!BONUS: afacerea ta se maturizeaza digital

Vrei sa stii ca te poti baza pe noi si dupa proiect? E ok.

Uite ce putem face post-implementare.

Instrumente de gestiune

Am inclus in implementarea GDPR o serie de instrumente ce te vor ajuta sa iti gestionezi datele si procesele cu usurinta si dupa ce inchidem proiectul.

Data Protection Officer (DPO) externalizat

Acest rol este obligatoriu pentru companii ce gestioneaza date speciale sau un volum mare de date. Economiseste banii alocati unei resurse dedicate prin serviciul nostru de externalizare.

Suport in momente critice.

DPO-ul tau externalizat are atat competente juridice cat si de IT si este partenerul ideal pentru momenul in care ai un control din partea autoritatilor, ai o bresa de date sau o solicitare din partea clientilor.

Vrei sa stii ca te poti baza pe noi si dupa proiect? E ok.

Uite ce putem face post-implementare.

Instrumente de gestiune

Am inclus in implementarea GDPR o serie de instrumente ce te vor ajuta sa iti gestionezi datele si procesele cu usurinta si dupa ce inchidem proiectul.

Data Protection Officer (DPO) externalizat

Acest rol este obligatoriu pentru companii ce gestioneaza date speciale sau un volum mare de date. Economiseste banii alocati unei resurse dedicate prin serviciul nostru de externalizare.

Suport in momente critice.

DPO-ul tau externalizat are atat competente juridice cat si de IT si este partenerul ideal pentru momenul in care ai un control din partea autoritatilor, ai o bresa de date sau o solicitare din partea clientilor.

Te intrebi de ce sa ai incredere in noi? E ok.

Descopera certificarile si expertiza noastra.

Ai intrebari legate de expertiza noastra juridica? E ok.

Avem cei mai buni parteneri.

Deoarece expertiza juridica este deosebit de importanta in implementrea GDPR, am incheiat parteneriate atat cu birouri de avocatura de nisa cat si cu firme de avocatura multinationale.

”Devino

Afla mai multe despre politica de securitate a datelor aici.

Vrei sa vezi cum ne-am descurcat in proiecte similare? E ok.

Vezi ce spun clientii despre noi.

“In calitate de agentie de recutare, ne este imposibil sa nu fim GDPR-compliant. Cand am inceput proiectul, credeam ca va similar cu certificarea ISO, adica birocratie fara un impact real in afacerea noastra. Adevarul este ca tranzitia in MS Office 365 si definirea tuturor fluxurilor interne ne-a facut sa fim o companie mult mai asezata, mai rapida si.. pur si simplu sa functionam mai bine. ”

Anca P.

Brightjobs.ch