Masuri implementare gdpr: Doar trei din zece întreprinzători din România au luat masuri

Implementarea prevederilor Regulamentului General Privind Protecţia Datelor (GDPR), care a devenit obligatoriu începând cu data de 25 mai 2018, la nivelul întregii Uniuni Europene, presupune un cost mediu de aproximativ 900 de euro pentru fiecare companie, a estimat, ieri, în cadrul unei conferinţe de presă, Florin Jianu, preşedintele Consiliului Naţional al Întreprinderilor Private Mici şi Mijlocii din România (CNIPMMR).

Regulamentul menţionat priveşte protecţia persoanelor fizice referitor la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.

Domnul Jianu a precizat că CNIPMMR a realizat un sondaj pentru a vedea, exact, dacă IMM-urile sunt pregătite pentru această directivă, dacă au implementat-o şi care sunt problemele pe care le-au întâmpinat din acest punct de vedere.

Sondajul a fost derulat în perioada 30 mai – 4 iunie 2018, pe un eşantion de 210 respondenţi, dintre care 51,4% microîntreprinderi, 21,6% întreprinderi mici, 18,9% întreprinderi mijlocii şi 8,1% ONG-uri şi alte forme juridice. Conform sondajului menţionat, 79,4% dintre întreprinzătorii respondenţi au spus că deţin informaţii depre GDPR, însă doar trei din zece întreprinzători au adoptat măsuri pentru implementarea acestuia, ceilalţi şapte din zece răs-punzând că nu au făcut acest lucru sau că urmează, în timp ce 86% dintre aceştia susţin că au întâmpinat probleme în implementarea GDPR.

Sondajul mai arată că 97,4% dintre respondenţi găsesc amenzile prevăzute pentru nerespectarea regulamentului GDPR (20 de milioane de euro sau 4% din cifra de afaceri) exagerat de mari sau disproporţionate, acelaşi număr de antreprenori fiind de părere că autorităţile publice competente nu au asigurat măsuri corespunzătoare pregătirii implementării GDPR, în ţara noastră.

Florin Jianu a afirmat că se impun măsuri pentru a sprijini IMM-urile în aplicarea acestei directive europene, a cărei neconformare generează amenzi uriaşe, declarând: „Propunerile CNIPMMR privind susţinerea IMM-urilor sunt următoarele: măsurile din GDPR să fie incluse în Legea Prevenţiei, să existe o perioadă de conformare ca să poată fi aplicate mai uşor de către întreprinzători; fondurile europene din Programul Operaţional de Competitivitate (care se referă şi la latura de digitalizare a mediului de afaceri) trebuie să se concentreze şi asupra costurilor pe care le presupune implementarea măsurilor prevăzute de GDPR; instituţiile statului trebuie să fie mai active în ceea ce înseamnă informarea (prin elaborarea de ghiduri privind aplicarea GDPR şi consiliere pentru IMM-uri în acest sens).

Subliniem că statul trebuie să se implice prin mecanismele pe care le are, precum Legea Prevenţiei ori campanii de conştientizare, spre a le pune la dis-poziţia întreprinzătorilor”.

Afla mai multe pe bursa.ro

Oferta servicii GDPR. Externalizare DPO preturi.

Evaluare ințială GDPR pentru organizația mea, măsuri care trebuiesc implementate.

Planificiare etape pentru conformare GDPR, măsuri tehnice, organizatorice pentru a proteja datele cu caracter personal prelucrate în caz de incidente.

Implementarea personalizată GDPR în funcție de activitate și alți factori pentru administrarea eficientă a datelor, gestiunea și clasificarea lor.

Trei saptamani pana la GDPR, impact major pentru firme: Cum implementam si care sunt primii pasi de urmat

Pentru a evita amenzi de pana la 20 de milioane de euro, toate firmele din Romania care prelucreaza informatii cu caracter personal ale propriilor angajati sau ale clientilor vor trebui sa dovedeasca, incepand de pe 26 mai, ca respecta normele Regulamentului General de Protectia Datelor (GDPR). Conformarea la acest nou set de reguli se anunta laboriasa si scumpa, mai ales pentru intreprinzatorii care pana acum nu s-au pregatit deloc sa intampine schimbarile produse de intrarea in vigoare a Regulamentului.

Marea problema a intreprinzatorilor este ca in Romania nu s-au creat, inca, proceduri standard de urmat pentru implementarea GDPR, desi mai sunt doar trei saptamani pana cand acesta va intra in vigoare. In consecinta, fiecare intreprinzator trebuie sa citeasca regulamentul, sa-l inteleaga, si apoi sa-l aplice cum stie mai bine, in speranta ca nu greseste prea mult si ca nu va incasa amenzi de pana la 20 de milioane de euro sau 4% din cifra de afaceri de la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), incepand cu 26 mai.

Totul incepe cu un audit si cu intocmirea unui registru

Pentru a le veni in ajutor intreprizatorilor, specialistii in drept au stabilit strategii care ar putea usura conformarea la cerintele GDPR. Detalii despre parte dintre pasii pe care ar trebui sa ii urmeze un intreprizator pentru a reusi sa respecte noile exigente in materie de protectia datelor a oferit pentru Ziare.com Ecaterina Burlacu, senior associate la firma de avocatura PeliFilip.

Afla mai multe pe ziare.com

Solutia Microsoft pentru GDPR

Cum iti va afecta GDPR activitatea?

GDPR sau Regulamentul General privind Protectia Datelor reprezinta o noua lege referitoare la gestionarea si protectia datelor cu caracter personal din intreaga Uniune Europeana.
Este conceputa pentru a oferi oamenilor mai multa incredere ca datele lor sunt in siguranta, impunand gestionarilor seturi de legi noi si mult mai transparente.
Legea intra in vigoare din 25 mai 2018, asa ca momentul se apropie cu pasi repede. Se recomanda accederea catre conformitatea cu GDPR si descopera noul set de reguli pentru
o siguranta sporita.

MODIFICARI CHEIE

Confidentialitatea personala

Toate persoanele au dreptul sa:
1) acceseze si exporte toate datele personale
2) stearga datele cu caracter personal
3) corecteze eventuale greseli observate in datele personale
4) se opuna prelucrarii datelor personale

Masuri de control si notificari

Toate companiile si organizatiile trebuie sa:
1) protejeze prin masuri adecvate toate datele personale
2) notifice autoritatile pentru orice incalcare privind datele personale
3) obtina consimtamantul persoanei in cauza pentru prelucrarea datelor
4) detina evidente detaliate despre toate activitatile de prelucrare a datelor

Transparenta

Companiile si organizatiile trebuie sa aiba politici care sa :
1) implementeze o comunicare clara pentru colectarea datelor
2) precizeze motivul si momentul in care se prelucreaza datele
3) stabileasca politici de pastrare si stergere a datelor cu caracter personal

IT si instruire specifica

Companiile si organizatiile vor fi obligate sa:
1) isi instruiasca toti angajatii cu privire la toate practicile de confidentialitate si securitate a datelor
2) auditeze si sa actualizeze politicile privind datele personale
3) angajeze, daca este necesar, o persoana responsabila pentru protectia datelor
4) redacteze si gestioneze contracte in conformitate cu furnizorii