Cum iti va afecta GDPR activitatea?
GDPR sau Regulamentul General privind Protectia Datelor reprezinta o noua lege referitoare la gestionarea si protectia datelor cu caracter personal din intreaga Uniune Europeana.
Este conceputa pentru a oferi oamenilor mai multa incredere ca datele lor sunt in siguranta, impunand gestionarilor seturi de legi noi si mult mai transparente.
Legea intra in vigoare din 25 mai 2018, asa ca momentul se apropie cu pasi repede. Se recomanda accederea catre conformitatea cu GDPR si descopera noul set de reguli pentru
o siguranta sporita.
MODIFICARI CHEIE
Confidentialitatea personala
Toate persoanele au dreptul sa:
1) acceseze si exporte toate datele personale
2) stearga datele cu caracter personal
3) corecteze eventuale greseli observate in datele personale
4) se opuna prelucrarii datelor personale
Masuri de control si notificari
Toate companiile si organizatiile trebuie sa:
1) protejeze prin masuri adecvate toate datele personale
2) notifice autoritatile pentru orice incalcare privind datele personale
3) obtina consimtamantul persoanei in cauza pentru prelucrarea datelor
4) detina evidente detaliate despre toate activitatile de prelucrare a datelor
Transparenta
Companiile si organizatiile trebuie sa aiba politici care sa :
1) implementeze o comunicare clara pentru colectarea datelor
2) precizeze motivul si momentul in care se prelucreaza datele
3) stabileasca politici de pastrare si stergere a datelor cu caracter personal
IT si instruire specifica
Companiile si organizatiile vor fi obligate sa:
1) isi instruiasca toti angajatii cu privire la toate practicile de confidentialitate si securitate a datelor
2) auditeze si sa actualizeze politicile privind datele personale
3) angajeze, daca este necesar, o persoana responsabila pentru protectia datelor
4) redacteze si gestioneze contracte in conformitate cu furnizorii