După cum știm, situația conflictuală dintre Cambridge Analytics și Facebook poate fi definit ca un exemplu de încălcare gravă a respectării protecției datelor personale și se afirmă faptul că  datele personale sunt recunoscute de toți ca fiind cea mai valoroasă resursă din lume.

Pentru a evita repetarea  situațiilor de acest tip, Regulamentul General privind Protecția Datelor (GDPR) vine în ajutorul companiilor și persoanelor fizice cu un nou set de reguli ce se focusează pe reglementarea confidențialității și securității datelor cu caracter personal. Stabilit de către Comisia Europeană, noul act unic de protecție a datelor presupune schimbări majore în toate legile de confidențialitate de pe teritoriul Europei și va înlocui vechea Directivă privind Protecția Datelor din 1995.

Siguranță în mediul online

Bocasoft și Clico România au realizat o colaborare de servicii de consultanță și training în domeniul GDPR pentru antreprenorii români. BocaSoft este o companie înființată în 2015 de către specialiști cu peste 20 ani de activitate în domeniul managementului general și financiar, securității cibernetice și protecției datelor cu caracter personal, iar Clico România este o subsidiară a grupului polonez Clico, leader CEE în domeniul distribuției de soluții de securitate de rețea.

„Recomand companiilor să urmărească indicațiile oferite de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, în calitate de autoritate publică centrală autonomă cu competență generală în domeniul protecției datelor personale și să trateze cu maximă seriozitate și celeritate alinierea companiilor lor la GDPR”  – Carmen Dăscălescu, Director General BocaSoft

A mai rămas foarte puțin timp până în data de 25 mai 2018, atunci când se va aplica noul Regulament pentru Protecția Datelor cu Caracter Personal – GDPR, pentru toate statele membre UE. Aflăm astăzi care sunt pașii pe care orice companie trebuie să îi urmeze pentru se conforma cu noile reguli de la  Carmen Dăscălescu, Director General BocaSoft.

În primul rând, factorii de decizie și persoanele cheie din companii trebuie să aibă la cunoștință faptul că legea se schimbă prin apariția regulamentului GDPR și că trebuie să se informeze cu privire la principalele prevederi ale acestuia, pentru a evita amenzile ulterioare. Apoi, regulamentul impune responsabilizarea față de proveniența, tranzacționarea și securizarea datelor personale – un inventar bine constituit reprezintă un prim pas și o dovadă a respectării principiului responsabilității GDPR.  Iată câteva întrebări câteva întrebări care te-ar putea ajuta în efectuarea inventarului: De ce păstrez aceste date personale Cum le-am obținut? De ce au fost colectate inițial? Cât timp le voi păstra? Cât de sigură este criptarea și accesibilitatea lor?

„Atunci când colectezi date personale, trebuie să oferi oamenilor anumite informații, cum ar fi identitatea ta și cum intenționezi să le utilizezi informațiile. Sub GDPR există câteva lucruri suplimentare pe care trebuie să le spui oamenilor. De exemplu, va trebui să explicați baza dumneavoastră legală pentru prelucrarea datelor, perioadele de păstrare a datelor și că persoanele au dreptul să se plângă către autoritatea competentă, respectiv Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – ANSPDCP, dacă consideră că există o problemă cu modul în care gestionați datele. GDPR cere informațiile să fie furnizate în limbaj concis, ușor de înțeles și clar. –  Carmen Dăscălescu

În ansamblu, drepturile de care indivizii beneficiază în cadrul GDPR sunt aceleași cu cele din vechea directivă, dar cu unele îmbunătățiri semnificative. Trebuie verificate procedurile interne, pentru a te asigura că acestea acoperă toate drepturile pe care le au persoanele, inclusiv modul în care sunt șterse datele cu caracter personal sau sunt furnizate acestea. GDPR include următoarele drepturi pentru persoanele fizice:  dreptul de a fi informate, dreptul de acces, de rectificare, de ștergere, dreptul de de a restricționa prelucrarea, de portabilitate a datelor, la obiecții, de a nu face obiectul unui proces decizional automat, inclusiv profilarea.

„Pentru prima dată, GDPR va aduce o protecție specială pentru datele cu caracter personal ale copiilor, în special în contextul serviciilor comerciale de internet, cum ar fi rețelele sociale. GDPR stabilește vârsta atunci când un copil poate să-ți dea consimțământul la această procesare la 16 ani” – Carmen Dăscălescu

De asemenea, GDPR impune companiilor proceduri pentru detectarea, raportarea și investigarea scurgerilor/pierderilor de date cu caracter personal. Trebuie notificată autoritatea numai la o scurgere/pierdere, atunci când este posibil să ducă la un risc pentru drepturile și libertățile persoanelor – dacă, de exemplu, aceasta ar putea duce la discriminare, la pierderi financiare, la pierderea confidențialității sau la orice alte dezavantaje economice sau sociale.

Organizațiile mai mari vor trebui sa dezvolte politici și proceduri pentru gestionarea acestor scurgeri/pierderi de date, iar nerespectarea unei astfel de raportări atunci când este necesar ar putea avea drept rezultat o amendă, precum și o  altă amendă pentru încălcarea propriu-zisă a reglementării.

 Atenție, vine ofițerul… de protecție a datelor

Într-adevăr, ofițerul de protecție a datelor este persoana responsabilă pentru respectarea politicilor și strategiilor pentru protecția datelor. În acest moment însă, nu există cursuri autorizate de către Autoritatea Națională pentru Calificări,  iar specialiștii în domeniu sunt puțini, ceea ce ridică semnificativ costurile aferente formării profesionale.

În urma efectuării unui studiu de către TRUSTe/NCSA, s-a constatat că 92% dintre clienții online spun că securitatea datelor și confidențialitatea acestora este principala lor preocupare, iar 57% nu au încredere în companii, doar pentru că acestea le folosesc în mod iresponsabil datele lor personale.

Regulamentul General privind Protecția Datelor reprezintă cea mai mare schimbare adusă la nivelul legilor legate de protecția datelor din ultimii 20 ani, iar  atunci când acesta va intra în vigoare pe 25 mai 2018, urmează să înapoieze cetățenilor europeni controlul asupra datelor personale.

Autor

Nonconformistă, creativă, mă dezic de valorile clasice și găsesc progresul social în inițiativele indie. Aici în ajutorul antreprenorilor în devenire.

Write A Comment