Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

GDPR Protect

GDPR înseamnă Regulamentul General privind Protecția Datelor ( Regulamentul UE 2016/679). Este o lege europeană privind confidențialitatea datelor și este executorie începând cu data de 25 mai 2018.

Dar nu vă lăsați păcăliți de faptul că legea provine din Uniunea Europeană. De exemplu, dacă compania dumneavoastră  își are sediul în SUA sau în stat din lume, aceasta nu este scutită de respectarea acestor reguli și este expusă sancțiunilor (destul de grave) pe care UE s-a angajat să le impună dacă o companie nu îndeplinește cerințele GDPR atunci când prelucrează datele cetățenilor UE.

Deci, acum că știți de ce toată lumea trebuie să respecte acest GDPR, să săpăm puțin mai adânc.

Ce este Regulamentul general privind protecția datelor (GDPR)?

GDPR constă dintr-o lungă listă de reglementări pentru tratarea datelor consumatorilor .

Scopul acestui nou act legislativ este de a contribui la alinierea tuturor protocoalelor existente privind protecția datelor pentru a crește nivelul de protecție a persoanelor fizice. Regulamentul a fost în negociere pentru o perioadă de peste patru ani, dar reglementările actuale au intrat în vigoare începând cu 25 mai 2018.

Toate reformele care intră în vigoare sunt menite să ajute persoanele fizice să dobândească un nivel mai ridicat de control asupra datelor lor, oferind totodată o mai mare transparență în procesul de colectare și utilizare a datelor.

Acest nou Regulament contribuie la actualizarea legislației privind protecția datelor ținând cont de era digitală în care trăim, deoarece colectarea datelor este un aspect normal și integru al vieții noastre, atât la nivel personal cât și la nivel de afaceri. Puneți pur și simplu, GDPR este o reglementare pe care veți dori să o luați în serios. Mai jos vom examina ce masuri sunt impuse de acest regulament și modul în care aceastea ar putea avea impact asupra afacerii Dumeavoastra de zi cu zi.

Cerințe GDPR: Cum să fi conform cu standardul GDPR

Să fim sinceri, conformitatea cu GDPR este ceea își dorește fiecare operator de date și nu se poate obține doar formal prin tipărirea unor documente.  Chiar dacă ne propunem respectarea GDPR până la elementele de bază, există o mulțime de cerințe pe care trebuie să le implementam pentru a ne asigura că suntem conformi. Iată ce ar trebui să începeți să vă gândiți:

1. Obținerea consimțământului

Termenii de consimțământ trebuie să fie clari. Aceasta înseamnă că nu puteți să vă exprimați termenii și condițiile într-un limbaj complex conceput pentru a crea confuzie în mintea utilizatorilor. Consimțământul trebuie să fie ușor dat și la fel de ușor de retras în mod liber în orice moment.

2. Notificarea în timp util a încălcării

Dacă apare o încălcare a securității, aveți 72 de ore pentru a raporta încălcarea datelor. Nerespectarea rapoartelor de încălcare în acest interval de timp va conduce la amenzi.

3. Dreptul la accesul la date

Dacă utilizatorii Dumneavoastră solicită acces la datele existent în baza de date, trebuie să le puteți oferi cu o copie electronică complet detaliată și gratuită a datelor pe care le-ați colectat în legătură cu aceștia. Acest raport trebuie să includă și diferitele moduri în care le utilizați informațiile.

4. Dreptul de a fi uitat

De asemenea, cunoscut sub numele de dreptul la ștergerea datelor, odată ce scopul inițial sau utilizarea datelor clientului a fost realizat, clienții Dumneavoastră au dreptul să solicite să ștergeți total datele lor personale.

5. Portabilitatea datelor

Utilizatorii au drepturi asupra propriilor date cu caracter personal. Ei trebuie să poată obține datele de la Dumneavoastră și pot să reutilizeze aceleași date în medii diferite din afara companiei dvs.

6. Confidențialitatea implicită

Această secțiune a GDPR cere companiilor să își proiecteze sistemele cu protocoalele de securitate corespunzătoare încă din momentul planificării. Eșecul de a vă proiecta sistemele de colectare a datelor în mod corect va duce la o amendă.

7. Potențiali ofițeri de protecție a datelor

În unele cazuri, compania Dumneavoastră poate avea nevoie să numească un Responsabil cu protecția datelor (DPO). Indiferent dacă aveți sau nu nevoie de un Responsabil cu protectia datelor, depinde de mărimea companiei Dumneavoastră și de nivelul la care procesați și colectați date.

Ce se întâmplă dacă nu sunteți conform cu GDPR?

Nerespectarea prevederilor GDPR poate duce la unele amenzi destul de mari. Amenzile pot varia de la 20 milioane euro, sau până la 4% din veniturile anuale ale organizației - oricare dintre acestea este mai mare. Acum este o amendă serioasă și putem spune ca este legea cu cele mai mari amenzi din lune.

Pentru infracțiunile mai mici, amenda va fi înjumătățită la 10 milioane euro, sau până la 2% din venitul anual al organizației infracționale - din nou, oricare dintre acestea este mai mare.

Amenzile de nivel superior vor fi rezervate cazurilor în care apare o încălcare a datelor, nu există proceduri de manipulare a datelor, se produce un transfer neautorizat de date sau se ignoră cererile pentru accesul la datele clienților. Amenzile de nivel inferior se aplică în continuare utilizării abuzive a datelor, dar la o scară mai mică. De exemplu, dacă nu ați semnalat o încălcare a datelor, nu ați notificat clienții despre încălcarea recentă sau nu ați reușit să administrați protocoalele corecte de protecție a datelor.

Amploarea amenzilor pe care compania Dumneavoastră le poate primi depinde de cât de gravă este încălcarea și de măsurile de conformitate pe care le-ați luat ca urmare a încălcării.

Deci, cum influențează GDPR-ul afacerile Dumneavoastră ?

GDPR aduce un nou nivel de transparență în colectarea, stocarea și utilizarea datelor. Dacă compania Dumneavoastră acest principiu de bază în ceea ce privește prelucrarea datelor cu caracter personal, va trebui să efectuați o schimbare foarte dramatică, în conformitate cu cele șapte puncte de mai sus - precum și cu toate celelalte detalii.

Pentru majoritatea companiilor, GDPR va crea obligația de cheltuieli mai mult resurse, nu doar de ordin financiar, cu scopul de a se apropia cât mai mult de conformitate, atât pentru a vă asigura că procesele Dumneavoastră operaționale sunt conforme cu cele mai recente standarde, dar și pentru a vă asigura că tehnologia Dumnevoastră existentă este proiectată și optimizată pentru cele mai recente protocoale. În plus, unele companii și organizații vor trebui să angajeze un DPO pentru a ajuta la monitorizarea și gestionarea oricăror campanii de colectare a datelor.

Cu toate acestea, aceste cheltuieli suplimentare nu trebuie privite exclusiv ca o cheltuială. Aceste cheltuieli poate fi clasificat ca o investiție care vă ajuta să inspirați încrederea în ochii clienților Dumneavoastră.

Companiile care abuzează de prelucrearea neconformă a acestor date vor începe să fie privite din ce în ce mai puțin cu încredere în ochii clienților - mai ales dacă sunt lovite cu aceste amenzi pe marja de profit. Pe de altă parte, companiile care protejează accesul și utilizarea datelor clienților lor și o tratează ca pe un privilegiu, în loc ca un drept, vor ajuta să se remarce ca și organizații demne și de încredere.

Nu opuneți rezistență GDPR-ului, mai bine îmbrățișați-l !

GDPR este un subiect complex și, deși acest articol vă va ajuta să înțelegeți elementele de bază, Dumneavoastră și echipa Dumneavoastră juridică și tehnică va trebui să treceți prin aceste noi reglementări cu un pieptene fin pentru a implementa măsurile tehnice și organizatorice necesare.

Este important să vizualizați acest regulament ca o modalitate de a vă proteja mai bine clienții și de a vă îmbunătăți propriile proceduri interne de gestionare a datelor despre clienți. Pentru a face din GDPR o pastila mai ușor de înghițit, considerati ca este o forță pozitiva de care dispuneți pentu a proteja drepturile consumatorilor în această eră informatică. Și, așa cum protejează consumatorul, protejează și organizațiile de a nu depăși limite etice profesionale. Drept urmare, aceste noi masuri sunt absolut necesare, chiar dacă acestea necesită o perioadă de implementare destul de mare.