79% dintre companiile chestionate de Power Net Consulting pe tema pregătirii pentru implementarea noului Regulamentului (UE) 679/2016, cunoscut drept Regulamentul General privind Protecția Datelor Personale (GDPR), sunt informate despre aceste subiect, însă doar în 14% dintre acestea exista persoane nominalizate pentru funcţia de responsabil cu prelucrarea datelor personale. De asemenea, 57% dintre respondenţi au recunoscut că până în prezent nu au revizuit / actualizat politicile de securitate, iar 50% nu au făcut o evaluare internă a datelor cu caracter personal prelucrate. Studiul fost prezentat de Emil Munteanu – Managing Partner Power Net Consulting în cadrul evenimentului Q&A ”GDPR 2018 – cât de pregătiți sunteți?”, Ediția a III-a, organizat săptămâna trecută de Concord Communication, care s-a desfașurat la sediul Mușat & Asociații.
GDPR va produce schimbări majore în modul în care se face business
Potrivit avocatului Bogdan Mihai, Partener Mușat & Asociații, „GDPR va produce schimbări majore în modul în care se face business, pentru că, de acum înainte, în primul rând trebuie să ținem cont de securitatea bazelor noastre de date și să fim mai atenți la oamenii cu care lucrăm.” Reprezentanții casei de avocatură Mușat & Asociații au realizat un Ghid practic de implementare a măsurilor de conformare GDPR în care sunt explicate cerințele principale ale GDPR-ului, aplicate tuturor companiilor care prelucrează date personale.
Securitatea informațiilor este crucială pentru succesul oricărei organizații, deoarece se ocupă de protecția datelor sensibile împotriva accesului, utilizării, replicării și distrugerii neautorizate. Ca atare, organizațiile ar trebui să pună în aplicare măsuri și controale pentru a gestiona și diminua riscurile legate de securitatea informațiilor și pentru a respecta cerințele GDPR. Astfel, Alina Pavel, Channel Manager la CLICO România a expus soluţiile tehnice din portofoliul CLICO capabile să monitorizeze, să identifice şi să administreze datele cu care lucreaza companiile. În cazul în care organizațiile nu respectă cerințele GDPR, penalitățile pot ajunge până la 2% din cifra de afaceri anuală a unei organizații. De asemenea, în caz de încălcări mai grave, penalitățile pot ajunge la 4% din veniturile anuale ale unei organizații.
Punerea în aplicare a unui cadru privind confidențialitatea, pe de altă parte, va permite profesioniștilor să dezvolte și să pună în aplicare controale de încredere, care sunt în general acceptate. Cristian Aionesei, Managing Partner Tryamm Trading Consulting a prezentat cât de important ar fi ca organizațiile să creeze o cultură a securității, ce inseamnă “dark data” şi felul cum o companie poate minimiza posibilitatea expunerii la amenzi foarte mari, aducând în atenţia participanţilor exemple de ştergere a datelor şi limitarea expunerii la atacuri cibernetice.
Numirea responsabilului cu protecţia datelor
Unul din elementele importante pentru aliniere la noul GDPR este înființarea unei noi autorități în cadrul organizațiilor vizate, un Data Protection Officer (DPO) care oferă consultanță la nivel executiv și care se asigură că toate reglementările GDPR sunt respectate. Numirea DPO, responsabilităţile şi obligaţiile acestuia au fost expuse explicit de domnul Aurel-Cătălin Giulescu, împuternicit director al Direcţiei de Evidenţă a Persoanelor şi Administrarea Bazelor de Date (DPO certified by EIPA), coordonator al echipei MAI care a gestionat negocierile tehnice la nivel european pentru elaborarea şi adoptarea GDPR, MAI. Prezentările au fost interactive, întrebările paticipanţilor nu au rămas făra răspuns, iar discuţiile încinse în cadrul cărora s-au expus situaţii concrete au condus la dezbateri ample.
Certificarea Data Protection Officer RQM Cert a venit cu o prezentare a serviciilor de pregatire profesională a ofițerului certificat de protecție a datelor (DPO) – Certified Data Protection Officer. Această certificare va permite personalului desemnat să dobândească expertiza necesară pentru a înțelege riscurile care ar putea avea un impact negativ asupra organizației proprii și pentru a implementa răspunsurile strategice necesare pe baza celor mai bune practici, cerințe și principii GDPR.
Cum sunt vizați salariații de noul GDPR?
Anca Vătășoiu, avocat la Mușat & Asociații, a prezentat în cadrul evenimentului care este răspunderea salariaților conform GDPR. În primul rând, când vorbim de salariații care au acces la date, vorbim despre oamenii din departamentul resurselor umane ale căror bază de date este cea mai bogată, responsabilii SSM și salariații cu atribuții în sfera prelucării datelor (ex. operatorii call-center). Este necesar ca toate obligaţiile GDPR să fie reglementate foarte detaliat în regulamentul intern, chiar într-o politică dedicată şi dar şi o definire clară a atribuților cuprinse în fișa postului. Tot în regulamentul intern trebuie definite şi încadrate în mod expres abaterile pentru încălcările GDPR. Angajatorii pot instrui şi comunica salariaţilor toate masurile şi procedurile care trebuiesc respectate pentru a nu ajunge în situaţia de a răspunde disciplinar/administrativ/partimonial.
CISCO compliance to GDPR a fost studiu de caz prezentat de Lorena Marciano, DPO Cisco Systems Europe, care printr-o interventie directă a expus paşii facuţi de CISCO pentru alinierea la noul cadru legislativ.
Detalii pe www.concordcom.ro
