…armonizarea cu cerintele GDPR a devenit obligatorie incepand cu 25 Mai 2018 si se aplica tuturor entitatilor, publice sau private, in conformitate cu noul regulament general privind protectia datelor personale.
GDPR – etape
Alinierea organizatiei la prevederile Regulamentul general privind protectia datelor personale are urmatoarele etape:
AUDIT
IMPLEMENTARE
DPO/MENTENANTA
Descopera Pachetele ByTheLaw de armonizare cu GDPR!
Descopera Pachetele Bythelaw De Armonizare Cu Gdpr!
Ce este GDPR?
Acesta ofera oamenilor control suplimentar asupra datelor personale, asigura transparenta cu privire la utilizarea datelor si impune securitate si mijloace de control pentru protejarea datelor.
GDPR A INTRAT IN VIGOARE PE 25 MAI 2018
La data de 25 mai 2018 se încheie perioada de tranzitie si vor produce efecte dispozitiile Regulamentului (UE) 2016/679 privind protectia datelor personale si libera circulatie a acestor date, regulament cunoscut sub numele GDPR, generand obligatia de armonizare cu cerintele sale.
Cum se aplica ORGANIZATIEI mele?
GDPR SE APLICA LA O SCARA MAI LARGA DECAT POATE PAREA LA PRIMA VEDERE
Legea impune noi reguli pentru companii, agentii guvernamentale, organizatii non-profit și alte organizatii care ofera bunuri și servicii persoanelor din Uniunea Europeană (UE) sau care colecteaza și analizeaza date legate de rezidentii UE.
ARMONIZAREA CU CERINTELE GDPR SE APLICA ORIUNDE SUNTEȚI LOCALIZAT
Spre deosebire de legile privind confidentialitatea din alte jurisdictii, GDPR se aplica organizatiilor de orice dimensiune si din orice domeniu. UE este privita adesea la nivel international ca model în ceea ce priveste chestiunile legate de confidențialitate, de aceea ne așteptam ca, in timp, anumite concepte din GDPR să fie adoptate si in alte parti ale lumii.
Verifica armonizarea cu cerintele GDPR!
Exemple de cerințe GDPR
Conform GDPR, persoanele au dreptul să știe dacă o organizație le procesează datele cu caracter personal și să înțeleagă scopurile respectivei procesări.
O persoană are dreptul de a solicita ștergerea sau corectarea datelor, de a cere să nu mai fie procesate,de a refuza marketingul direct și de a revoca consimțământul pentru anumite utilizări ale datelor sale.
Dreptul de portabilitate a datelor oferă persoanelor dreptul de a muta datele în altă parte și de a primi asistență în acest sens.
Prin armonizarea cu cerintele GDPR, organizațiile trebuie să securizeze datele cu caracter personal în functie de sensibilitatea acestora.
În cazul unei breșe de securitate, controlorii de date trebuie să notifice autoritățile corespunzătoare în decurs de 72 de ore.În plus, dacă breșa va duce la apariția de riscuri mari pentru drepturile și libertățile persoanelor, organizațiile vor trebui,de asemenea, să notifice fără întârziere persoanele afectate.
Pentru procesarea datelor cu caracter personal trebuie să existe o bază legală.
Consimțământul pentru procesarea datelor cu caracter personal trebuie să fie „oferit în mod liber, specific, informat și lipsit de ambiguități”. Armonizarea cu cerintele GDPR asigura respectarea cerințelor speciale de obținere a consimțământului pentru protejarea copiilor.
Organizațiile trebuie să evalueze impactul asupra protecției datelor,pentru a anticipa impactul proiectelor asupra confidențialității și pentru a lua măsuri,după cum este necesar.
Pentru a putea demonstra conformitatea cu GDPR trebuie menținute înregistrări ale activităților de procesare și ale dovezilor de obținerea consimțământului pentru procesarea datelor.
Conformarea cu dispozițiile GDPR nu este o activitate care are loc o singură dată, ci este un proces continuu de monitorizare a activităților desfășurate asupra datelor cu caracter personal și de asigurare a securității acestora. Neconformarea cu GDPR poate duce la amenzi semnificative sau la refuzul partenerilor de afaceri de a colabora.
Pentru a asigura conformitatea cu GDPR,organizațiile sunt încurajate să implementeze o cultură de confidențialitate, pentru a proteja drepturile și interesele persoanelor cu privire la datele cu caracter personal.