GDPR
�armonizarea cu cerintele GDPR a devenit obligatorie incepand cu 25 Mai 2018 si se aplica tuturor entitatilor, publice sau private, in conformitate cu noul regulament general privind protectia datelor personale.
GDPR � etape
Alinierea organizatiei la prevederile Regulamentul general privind protectia datelor personale are urmatoarele etape:
AUDIT
IMPLEMENTARE
DPO/MENTENANTA
Descopera Pachetele ByTheLaw de armonizare cu GDPR!
Descopera Pachetele Bythelaw De Armonizare Cu Gdpr!
Ce este GDPR?
Acesta ofera oamenilor control suplimentar asupra datelor personale, asigura transparenta cu privire la utilizarea datelor si impune securitate si mijloace de control pentru protejarea datelor.
GDPR A INTRAT IN VIGOARE PE 25 MAI 2018
La data de 25 mai 2018 se �ncheie perioada de tranzitie si vor produce efecte dispozitiile Regulamentului (UE) 2016/679 privind protectia datelor personale si libera circulatie a acestor date, regulament cunoscut sub numele GDPR, generand obligatia de armonizare cu cerintele sale.
Cum se aplica ORGANIZATIEI mele?
GDPR SE APLICA LA O SCARA MAI LARGA DECAT POATE PAREA LA PRIMA VEDERE
Legea impune noi reguli pentru companii, agentii guvernamentale, organizatii non-profit ?i alte organizatii care ofera bunuri ?i servicii persoanelor din Uniunea Europeana (UE) sau care colecteaza ?i analizeaza date legate de rezidentii UE.
ARMONIZAREA CU CERINTELE GDPR SE APLICA ORIUNDE SUNTE?I LOCALIZAT
Spre deosebire de legile privind confidentialitatea din alte jurisdictii, GDPR se aplica organizatiilor de orice dimensiune si din orice domeniu. UE este privita adesea la nivel international ca model �n ceea ce priveste chestiunile legate de confiden?ialitate, de aceea ne a?teptam ca, in timp, anumite concepte din GDPR sa fie adoptate si in alte parti ale lumii.
Verifica armonizarea cu cerintele GDPR!
Exemple de cerin?e GDPR
Conform GDPR, persoanele au dreptul sa ?tie daca o organiza?ie le proceseaza datele cu caracter personal ?i sa �n?eleaga scopurile respectivei procesari.
O persoana are dreptul de a solicita ?tergerea sau corectarea datelor, de a cere sa nu mai fie procesate,de a refuza marketingul direct ?i de a revoca consim?am�ntul pentru anumite utilizari ale datelor sale.
Dreptul de portabilitate a datelor ofera persoanelor dreptul de a muta datele �n alta parte ?i de a primi asisten?a �n acest sens.
Prin armonizarea cu cerintele GDPR, organiza?iile trebuie sa securizeze datele cu caracter personal �n functie de sensibilitatea acestora.
�n cazul unei bre?e de securitate, controlorii de date trebuie sa notifice autorita?ile corespunzatoare �n decurs de 72 de ore.�n plus, daca bre?a va duce la apari?ia de riscuri mari pentru drepturile ?i liberta?ile persoanelor, organiza?iile vor trebui,de asemenea, sa notifice fara �nt�rziere persoanele afectate.
Pentru procesarea datelor cu caracter personal trebuie sa existe o baza legala.
Consim?am�ntul pentru procesarea datelor cu caracter personal trebuie sa fie �oferit �n mod liber, specific, informat ?i lipsit de ambiguita?i�. Armonizarea cu cerintele GDPR asigura respectarea cerin?elor speciale de ob?inere a consim?am�ntului pentru protejarea copiilor.
Organiza?iile trebuie sa evalueze impactul asupra protec?iei datelor,pentru a anticipa impactul proiectelor asupra confiden?ialita?ii ?i pentru a lua masuri,dupa cum este necesar.
Pentru a putea demonstra conformitatea cu GDPR trebuie men?inute �nregistrari ale activita?ilor de procesare ?i ale dovezilor de ob?inerea consim?am�ntului pentru procesarea datelor.
Conformarea cu dispozi?iile GDPR nu este o activitate care are loc o singura data, ci este un proces continuu de monitorizare a activita?ilor desfa?urate asupra datelor cu caracter personal ?i de asigurare a securita?ii acestora. Neconformarea cu GDPR poate duce la amenzi semnificative sau la refuzul partenerilor de afaceri de a colabora.
Pentru a asigura conformitatea cu GDPR,organiza?iile sunt �ncurajate sa implementeze o cultura de confiden?ialitate, pentru a proteja drepturile ?i interesele persoanelor cu privire la datele cu caracter personal.