Ce inseamna GDPR?

Din 25 Mai 2018 in Uniunea Europeana, inclusiv Romania, se va aplica REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN SI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice in ceea ce privește prelucrarea datelor cu caracter personal si privind libera circulație a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

Pe scurt, GDPR (General Data Protection Regulation) inseamna Regulamentul General privind Protecția Datelor.

Cine trebuie sa respecte GDPR?

Se aplica GDPR companiei mele?

Daca se prelucreaza date cu caracter personal fie in interes propriu, fie in interesul altor companii atunci compania trebuie sa respecte Regulamentul General privind Protectia Datelor.
GDPR se aplica si companiilor care au sediul in afara Uniunii Europene, dar prelucreaza datele persoanelor din UE.

Ce se intampla daca compania prelucreaza date personale, dar nu respecta Regulamentul General privind Protecția Datelor?

In acest caz compania este pasibila de amenda. Amenzile sunt de pana la 20 milioane Euro sau 4% din cifra de afaceri globala.

Informatii despre Regulament

In Romania, de aplicarea regulamentului european se va ocupa Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP).

Ce presupune un audit GDPR?

Analiza masurilor organizatorice legate de:

  • politica privind protectia datelor cu caracter personal;
  • proceduri, ghiduri, codul etic, etc.;
  • formulare, fisiere, inregistrari, baze de date ce contin date cu caracter personal.

Recomandari privind masurile tehnice ce trebuie implementate pentru respectarea GDPR:

  • data masking, DLP, endpoint protection, encryption, audit, backup, control access, monitorizarea angajatilor, UTM, database protection & monitoring, etc.

Recomandari privind desemnarea unui responsabil cu protectia datelor (DPO).

Ce putem oferi noi?

Evaluam gradul de conformitate cu GDPR pe partea de inventar IT si de procese impreuna cu un partener pe partea juridica.
Recomandam daca trebuie numit un DPO si masurile ce trebuie luate pentru a deveni conform cu Regulamentul General privind Protectia Datelor.

De ce sa ne alegeti pe noi?

Multe firme de IT au inceput sa ofere servicii de consultanta sau implementare, dar acum invata cum se face.
Noi avem experianta de aproape 1 an in acest domeniu. Personalul care evalueaza este certificat CISA si activeaza in domeniul auditarii de peste 10 ani.
Personalul juridic cu care venim in parteneriat este unul dintre cei mai cunoscuti pe plan local si european.

Ce aveti de pierdut daca nu demarati procesul de evaluare acum?

In pimul rand timpul este scurt pana la 28 MAI 2018! Noi stim ce avem de facut si putem realiza acest lucru in cel mai scurt timp posibil.
In al doilea rand, urmatorul pas este de implementare a recomandarilor pe care le furnizam in urma evaluarii. Acest proces este de fapt cel mai mare consumator de resurse, buget si timp.