Măsuri implementare GDPR
Pentru a putea fi în conformitate cu legislația, pentru protecția datelor cu caracter personal al clienților sau angajaților, este necesar să se includă în planul de acțiune și câteva măsuri de implementare GDPR:
Măsuri juridice pentru implementare GDPR
Pentru implementarea GDPR este extrem de important să se țină cont de măsurile juridice care constau în mai multe proceduri precum: redactare politici de lucru, actualizare documente existente, redactare informări pentru persoanele vizate, revizuiri pentru politica de confidențialitate și de cookies, manuale de comunicare, registre GDPR și rapoarte privind situația implementării.
Măsuri organizatorice pentru implementare GDPR
Un alt aspect de care trebuie ținut cont atunci când se implementează GDPR este legat de măsurile organizatorice. Acestea se referă la reducerea volumului de date prelucrate, stabilirea de termene de păstrare a datelor, analiza pentru necesitatea DPO, crearea de strategii de training privind GDPR, evaluarea soluțiilor tehnice de conformitate alese, dar și în implementarea de măsuri organizaționale.
Măsuri tehnice pentru implementare GDPR
Măsurile tehnice pentru implementare GDPR sunt cele de IT&C și trebuie corelate cu gradul de risc identificat în timpul auditului.
Legea de implementare a GDPR
Legea care se referă la implementarea GDPR este adoptată de Parlamentul European sub numele de General Data Protection Regulation 679/2016 în aprilie anul 2016. Aceasta a intrat în vigoare pentru toate statele Uniunii Europene începând cu data de 25 mai 2018 atât pentru afacerile mari, cât și pentru cele mici.
Firmele care lucrează cu datele angajaților sau clienților în scop de marketing, cele legate de sănătate sau de cazier judiciar sau fiscal sunt nevoite să aplice această lege inclusiv pe site-ul lor. Această lege stă la baza drepturilor persoanelor fizice care pot decide să refuze prelucrarea datelor în scopuri specifice. Firma noastră te poate ajuta cu această procedură în cazul în care ai o firmă nou înființată și nu știi cum să procedezi pentru implementare GDPR.
Implementare GDPR site
Implementarea GDPR pe site este o procedură care trebuie realizată conform unor notificări sau texte redactate care să fie în conformitate cu legea dată de Uniunea Europeană. Pe lângă faptul că vom redacta toată documentația necesară pentru termeni și condiții, politica de confidențialitate sau de cookies, vom face și o analiză asupra a aceea ce există deja pe site-ul afacerii tale.
Pași implementare GDPR
Pentru implementarea GDPR trebuie urmați anumiți pași de care ținem cont atunci când apelezi la serviciile noastre. În primul rând, ne ocupăm de un audit GDPR pentru a vedea care sunt măsurile deja implementate și ce trebuie îmbunătățit. Acesta are rolul de a asigura o verificare amănunțită în raport cu Regulamentul General de Protecție a Datelor. Auditul este un bun prilej pentru a avea o idee destul de clară asupra situației existente.
După acest pas, urmează implementarea GDPR propriu-zisă în cadrul căreia aplicăm toate normele și măsurile necesare atât la nivel de companie, cât și ce trebuie să conțină site-ul afacerii. Ulterior, putem oferi suport DPO în vederea auditurilor ulterioare pentru confidențialitatea datelor, dar și pentru a verifica și informa compania referitor la obligațiile conform GDPR.
Cine poate fi desemnat DPO – responsabil cu protecția datelor
Pentru a putea verifica constant dacă normele sunt aplicate și dacă apar schimbări care trebuie implementate în GDPR, orice companie poate să aibă desemnat un DPO din cadrul firmei sau externalizat. Acesta trebuie să cunoască foarte bine legislația protecției datelor la nivel european, să fie și un specialist în securitate informatică, să aibă calități de formator, dar și de comunicare cu autoritățile de supraveghere.