Ce este GDPR2018-08-06T15:27:35+00:00

General Data Protection Regulation

Ce trebuie să știi

Logo Uniunea Europeană – Stele
28 mai 2018
Te ajutăm să fii pregătit
0
0
0
0
Days
0
0
Hrs
0
0
Min
0
0
Sec

Ce este GDPR

  • Vorbim despre un regulament general privind protecția persoanelor fizice în legătură cu prelucrarea datelor cu caracter personal.
  • Este stabilit un set unic de reguli și care se va aplica în toate statele membre ale Uniunii Europene.
  • Oamenii vor dispune de un control suplimentar asupra datelor lor personale, este asigurată transparența cu privire la utilizarea datelor și sunt impuse mijloace de control pentru protejarea acestora.

Drepturi sporite de confidențialitate

Responsabilitate extinsă pentru protejarea datelor

Sancțiuni semnficative pentru nerespectarea normelor

Raportarea obligatorie a breșelor

Cui se aplică

  • GDPR se aplică organizațiilor de orice dimensiune și din orice domeniu.
  • Legea vizează companiile, agențiile guvernamentale, organizațiile non-profit și alte organizații care oferă bunuri și servicii persoanelor din Uniunea Europeană sau care colectează și analizează date legate de rezidenții Uniunii Europene.
  • Mai exact, regulamentul va fi direct aplicabil oricărei companii care:
    • Furnizează bunuri sau servicii indivizilor din țările membre ale Uniunii Europene;
    • Monitorizează comportamentul indivizilor din țări membre ale Uniunii Europene;
    • Are angajați în țări membre ale Uniunii Europene.

Când intră în vigoare GDPR?

  • GDPR va intra în vigoare pe 25 mai 2018.
  • Va înlocui Directiva existentă privind protecția datelor (Directiva 95/46/CE), care este în vigoare din 1995.

Riscuri în caz de nesupunere

  • Amenzi de până la 20 milioane de Euro sau de 4% din cifra de afaceri anuală a grupului, oricare dintre acestea este mai mare.
  • Responsabilitatea acțiunilor se împarte între compania care controlează datele personale și compania care procesează datele personale pentru cea dintâi, adică ambele vor răspunde în nume propriu.

Exemple de cerințe GDPR

Conform GDPR, persoanele au dreptul să știe dacă o organizație le procesează datele cu caracter personal și să înțeleagă scopurile respectivei procesări.

O persoană are dreptul de a solicita ștergerea sau corectarea datelor, de a cere să nu mai fie procesate, de a refuza marketingul direct și de a revoca consimțământul pentru anumite utilizări ale datelor sale.

Dreptul de portabilitate a datelor oferă persoanelor dreptul de a muta datele în altă parte și de a primi asistență în acest sens.

GDPR impune organizațiilor să securizeze datele cu caracter personal în conformitate cu sensibilitatea acestora.

În cazul unei breșe de securitate, controlorii de date trebuie să notifice autoritățile corespunzătoare în decurs de 72 de ore. În plus, dacă breșa va duce la apariția de riscuri mari pentru drepturile și libertățile persoanelor, organizațiile vor trebui, de asemenea, să notifice fără
întârziere persoanele afectate.

Pentru procesarea datelor cu caracter personal trebuie să existe o bază legală.

Consimțământul pentru procesarea datelor cu caracter personal trebuie să fie „oferit în mod liber, specific, informat și lipsit de ambiguități”. Conform GDPR, există cerințe speciale de obținere a consimțământului pentru protejarea copiilor.

Organizațiile trebuie să evalueze impactul asupra protecției datelor, pentru a anticipa impactul proiectelor asupra confidențialității și pentru a lua măsuri, după cum este necesar.

Pentru a putea demonstra conformitatea cu GDPR trebuie menținute înregistrări ale activităților de procesare și ale dovezilor de obținere a consimțământului pentru procesarea datelor.

Conformarea cu dispozițiile GDPR nu este o activitate care are loc o singură dată, ci este un proces continuu de monitorizare a activităților desfășurate asupra datelor cu caracter personal și de asigurare a securității acestora. Neconformarea cu GDPR poate duce la amenzi
semnificative sau la refuzul partenerilor de afaceri de a colabora.

Pentru a asigura conformitatea cu GDPR, organizațiile sunt încurajate să implementeze o cultură de confidențialitate, pentru a proteja drepturile și interesele persoanelor cu privire la datele cu caracter personal.

Află dacă ești pregătit pentru GDPR

Completează chestionarul

Cum te putem ajuta

1

Audit high-level

  • Ținem un workshop pe domeniile IT și juridic
    • Îți explicăm implicațiile noului regulament GDPR și modul în care compania ta va trebui să-și adapteze procedurile de lucru pentru a deveni
      conformă
    • Îți arătăm scenarii din viața reală, atât din punct de vedere IT, cât și juridic
    • Îți prezentăm soluții IT disponibile deja și care susțin implementarea GDPR
  • Dezvoltăm un chestionar GDPR personalizat pentru compania ta prin care evaluăm măsura în care sunteți pregătiți și respectați deja regulamentul GDPR
  • Îți livrăm un raport al nivelurilor actuale de conformare cu prevederile GDPR și soluții recomandate pentru conformarea cu regulamentul GDPR

2

Analiză detaliată

  • Derulăm interviuri cu oamenii cheie din organizația ta
  • Verificăm procedurile existente, procesele tehnice, situația infrastructurii și a licențelor etc.
  • La final îți livrăm
    • Un raport detaliat al nivelurilor actuale de conformare cu prevederile GDPR – scoring general și scoring pe capitole
    • Un document cu recomandări de soluții IT care acoperă nevoile tale și care sunt GDPR-ready

3

Implementare

  • Implementăm recomandările și remedierile referitoare la proceduri, procese tehnice, infrastructură și licențe

4

Traininguri

  • Ținem training-uri pentru sensibilizarea angajaților în legătură cu prevederile GDPR și utilizarea noilor procese tehnice, infrastructură și licențe
Consultanță GDPR

Servicii juridice

Parteneriatul cu cabinetul de avocatură Mihai & Co. Business Lawyers își dovedește valoarea prin oferirea serviciilor de consiliere juridică care constituie un element esențial în procesul de conformare cu noul regulament european – GDPR.

Având în vedere competențele specifice și experiența avocaților MH Law în domeniu, te putem consilia pe întregul parcurs, atât din punct de vedere al măsurilor IT, cât și al celor juridice.

Logo Mihai & Co. Business Lawyers

Află exact ce trebuie să faci pentru a deveni conform cu regulamentul GDPR.
Lasă-ne datele tale și te contactăm noi.

Contactează-ne