Sursa: Max Pixel
Cand vine vorba de GDPR, toate entitatile de natura juridica ce colecteaza date cu caracter personal trebuie sa se supuna noilor reglementari. Pentru a intra in conformitate cu noul Regulament, ce a intrat in vigoare in 25 mai 2018, o institutie sau companie trebuie sa parcurga o serie de etape. Fiecare din aceste etape va asigura faptul ca metodele de colectare si prelucare a datelor respecta conditiile impuse de noul regulament.Primul pas ce trebuie efectuat este auditul GDPR. Fara acest audit, este imposibilia implementarea masurilor ce se impun.
Cu ajutorul unui audit GDPR, se obtine o evidenta clara a modalitatilor prin care datele cu caracter personal se colecteaza, stocheaza, prelucreaza, si sterg din baza de date a institutiei si companiei dumneavoastra. Asadar, sa ne uitam cu atentie ce presupune acest prim pas, ce va initia implementarea Regulamentului.
Ce presupune, mai exact, un audit GDPR?
In cadrul unei institutii sau a unei companii, pot exista mai multe tipuri de date cu caracter personal. De la nume, numar de telefon, si adresa, la formulare, fotografii, Revisal-uri, si altele. Tot ce contine date ce ajuta la identificarea unei anumite persoane, direct sau indirect, este considerat a fi cu caracter personal. Pentru a respecta GDPR-ul, o cartografiere a acetui tip de informatie in interiorul unei entitati juridice este mai mult decat necesara.
Cu alte cuvinte, nu se poate efectua o implementare GDPR daca nu exista, in prealabil, o situatie clara cu tipul de informatie stocata, modul si instrumentele folosite pentru colectare, stocare, si prelucrare, metodele si technicile folosite, si cine este desemnat sa se ocupe de astfel de sarcini. Asadar, auditul GDPR va oferi o imagine completa a situatiei preliminare inainte de implementarea propriu-zisa a noilor masuri. In acest fel, doar cele mai bune si eficiente masuri pentru institutia sau compania dumneavoastra vor fi adoptate.
De ce este necesara o astfel de auditare?
Desi protectia datelor cu caracter personal este prevazuta in lege de ceva vreme buna, este bine de stiut ca GDPR-ul aduce imbunatatiri legislatiei existente si sporeste securitatea datelor. Desi majoritatea masurilor sunt de recomandari ferme si nu au natura obligatorie, sunt anumite aspecte ce sunt obligatorii si trebuie respectate ca atare. De asemenea, este mai mult decat indicat sa se respecte aceste recomandari, pentru ca sanctiunile aplicate pot fi destul de consistente.
Asadar, auditul GDPR va analiza modul in care o institutie sau companie colecteaza datele cu caracter personal, cum le stocheaza si gestioneaza ulterior, pentru a propune cele mai bune masuri ce vor alinia prezentele metoda la standardele Regulamentului. Este usor de vazut ca o astfel de auditare va determina sectiunile unde sunt lipsuri sau unde prezentul sistem nu functioneaza corespunzator, pentru a evita scurgerile de informatii sau compromiterea datelor. Auditul va avea loc dupa o discutie cu toate personele si departamentele implicate in colectarea si prelucrarea acestor tip de date.
In urma auditului, exista masuri si persoane pregatite corespunzator pentru managementul datelor cu caracter personal?
Mai mult ca sigur ca fiecare intitutie sau companie ce colecteaza si prelucreaza date cu caracter personal are pusa la punct o anumita strategie pentru acestea si persoane desemnate sa se ocupe de astfel de sarcini. Totusi, avand in vedere seria de modificari prevazute de GDPR, este indicat sa alegeti servicii DPO din exterior, oferite de o firma de consultanta GDPR.
De ce ar trebui sa faceti acest lucru? Pregatirea angajatilor in acest scop va dura timp si va necesita resurse. Un DPO sau ofiter de protectie a datelor gata instruit si cu experienta va stii ce are de facut si va duce fiecare sarcina la bun sfarsit si in conformitate cu normele in vigoare. Desigur, ofiterul va fi adjutat si de infromatia oferita de audit, ceea ce indica importanta acestui prim pas pentru o implementare GDPR adecvata.
