Directiva GDPR

Directiva GDPR

Din 25 Mai 2018 în Uniunea Europeană, inclusiv România, se va aplica REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

Pe scurt, GDPR (General Data Protection Regulation) înseamnă Regulamentul General privind Protecția Datelor.

Cine trebuie să respecte Directiva GDPR?

Se aplică Directiva GDPR companiei mele?

Dacă se prelucrează date cu caracter personal fie în interes propriu, fie în interesul altor companii, atunci compania trebuie să respecte Regulamentul General privind Protecția Datelor.

GDPR se aplică și companiilor care au sediul în afara Uniunii Europene, dar prelucrează datele persoanelor din UE.

Ce se întamplă dacă compania prelucrează date personale, dar nu respectă Regulamentul General privind Protecția Datelor?

În acest caz compania este pasibilă de amendă. Amenzile sunt de până la 20 milioane Euro sau 4% din cifra de afaceri globală.

Informații despre Regulamentul GDPR

În România, de aplicarea regulamentului european se ocupă Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Ce îți oferim?

Efectuăm evaluarea gradului de conformitate cu GDPR pe partea de IT și de procese.

Recomandăm măsurile ce trebuie luate pentru a deveni conform cu Regulamentul General privind Protecția Datelor.

Ce presupune un audit GDPR?

Evaluarea măsurilor organizatorice legate de:

  • politica privind protecția datelor cu caracter personal,
  • proceduri, ghiduri, codul etic, etc.,
  • formulare, fișiere, înregistrări, baze de date ce conțin date cu caracter personal.

Recomandări privind măsurile organizatorice ce trebuie ajustate sau implementate pentru respectarea GDPR.

Evaluarea măsurilor tehnice.

Recomandări privind măsurile tehnice ce trebuie implementate pentru respectarea GDPR:

  • data masking
  • DLP
  • endpoint protection
  • encryption
  • audit
  • backup
  • control access
  • monitorizarea angajaților
  • UTM
  • database protection & monitoring
  • dar și alte măsuri mai puțin evidente.