Lista paşilor care trebuie urmaţi pe fondul implementării Regulamentului General privind Protecţia Datelor (GDPR)

Scopul prelucrării datelor cu caracter personal trebuie să fie clar şi legitim, iar integritatea şi confidenţialitatea acestora trebuie protejate.
Aceasta este una dintre concluziile enunţate de către specialiştii în domeniu, în cadrul conferinţei "Ready, steady, GDPR!", organizată miercuri de BusinessMark.
Evenimentul organizat la Bucureşti a avut drept scop prezentarea principalelor soluţii cu privire la adaptarea companiilor în contextul implementării Regulamentului General privind Protecţia Datelor (GDPR).

"Acesta (Regulamentul, n.r.) urmează să fie implementat începând cu 25 mai 2018, fapt ce va avea un impact puternic asupra mediului de afaceri din România. Principiile generale de prelucrare a datelor cu caracter personal impun ca acestea să fie procesate în mod transparent. Scopul prelucrării trebuie să fie clar şi legitim, iar cantitatea de date prelucrate trebuie să fie redusă la minimum, în funcţie de scop. Datele trebuie să fie corecte, iar timpul de stocare trebuie să fie limitat la o perioadă legată de acest scop. În plus, integritatea şi confidenţialitatea datelor trebuie protejate", subliniază organizatorii.
În acest context, pe lista paşilor care trebuie urmaţi pe fondul implementării GDPR se află elemente, precum implementarea în funcţie de industrie, activitate şi număr de angajaţi, consimţământ şi validare, strategii de integrare a normelor în cadrul structurilor interne, introducerea tehnologiei FDA, identificarea breşelor în securitate, desemnarea Ofiţerului de conformitate, respectiv implicarea top managementului la nivel de Regulament.

Regulamentul General privind Protecţia Datelor (General Data Protection Regulation – GDPR) va trebui să-şi producă efectele începând cu data de 25 mai 2018 în România, iar din acel moment sistemele informatice ale companiilor ce stochează date personale vor trebui să permită un control foarte bun al identităţii utilizatorilor şi al accesului la acestea, urmând principiul “Privacy by Design”.
Documentul impune tuturor instituţiilor şi organizaţiilor să desemneze un responsabil cu Protecţia Datelor cu Caracter Personal (DPO – Data Protection Officer – Ofiţer Protecţia Datelor) dacă sunt întrunite anumite condiţii.
Regulile stabilite de noul regulament sunt aplicabile tuturor operatorilor de date, indiferent de locul unde sunt stabiliţi aceştia, în măsura în care serviciile acestora presupun prelucrarea datelor personale ale cetăţenilor Uniunii Europene.
În acelaşi timp, prevederile vin în sprijinul operatorilor de date şi împuterniciţilor acestora, stabilind un set unic de reguli aplicabile pe teritoriul întregii Uniuni Europene. Astfel, sunt reduse în mod semnificativ şi procedurile administrative pe care operatorii de date trebuie să le urmeze, fiind oferită posibilitatea de a avea un “interlocutor” unic la nivel European, după cum notează Agerpres.