GDPR afectează multe organizații, funcții și procese
Există numeroase motive pentru care nu trebuie doar să fii conștient de GDPR. Trebuie să stabilești un curs de acțiune pentru a fi gata. Acesta trebuie să adere la regulile de protecție a datelor GDPR.
Nu faceți greșeala de a gândi că respectarea GDPR este ușoară sau că este vorba doar de măsuri de securitate sau tehnice.
Prelucrarea datelor cu caracter personal ar trebui concepută astfel încât să servească omenirea. Dreptul la protecția datelor cu caracter personal nu este un drept absolut. Trebuie să fie luat în considerare ca funcție în societate și să fie echilibrat cu alte drepturi fundamentale, în conformitate cu principiul proporționalității.
GDPR afectează organizațiile în mai multe moduri, dincolo de securitatea datelor și politicile. Aveți nevoie de ajutor sau de un plan clar de acțiune, inclusiv formarea profesională și revizuirea fluxurilor de date. Dar și de mecanismele de procesare, practici de confidențialitate, modul în care valorificați datele unor părți terțe și mult altele.
Dacă utilizați sau planificați să utilizați tehnologii specifice,
Trebuie să vă uitați la aspecte suplimentare , inclusiv la tehnologiile înseși, care în practică pare a fi o provocare. În ceea ce privește noile tehnologii în general, posibil să aveți nevoie de Evaluarea Impactului Protecției Datelor (DPIA). DPIA este una dintre multele modalități de a demonstra sau nu respectarea GDPR.
GDPR prevede roluri clare în ceea ce privește responsabilitățile din cadrul organizațiilor pentru a răspunde solicitărilor cetățenilor UE. Aceste roluri se plică și în exercitarea unuia dintre drepturile lor la mai multe persoane vizate. Dar și la solicitările unor instanțe de control și monitorizare. Ele pot fi autorități de supraveghere sau de monitorizare a domeniul de aplicare al codurilor de conduită.
O mare parte din a deveni conform cu standardele GDPR se referă la mecanismele și procedurile pe care le aveți în vigoare. Alți factori au, de asemenea, un rol important. Compatibilitatea cu GDPR înseamnă, existența unei temei juridice pentru prelucrarea datelor cu caracter personal. A cărui consimțământ este, transparența și obligația de a furniza informații clare și de a respecta garanțiile și principiile cheie privind prelucrarea datelor cu caracter personal a părților terțe. GDPR are mai multe mecanisme explicite și modalități de a demonstra conformitatea cu GDPR.
EU GDPR nu se referă doar la amenzi: este vorba despre creștere și o economie digitală înfloritoare
Un motiv critic pentru a vă asigura că organizația dvs. este compatibilă cu GDPR se referă la amenzile mari. În caz de încălcări grave și alte aspecte, amenzile pot ajunge până la 4% din cifra de afaceri anuală sau 20 milioane EU. În acest caz se aplică suma cea mai mare dintre cele două.
Cu toate acestea, amenzile nu sunt obiectivul Regulamentului general privind protecția datelor.
GDPR este conceput ca un cadru pentru protecția datelor într-o economie de transformare digitală în care datele sunt un bun al afacerii , noua monedă, acceleratorul de inovare. Datele personale sunt utilizate în cadrul ecosistemelor conectate pentru a obține beneficii și rezultate mai bune în diferite discipline.
În acest context economic, digital și social există beneficii clare pentru toate organizațiile. Însă există și reguli care trebuie respectate la nivelul individului fără de care o piață digitală în creștere este împiedicată de multiple provocări. Cu alte cuvinte: cu cât GDPR ar putea părea o durere pentru mulți, este de asemenea necesar ca lumea digitală să fie mai ușoară și mai clară. Acest lucru oferă beneficii și organizațiilor din mai multe motive.
Conformitatea cu GDPR nu este o alegere – în cazul în care acțiunea vine
Există resurse ample pentru Regulamentul general privind protecția datelor . În acest ghid am adunat mai multe pentru confortul dvs. în diferite “capitole”.
Privind starea de pregătire a GDPR la sfârșitul lunii februarie 2017, puțin peste un an am constatat că există un decalaj clar. 10 luni mai târziu, în decembrie 2017, a existat încă o deconectare majoră a respectării GDPR. Și așa cum am intrat în 2018, aceleași probleme încă există, deși companiile accelerează lucrurile.
Datele furnizate de mai multe organizații și companii privind gradul de conștientizare și pregătirea GDPR în UE, au arătat că mai sunt multe de făcut. Mai mult decât atât, suntem în permanență auziți de experții în managementul informațiilor sau de profesioniștii în domeniul securității.