Regulamentul General privind Protecția Datelor (GDPR) este un regulament european intrat în aplicare la data de 25 mai 2018. Fiind vorba despre un regulament, acesta se aplică în toate statele Uniunii Europene, fără a fi necesară transpunerea lui în legislațiile respectivelor țări.
GDPR reunește un ansamblu de reguli care au ca scop protejarea datelor personale ale persoanelor fizice de pe teritoriul UE. Poate fi considerat drept regulamentul cel mai strict din lume în materie de protecția datelor. Punerea lui în aplicare a dus la o uniformizare a drepturilor și libertăților în materie de protecția datelor indivizilor din Uniunea Europeană.
Ce sunt datele cu caracter personal?
GDPR interpretează termenul „date personale” într-un sens mai larg, adică orice informație care are legătură cu o persoană fizică identificată sau identificabilă:
Nume,
Fotografie,
Adresă poștală,
Adresă de e-mail,
Adresă IP,
Număr de identificare (cod numeric personal, cod de asigurat în sistemul public, cod de identificare fiscală etc. …),
Date de localizare,
Vârstă,
Naționalitate,
Pseudonim,
Etc.
Cine este vizat de GDPR?
Orice entitate publică sau privată poate să fie vizată, atât timp cât prelucrează date personale și sensibile, iar aceasta, indiferent de dimensiunea ei, de țara în care se află și de tipul ei de activitate.
Astfel, acest regulament se aplică oricărui organism stabilit în Uniunea Europeană și care prelucrează date cu caracter personal, iar aceasta, chiar dacă datele personale se referă la indivizi din afara UE.
Mai mult, organizațiile neeuropene a căror activitate are drept țintă clienți europeni vor fi, la rândul lor, supuse GDPR.
Trebuie notat, de asemenea, că GDPR se aplică și subcontractanților care colectează și prelucrează date personale pentru alte structuri.
Exemple:
01
O podgorie franceză care își vinde întreaga producție peste ocean, unor clienți din America de Nord, trebuie să respecte GDPR.
02
În același fel, o firmă de E-commerce stabilită în Turcia și care vinde produse da fabricație chineză în Germania, pe site-ul său în limba germană, va trebui, la rândul său, să se conformeze GDPR.
Care sunt sancțiunile și amenzile?
Neconformarea la Regulamentul General privind Protecția Datelor va duce la aplicarea de amenzi care pot ajunge până la 20 de milioane de euro sau de 4% din cifra de afaceri totală anuală a unei firme, dacă valoarea care corespunde celor 4% depășește cele 20 de milioane de euro.
ATENȚIE:: dacă „amenzile mari” sunt usturătoare, aceasta nu înseamnă că doar structurile mari sunt vizate. Astfel, valorile amenzilor aplicate în baza GDPR(link în limba engleză) sunt, în majoritate, mai puțin importante pentru structuri mai mici precum IMM-urile, colectivitățile locale sau site-urile internet de vânzări on line.
Ce se poate spune despre Regatul Unit?
Ieșind din Uniunea Europeană, la 1 ianuarie 2021, din punct de vedere tehnic, Regatul Unit nu mai este supus regulilor aflate în vigoare în UE. Cu toate acestea, regulile aplicabile în materie de protecția datelor și de respectare a vieții private, sunt, în prezent, identice cu cele din GDPR european. Regatul Unit dispune de UK GDPR (General Data Protection Regulation) care este echivalent cu GDPR european.
Dar, în anii următori, situația se va putea schimba. Noi vă vom ține la curent în legătură cu eventualele evoluții ale legislației privind protecția datelor cu caracter personal colectate.
Apelați la ASD Group pentru a beneficia de servicii și de consiliere privind protecția datelor (GDPR)?
Partenerul nostru vă asistă în demersul dumneavoastră de conformare la Regulamentul General privind Protecția Datelor și la aspectele specifice legale ale fiecărui stat membru al Uniunii Europene, pentru toate activitățile, serviciile și procesele dumneavoastră existente sau în derulare. Departamentul nostru de servicii-consiliere GDPR cuprinde diverse aspecte, toate la fel de importante pentru demersul dumneavoastră în vederea realizării conformității cu Regulamentul.
Auditul conformității cu GDPR
Partenerul nostru poate efectua pentru dumneavoastră un audit de conformitate GDPR. Acest audit are ca scop evaluarea gradului de conformitate și de maturitate a firmei dumneavoastră în raport cu GDPR și se poate efectua pe mai multe niveluri în cadrul organizației dumneavoastră:
Auditul prelucrărilor,
Auditul produselor și soluțiilor,
Auditul IT.
Raportul de audit va permite apoi recomandarea unor acțiuni care vor favoriza atingerea nivelului de maturitate dorit și faptul de avea statutul de firmă conformă în fața autorităților de control.
Asistența pe parcursul procesului de intrare în conformitate cu GDPR
Doriți să intrați în conformitate cu GDPR, dar nu știți de unde să începeți și nici ce măsuri să implementați? Partenerul nostru vă propune asistența personalizată pe parcursul procesului dumneavoastră de intrare în conformitate cu Regulamentul General privind Protecția Datelor. Această asistență poate cuprinde:
Definirea și implementarea unui cadru de guvernanță a datelor cu caracter personal adaptat organizației dumneavoastră (elaborarea și conducerea unui program de protecție a datelor, redactarea unor documente referitoare la administrarea protecției datelor)
Intrarea în conformitate a datelor și a activităților dumneavoastră de prelucrare a acestora
Un suport operațional, în special în cazul cererilor unor persoane afectate și al violării datelor cu caracter personal.
Protecția datelor cu caracter personal, implicită, de la crearea acestora (Privacy by Design)
Prin GDPR, i se impune responsabilului cu prelucrarea datelor să implementeze măsurile și mijloacele necesare pentru a garanta că doar datele personale necesare sunt prelucrate și aceasta, atât în momentul determinării mijloacelor de prelucrare, cât și în momentul în sine al prelucrării datelor.
Pentru aceasta, se recomandă să se identifice, încă din faza de concepere a unui proiect, a unui serviciu ori a unui produs, măsurile care vor permite protejarea datelor cu caracter personal (Privacy by Design).
Partenerul nostru vă propune asistența cu ocazia implementării principiilor de protecție a datelor din momentul conceperii și în mod implicit, indiferent dacă este vorba despre toată organizația dumneavoastră sau despre un proiect anume, prin crearea și aplicarea unui program de Privacy by Design.
Diverșii actori impactați de GDPR vor fi astfel asistați în procesul de integrare a principiilor protecției datelor, în fiecare etapă a dezvoltării produselor sau serviciilor.
Analiza de impact asupra protecției datelor (AIPD)
Articolul 35 din GDPR prevede obligația pentru responsabilul cu prelucrarea datelor de a efectua o analiză de impact referitoare la protecția datelor (AIPD sau DPIA în limba engleză) când activitatea de prelucrare generează un risc ridicat pentru drepturile și libertățile persoanelor vizate ca de exemplu:
prelucrarea la scară mare a datelor personale sensibile,
supravegherea sistematică a unei zone accesibile publicului.
Având o experiență solidă în materie de protecția datelor și în analiza riscurilor pentru securitatea informațiilor, partenerul nostru vă va asista eficient la efectuarea DPIA.
Formare și sensibilizare privind GDPR
Partenerul nostru asigură diverse cursuri de formare cu privire la tematica centrală a protecției datelor. Oferta lui cuprinde:
Formări cu caracter general și sensibilizarea angajaților față de GDPR.
Formări țintite pentru directorii de firme sau pentru profesioniștii care au nevoi specifice (marketing, intrarea în conformitate a paginii de internet, resurse umane etc.)
Apelați la ASD Group pentru a trata problematicile dumneavoastră în materie de GDPR
ASD Group colaborează cu un partener privilegiat și o echipă multidisciplinară de experți specializați în protecția datelor și în securitatea informațiilor.
Aceștia vor contribui pentru organizația dumneavoastră cu:
O experiență completă legată de practicile privind protecția datelor aplicate sectorului dumneavoastră de activitate.
Un demers transversal, cuprinzând aspectele specifice de natură juridică, organizațională, tehnică și de securitate etc.
Intervenția unor profesioniști formați cu regularitate în domeniul prelucrării datelor cu caracter personal.
Apelând la partenerul nostru, acest lucru vă va permite să beneficiați:
De o experiență în domeniul protecției datelor și al protecției vieții private,
De susținerea din partea unei echipe formate din experți multidisciplinari (juridic, IT, managementul proiectelor etc.) și certificați,
De resurse suplimentare disponibile în cazul în care este nevoie,
De garanția încrederii în fața clienților dumneavoastră,
De o simplificare a conformării dumneavoastră zilnice la regulament.
Să fii conform cu Regulamentul nu este simplu, iar făcând apel la un consultant extern specializat vă va permite accesul la un personal competent, dedicat procesului de intrare în conformitate a structurilor.
Partenerul nostru propune și servicii de Delegat pentru Protecția Datelor (DPD sau DPO în limba engleză). Apelarea la serviciile lor vă va permite să centralizați prelucrarea nevoilor dumneavoastră legate de GDPR, pentru a fi în conformitate cu legislațiile europene.
Atuurile pentru care merită să apelați la ASD Group?
O analiză pragmatică realizată de consultanți certificați, specializați în dreptul protecției datelor, în securitatea informațiilor și în analiza riscurilor
O experiență completă legată de practicile privind protecția datelor aplicate sectorului dumneavoastră de activitate
Un demers transversal, cuprinzând aspectele specifice de natură juridică, organizațională, tehnică și de securitate
Nu vă asumați riscuri, încredințați-le experților noștri gestionarea problematicilor dumneavoastră în materie de GDPR și concentrați-vă asupra activității dumneavoastră!
