Data protection

Protejarea datelor

Conformitatea UE - GDPR

Conformitatea UE - GDPR

Cadrul legal al UE privind protectia datelor a fost armonizat cu obiectivul de a stabili un nivel ridicat de protectie a datelor, cat mai inalt posibil, pentru prelucrarea datelor cu caracter personal. Noul Regulament general al UE privind protectia datelor, care vizeaza imbunatatirea protectiei datelor cu caracter personal, a intrat in vigoare la 25 mai 2018.

 

ASIGURATI CONFORMITATEA PENTRU ORGANIZATIA DUMNEAVOASTRA

Introducerea EU-GDPR necesita ca toate companiile sa revizuiasca procesele de date existente si sa creeze numeroase procese noi. In plus, modelele, listele de verificare si documentele contractuale existente trebuie revizuite. Mai mult, masurile tehnice si organizationale trebuie adaptate. Organizatiile care nu respecta noul regulament se confrunta cu amenzi de pana la 20 de milioane de euro sau 4% din cifra lor de afaceri anuala globala.

CERINTE CHEIE A UE-GDPR

Unele aspecte centrale ale UE-GDPR au fost enumerate mai jos.Prelucrarea datelor cu caracter personal numai pentru procese clare si legitime: In general, datele cu caracter personal trebuie sa fie salvate intr-o forma si o maniera care sa permita identificarea persoanelor vizate numai atat timp cat este necesar si in scopurile pentru care aceste date sunt prelucrate. Odata ce nu mai sunt necesare in scopul pentru care au fost colectate, datele cu caracter personal trebuie sterse. Daca persoanele vizate isi retrag consimtamantul pentru utilizarea sau prelucrarea datelor lor personale, organizatiile sunt obligate sa stearga („sterge”) informatiile relevante.Obligatii extinse de documentare: GDPR introduce obligatii suplimentare pentru companii, in special in domeniul documentarii. In timp ce organizatiile nu mai trebuie sa mentina un director public de proceduri, obligatia de a tine evidenta interna a activitatilor lor de procesare a fost mentinuta si chiar extinsa.Minimizarea riscului: GDPR UE urmareste o abordare bazata pe risc, concentrandu-se pe „riscurile pentru drepturile si libertatile persoanelor fizice”. Astfel de riscuri pot aparea in cazul incalcarii datelor cu caracter personal. Avand in vedere acest lucru, regulamentul impune ca incalcarile datelor cu caracter personal sa fie raportate autoritatii de supraveghere competente in termen de 72 de ore. Organizatiile ar trebui sa reglementeze in mod clar rolurile si responsabilitatile din cadrul organizatiei lor de protectie a datelor si sa stabileasca si sa documenteze procesele necesare pentru a atenua riscurile existente.In anumite cazuri, GDPR UE necesita o evaluare detaliata a riscurilor inainte de introducerea prelucrarii datelor. Evaluarea riscurilor in acest context se extinde de la descrierea sistematica a activitatilor si scopurilor planificate ale prelucrarii datelor cu caracter personal la documentarea actiunilor planificate pentru a atenua riscurile si a asigura protectia datelor cu caracter personal.

CUM VA AJUTA TÜV?

TÜV SÜD recomanda organizatiilor sa identifice procesele care intra sub incidenta GDPR si sa efectueze verificari initiale prin alinierea proceselor existente la noile cerinte. Deoarece GDPR UE a intrat deja in vigoare, este timpul sa finalizam implementarea proceselor si sistemelor conforme.Un expert de frunte in cadrele de reglementare si optimizarea proceselor, TÜV SÜD sprijina companiile in procesul de a deveni conform cu UE-GDPR. Contactati-ne astazi pentru a afla mai multe despre serviciile noastre.

EXPLORE

EU GDPR
White paper

EU-GDPR

Understand the key requirements of the harmonised EU standard

Learn more

VEZI TOATE RESURSELE

URMĂTORII PAȘI

Selectați locația dvs.