Regulamentul GDPR va fi implementat in tara noastra incepand cu 25 mai. Pana atunci, am vorbit in cadrul unei emisiuni "Ziua Zero" cu Ana-Maria Udriste.

Ai nevoie de ajutor cu implementarea GDPR in compania ta? Cumpara KIT-ul pentru implementare GDPR - peste 100 de documente editabile in format word/excel pe care sa le adaptezi la afacerea ta. Economisesti peste 80% din banii dati pe consultanti si implementezi singur conformarea la GDPR. KIT-ul este disponibil aici.

Principalele aspecte legate de GDPR

"GDPR trebuie sa vina sa te responsabilizeze. Nu poti sa-l implementezi ca atare, in afara organizatiei. Trebuie sa iei toata compania si pe ce ai tu ca politici organizationale, sa vii peste. A venit ca o masura de protectie pentru datele persoanelor fizice din Uniunea Europeana ca sa nu mai umble datele lor peste tot"

"GDPR e o unealta buna pentru oamenii de business si pentru afaceri in general, pentru ca in momentul acesta pot prezenta o mai mare incredere clientilor"

Cui se aplica regulamentul GDPR?

"Cand a inceput promovarea GDPR, toata lumea spunea ca se aplica afacerilor online. Pentru ca mediul online a fost mai mult afectat. Se aplica oricui care colecteaza date persoanale. Daca esti o firma care face distributie si tu lucrezi cu firme, dar colectezi si date personale de la ei - nume, adresa, CNP. Daca esti firma de productie si ai angajati, inseamna ca le prelucrezi date personale, cazier, date medicale. Daca nu esti singur in firma si nu lucrezi undeva pe o insula pustie, ti se aplica"

Codrut Nicolau (Patria Bank):...
Citeste si: Microfinantarea: potential urias, oferta limitata! Care sunt solutiile

Sunt diferite procedurile pentru companiile mici?

"Din punct de vedere al procedurilor nu vor exista diferente. Politica de notificare catre autoritati va trebui sa ai, politica pentru angajati trebuie sa ai, politica de intrare-iesire (registru) trebuie sa ai, chiar daca va avea doua randuri. Trebuie sa fie."

Ce se intampla in domeniul medical sau domeniile sensibile?

"Datele acestea sunt date medicale care tin de viata si sanatatea unei persoane. Ele intra intr-o categorie speciala, pe date sensibile. In aceeasi categorie cu datele sensibile, cum ar fi imaginile filmate de camerele de supraveghere. Trebuie foarte bine documentat de ce prelucram datele, cum le prelucram si ce facem cu ele. Masurile de securitate trebuie sa fie mai puternice. Se recomanda consultarea si notificarea cu autoritatea. Mai ales daca vorbim de aplicatii pe medical sau care vor sa faca volumetrii. E o modalitate de promovare fata de clientul tau"

DPO - cand avem nevoie?

Conform regulamentului din forma finala avem nevoie de un DPO daca procesam volume mari de date, daca suntem institutie publica sau suntem din domeniul medical. Inainte mai era si conditia ca daca ai peste 250 de angajati sa ai nevoie de un DPO, dar grupul de lucru a spus ca poti avea un angajat, dar sa fac dropshipping din China si sa colectez milioane de date. Scara larga e sensibila. Ce insemana? In functie de volumul de date persoanele, persoanele vizate si localizarea.

Una e daca prelucrezi 1.000 de date sau 100.000 de date. Una e daca lucrezi cu o persoana vizata, una e daca lucrezi cu 500. Din punctul de vedere al localizarii, una e sa lucrezi la nivel de judet sau national.

Motorul de cautare in...
Citeste si: Glami, motorul de cautare in fashion. Ce planuri are

Autoritatea recomanda ca oricine are afacere care prelucreaza date personale sa aiba DPO, sa angajeze un asemenea DPO. E o zona de responsabilizare. Daca esti SRL cu asociat unic, nu vrei sa dai bani pe un DPO.

Urmareste interviul video si alte raspunsuri privind GDPR.


Te-ar putea interesa si:


Mai multe articole din sectiunea eCommerce »



Citeste si
Parlamentul European, video de promovare a participarii la vot