Pași pentru implementarea GDPR

Implementarea Regulamentului general privind protecția datelor (GDPR) este o provocare majoră pentru toate companiile care colectează, procesează sau stochează date personale ale cetățenilor Uniunii Europene. GDPR a intrat în vigoare la 25 mai 2018 și a adus noi obligații pentru companii în ceea ce privește protecția datelor personale.

Pentru a se conforma GDPR, companiile trebuie să identifice punctele sensibile ale activității lor pentru protecția datelor personale și să analizeze modul în care colectează, procesează și stochează aceste date.

  • Identificarea punctelor sensibile ale companiei pentru protecția datelor personale – Analiza GAP sau Evaluarea conf0rmitatii GDPR
  • Analizarea modului în care compania colectează, procesează și stochează datele personale ale clienților și angajaților.
  • Designarea unui responsabil de protecția datelor (DPO) pentru a asigura implementarea și respectarea GDPR – Daca este cazul.
  • Evaluarea și înțelegerea obligațiilor legale prevăzute de GDPR și a impactului acestora asupra companiei.
  • Evaluarea și revizuirea politicilor și practicilor existente pentru protecția datelor personale.
  • Instruirea angajaților despre GDPR și rolul lor în implementarea acestuia.
  • Identificarea și înțelegerea surselor de date personale și a scopurilor pentru care sunt utilizate.
  • Evaluarea necesității și legalității colectării, prelucrării și stocării datelor personale.
  • Implementarea unui sistem de gestionare a consimțământului pentru colectarea și prelucrarea datelor personale.
  • Crearea procedurilor de gestionare a cererilor de acces, rectificare, ștergere și portabilitate a datelor.
  • Implementarea măsurilor de securitate pentru protecția datelor personale, inclusiv criptarea și backup-ul.
  • Evaluarea și înțelegerea obligațiilor de notificare a incidentelor de securitate privind datele personale.
  • Evaluarea și înțelegerea obligațiilor privind evaluarea impactului asupra protecției datelor (DPIA) pentru anumite activități care prezintă riscuri ridicate pentru drepturile și libertățile persoanelor.
  • Dezvoltarea și implementarea unui plan de acțiune pentru rectificarea neconformităților descoperite în timpul procesului de implementare.
  • Evaluarea și înțelegerea obligațiilor privind raportarea autorității de supraveghere și notificarea clienților în caz de incidente de securitate.