Pași pentru implementarea GDPR
Implementarea Regulamentului general privind protecția datelor (GDPR) este o provocare majoră pentru toate companiile care colectează, procesează sau stochează date personale ale cetățenilor Uniunii Europene. GDPR a intrat în vigoare la 25 mai 2018 și a adus noi obligații pentru companii în ceea ce privește protecția datelor personale.
Pentru a se conforma GDPR, companiile trebuie să identifice punctele sensibile ale activității lor pentru protecția datelor personale și să analizeze modul în care colectează, procesează și stochează aceste date.
- Identificarea punctelor sensibile ale companiei pentru protecția datelor personale – Analiza GAP sau Evaluarea conf0rmitatii GDPR
- Analizarea modului în care compania colectează, procesează și stochează datele personale ale clienților și angajaților.
- Designarea unui responsabil de protecția datelor (DPO) pentru a asigura implementarea și respectarea GDPR – Daca este cazul.
- Evaluarea și înțelegerea obligațiilor legale prevăzute de GDPR și a impactului acestora asupra companiei.
- Evaluarea și revizuirea politicilor și practicilor existente pentru protecția datelor personale.
- Instruirea angajaților despre GDPR și rolul lor în implementarea acestuia.
- Identificarea și înțelegerea surselor de date personale și a scopurilor pentru care sunt utilizate.
- Evaluarea necesității și legalității colectării, prelucrării și stocării datelor personale.
- Implementarea unui sistem de gestionare a consimțământului pentru colectarea și prelucrarea datelor personale.
- Crearea procedurilor de gestionare a cererilor de acces, rectificare, ștergere și portabilitate a datelor.
- Implementarea măsurilor de securitate pentru protecția datelor personale, inclusiv criptarea și backup-ul.
- Evaluarea și înțelegerea obligațiilor de notificare a incidentelor de securitate privind datele personale.
- Evaluarea și înțelegerea obligațiilor privind evaluarea impactului asupra protecției datelor (DPIA) pentru anumite activități care prezintă riscuri ridicate pentru drepturile și libertățile persoanelor.
- Dezvoltarea și implementarea unui plan de acțiune pentru rectificarea neconformităților descoperite în timpul procesului de implementare.
- Evaluarea și înțelegerea obligațiilor privind raportarea autorității de supraveghere și notificarea clienților în caz de incidente de securitate.