Info

Noul Regulament privind protecţia datelor personale: Care sunt riscurile la care se expun companiile din România care nu respectă reglementările de securitate ȋn vigoare? Amenzile ajung la 4% din cifra de afaceri

Noul Regulament privind protecţia datelor personale:...
05.05.2017, 14:00 5252

Uniunea Europeană a pregătit un nou Regulament privind protecţia datelor personale, care va schimba responsabilităţile companiilor care procesează astfel de date, dar care vine şi cu un nou set de penalităţi.

Legislaţia românească (legea 677/2001) va fi înlocuită practic cu noul Regulament al UE privind protecţia datelor personale (2016/679) cu aplicare directă în toate statele UE, deci şi în România începând cu 25 mai 2018.

De ce protecţia datelor transferă  responsabilităţile la nivel de management

În cazul încălcării Regulamentului se pot aplica amenzi de până la 4% din cifra de afaceri globală sau 20 de milioane de euro. În plus faţă de riscul financiar, poate fi afectată şi reputaţia companiei, de exemplu prin obligaţia de informare a persoanelor fizice a căror date au fost pierdute. Acestea pot fi motive suficiente pentru managerii de companii pentru a lua lucrurile în serios, pentru a se informa şi a înţelege care sunt obligaţiile pe care le au şi ce impact are noul Regulament asupra propriului business.

Ce responsabilităţi revin companiilor începând cu 25 mai 2018

Puţine companii româneşti cunosc cerinţele noului Regulament. Şi mai puţine sunt pregătite pentru a înţelege schimbarea de atitudine necesară şi paşii necesari în implementarea noilor reglementări.

Deşi regulamentul nu schimbă principiile esenţiale ale procesării datelor personale (legalitate, scop determinat, necesitate şi proporţionalitate, transparenţa şi securitate) care există în legislaţie română din 2001, va fi în sarcina companiilor să demonstreze modul în care respectă aceste principii. Cu cât o companie este mai mare sau colectează date personale prin diverse canale, cu atât aplicarea acestui regulament devine în practică  mai complexă.

Una dintre noutăţile care merita menţionate, inclusiv din perspectiva amenzilor care pot fi aplicate, este notificarea privind încălcarea securităţii datelor cu caracter personal.  Companiile trebuie sa implementeze măsuri tehnice şi organizatorice pentru a asigura securitatea datelor personale. De asemenea trebuie să se asigure că măsurile  sunt adecvate,  asigura un nivel de securitate corespunzător riscului şi sunt eficace din punct de vedere al „confidenţialităţii, integrităţii, disponibilităţii şi rezistenţei continue ale sistemelor şi serviciilor de prelucrare”.

Mai mult, prin masurile pe care le iau companiile trebuie să detecteze orice încălcare a securităţii datelor, pentru a putea să decidă dacă şi ce trebuie să notifice către Autoritate sau în cazuri deosebite chiar persoanele fizice a căror date au fost afectate de acest incident de securitate.

 

Webinar

Ce alte responsabilităţi revin companiilor începând cu 25 mai 2018, care sunt riscurile la care se expun dacă nu respectă reglementările de securitate ȋn vigoare? Ce noutăţi aduce GDPR şi care este impactul acestuia asupra companiilor din România, cum abordăm un program pentru implementarea GDPR, cum analizăm impactul GDPR asupra unei companii, care sunt priorităţile şi principalii paşi de urmat şi care sunt soluţiile de securitate care susţin noile cerinţe tehnice aflati pe 9 mai 2017, în cadrul webinar-ului referitor la Noul Regulament privind protecţia datelor personale GDPR. Mai multe detalii aici.

Articol cu conţinut publicitar.

Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels

AFACERI DE LA ZERO