Companiile trebuie să fie foarte atente la respectarea cerinţelor legate de pretecţia datelor, de GDPR, de drepturile de proprietate intelectuală, cu atât mai mult cu cât Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal are aceleaşi aşteptări din partea firmelor şi în perioada stării de urgenţă ca într-o perioadă normală, a declarat Vicu Buzac, Managing Associate, RTPR la conferinţa ZF Mobilio.
”Incidentele de securitate sunt generate în proporţie de 70% de factorul uman. El trebuie trainuit pentru utilizarea unor soluţii digitale. GDPR impune ca la orice incident de securitate, scurgere de date, să notifici autoritatea în domeniu. Termenul este de 72 de ore. Şi trebuie făcută o analiză dacă acest incident reprezintă un pericol pentru securitatea persoanei vizate. Lipsa acestei notificări duce la sancţiuni de până la 4% din cifra de afaceri”.
El a adăugat că, pentru a evita amenzile, companiile trebuie să indentifice datele cu caracter personal, să facă o analiză juridică internă, să facă o actualizare a Registrului de Evidenţă a prelucrării datelor cu caracter personal, o notă de informare către persoana vizată şi să notifice Autoritatea în domenui despre incindente de securitate.
”Folosirea unei soluţii digitale presupune cesiunea sau licenţa unor drepturi de proprietate intelectuală. Depinde unde va fi folosită soluţia, în core business sau suport. Diferenţa dintre cesiune şi licenţă ţine de preţ şi exclusivitate. La licenţă, mai ales la noi oferte de soluţii soft, trebuie avut în vedere numărul de utilizatori. În unele cazuri nu se menţionează clar de la început câţi utilizatori pot folosi o singură licenţă”.
Alte declaraţii ale lui Vicu Buzac:
Pentru a ne asigura că procesul de digitalizare este conform legii, trebuie să fim atenţi la cum achiziţionăm soluţia digitală şi cum o integrăm în companie (protecţia detelor) .
Software-ul, digitalizarea presupun multă intercaţiune cu datele cu caracter personal si trebuie să avem grijă la cerinţele regulamentului european.
Trebuie să identificăm ce date cu caracter personal accesăm şi cum tratăm din punct de vedere juridic. Trebuie să vedem ce date sunt absolut necesare scopului nostru şi să oprim anumite funcţionalităţi care nu ne trebuie neapărat.
După această analiză juridică, facem o actualizare a Registrului de Evidenţă a prelucrare a datelor cu caracter personal.
Despre GDPR s-a vorbit mult în 2018 şi o parte din 2019, iar apoi a trecut într-un plan indepărtat. Unul din lucrurile esenţiale este să actualizăm acest Registru. Vedem dacă noua activitate se incadra în registu sau se face o nouă intrare.
Trebuie să facem o notă de informare a persoanei vizate, angajat sau consumator. Această comunicare trebuie să fie clară, uşor de înţeles.
Apoi este nevoie de acceptarea metadatelor, acele cookie-uri. Cererile UE cu privire la notificarea legată de cookie-uri nu au fost complet aplicate în România şi sancţiunile sunt mari, pot ajunge la 2% din cifra de afaceri.
Incidentele de securitate sunt generate în proporţie de 70% de factorul uman. El trebuie trainuit pentru utilizarea unor soluţii digitale.
