Cel mai usor mod de a implementa normele GDPR.                                               Ia legătura cu noi

Ce trebuie sa fac pentru a fi conform cu GDPR?

GDPR este o certitudine. De aceea, toate modificarile si procedurile obligatorii trebuie sa devina activitati de rutina in afacerea ta. Pentru a te asigura ca respecti toate regulile si ca esti pregatit pentru schimbari urmareste implementarea acestor 10 pasi:

1. Informeaza-te!

In primul rand, este foarte important sa stii ce tip de informatii cu caracter personal detine compania ta si care este procesul de prelucrare. Asigura-te ca ai citit si ca ai inteles legea. Discuta cu managerii si persoanele din compania ta care sunt implicate in prelucrearea datelor si asigura-te ca si ei cunosc implicatiile legii. Pana la urma, voi sunteti cei care va cunoasteti cel mai bine afacerea.

Citeste regulamentul oficial GDPR AICI.

2. Fa un audit!

Este vital sa te asiguri ca business-ul tau detine toate uneltele tehnologice necesare care sa asigure securitatea informatiilor cu caracter personal. Revizuieste toate politicile de protectie a datelor personale pe care le folosesti in prezent. Verifica modul in care datele sunt criptate, cat de accesibile sunt si, mai ales, verifica modul in care site-ul tau e protejat de eventuale atacuri cibernetice.

Rezultatul auditului ar trebui sa dezvaluie punctele tale pe care le are afacerea ta in materie de securitate.

3. Cere acordul clientilor tai pentru date

si informeaza-i cu privire la drepturile lor

Daca stabilesti de la bun inceput temeiul legal de fiecare data cand prelucrezi o informatie cu caracter personal, riscul de a te confrunta cu sanctiuni se reduce. Cere acordul persoanelor pentru stocarea si prelucrarea datelor lor personale. Insa un singur accept nu este de ajuns: publica si informeaza regulat persoanele vizate modul in care le prelucrezi datele si instrumentele pe care le folosesti (remarketing, e-mail marketing etc). Asigura-te ca au inteles ce se intampla cu datele lor odata colectate, dar si ca au inteles care sunt drepturile lor si cum anume le pot exercita.

4. Numeste un DPO

In unele cazuri numirea unui DPO (data protection officer) este obligatorie. Rolul lui va fi de a asigura implementarea si conformarea la GDPR.

Va trebui sa numesti un DPO daca:

  • compania ta este o autoritate publica
  • compania ta prelucreaza o cantitate mare de date
  • prelucrezi date cu caracter special

5. Asigura-te ca intelegi de ce si cum procesezi date personale

Este esential sa stabilesti motivul pentru care firma ta prelucreaza date cu caracter personal. Odata ce GDPR intra in vigoare, nu mai este suficient sa obtii doar datele personale ale clientilor tai, ci si motivul pentru care le colectezi si modul in care le folosesti.

6. Revizuieste politica de obtinere a consimtamantului

de prelucrare a datelor personale

Este necesar sa intelegi cum anume obtii acordul, cum il stochezi si cum administrezi datele. Consimtamantul se refera la faptului ca oamenii isi doresc ca tu sa le prelucrezi datele, exprima explicit acest lucru si au control total asupra modului in care ele sunt utilizate. Pentru a fi in conformitate cu GDPR, consimtamantul trebuie sa fie specific, granular, clar, documentat si usor de retras.

Prin urmare, asigura-te ca:

  • ceri consimtamantul pentru fiecare actiune de prelucrare in parte
  • clientii aleg sa il ofere (nu mai sunt acceptate formularele pre-bifate)
  • specifica numele altor organizatii cu care colaborezi si care au un rol in prelucrarea datelor
  • pastreaza dovezi (documente, inregistrari etc) prin care poti demonstra clientilor ca si-au dat consimtamantul, inclusiv mesajul pe care l-ai afisat in formular, data si modul in care ei au acceptat
  • asigura-te ca modul prin care clientii isi pot retrage consimtamantul e usor si rapid

7. Acorda atentie sporita prelucrarii datelor personale ale copiilor

Daca organizatia ta are ca public tinta copiii, trebuie sa te asiguri ca politica de confidentialitate este redactata intr-un limbaj specific copiilor, astfel incat sa inteleaga informatiile si pentru a primi consimtamantul parintilor sau a tutorilor legali.

8. Revizuieste politica de confidentialitate

Trebuie sa modifici politica de confidentialitate a companiei tale astfel incat aceasta sa se potriveasca cu regulile impuse de catre GDPR. Mai exact, sa creezi un regulament in care sa mentionezi toate conditiile de prelucrare si protectie a datelor clientilor tai.

Pentru a fi in deplina conformitate cu GDPR, politica de confidentialitate trebuie sa contina:

  • datele de contact ale DPO-ului
  • de ce este necesara prelucrarea datelor (inclusiv temeiurile prelucrarii datelor de catre posibili colaboratori)
  • categoriile de date personale prelucrate
  • detaliile transferului de date, daca e cazul, si conditiile de securitate
  • perioada in care vei prelucra datele
  • drepturile complete ale indivizilor sub umbrela GDPR
  • sursa datelor
  • necesitatea prelucrarii datelor in cazul in care ele fac obiectul unui contract
  • daca profilarea datelor se face automat

9. Creeaza proceduri in cazul in care apar brese de securitate

Este necesar sa creezi un plan pentru detectarea, raportarea si investigarea unor eventuale brese de securitate. Nu uita ca intr-un asemenea caz esti nevoit sa raportezi in termen de 72 de ore bresa de securitate la autoritatea competenta si sa anunti in cel mai scurt timp si indivizii afectati.

10. Fii pregatit pentru cererea accesului la date

Unul dintre drepturile indivizilor conform GDPR este dreptul la acces. Acesta se refera la faptul ca daca un individ iti solicita toate datele lui personale pe care tu le detii, esti obligat sa i le furnizezi in termen de maxim o luna.

Va trebui sa ii pui la dispozitie urmatoarele informatii:

  • daca sunt procesate datele
  • o copie a datelor sale personale pe care le detii, motivele pentru care le prelucrezi si ce alti colaboratori de-ai tai mai au acces la ele
  • sursa datelor (unde este posibil)
  • motivul pentru care este subiectul profilarii automate

Nu uita ca fiecare pas mai sus mentionat este extrem de important in vederea respectarii legii de protectie a datelor si in business-ul pe care il dezvolti. Ia aminte si aplica toate cerintele GDPR pentru a putea fi in conformitate cu noile cerinte impuse.

Pare complicat?

Simplificam in 3 pasi

1. Stabilim o intalnire

2. Analizam

3. Implementam

Te putem suna noi

Completeaza formularul de mai jos. Te asiguram ca datele tale personale vor fi folosite strict in scopul declarat in mesaj, si nu vor fi transferate catre terte persoane. 





Ne poti suna tu

Ia legatura cu DPO-ul nostru