GDPR în 7 pași.

GDPR | Vineri, 2 martie 2018

Regulamentul UE 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (GDPR) impune o serie de măsuri pe care entitățile care procesează date cu caracter personal trebuie să le adopte pentru a preveni dezvăluirea neautorizată, precum și sancțiuni financiare importante în cazul în care sunt semnalate incidente de securitate care au avut ca țintă datele procesate.

Prin date cu caracter personal se înțelege orice informație care poate servi la identificarea unui individ, direct sau indirect.

Este nevoie de un cadru metodologic și tehnic care să asigure protecția datelor cu caracter personal. Pentru a menține eficacitatea măsurilor de securitate adoptate este necesară implementarea unui proces de management al securității aliniat cu principiile GDPR:

  • PROCESAREA LEGALĂ, CORECTĂ ȘI TRANSPARENTĂ
  • LIMITAREA SCOPULUI
  • MINIMIZAREA DATELOR PROCESATE
  • ACURATEȚE ȘI ACTUALITATE
  • LIMITAREA STOCĂRII
  • CONFIDENȚIALITATE ȘI SECURITATE
  • RESPONSABILITATE ȘI RĂSPUNDERE

Prevederile GDPR intră în vigoare la data de 25 mai 2018, ceea ce însemnă că persoanele pot solicita companiilor informații despre datele personale procesate, dar și ștergerea acestor date din sistemele procesatorului. Totodată, de la această dată breșele de securitate soldate cu divulgarea datelor cu caracter personal sunt sancționate cu amenzi de 4% din cifra de afaceri sau 20 de milioane de euro, oricare dintre acestea este mai mare.

O adorare corectă a cerințelor GDPR ar trebui să aibă la bază standarde și metodologii recunoscute de management al securității informației. Demersurile de implementare a prevederilor regulamentului de protecție a datelor cu caracter personal ar trebui să includă următoarele etape:

  • 1. Identificarea datelor cu caracter personal, a proceselor de afacere și a sistemelor care prelucrează și stochează aceste date.
  • 2. Nominalizarea Responsabilului GDPR, contractarea unor servicii de specialitate tehnice și juridice pentru aspectele pentru care nu există competențe interne.
  • 3. Dezvoltarea scenariilor de risc ce pot conduce la accesul și divulgarea neautorizată a datelor cu caracter personal.
  • 4. Dezvoltarea planului de măsuri tehnice și organizatorice.
  • 5. Implementarea procedurilor de lucru și configurarea sistemelor informatice astfel încât să se asigure protecția datelor cu caracter personal împotriva atacurilor informatice și a fraudelor interne.
  • 6. Comunicarea politicii de protecție a datelor cu caracter personal și instruirea personalului.
  • 7. Evaluarea sistemului de control, audit intern realizat periodic.

Infologica oferă servicii complete pentru conformarea cerințelor GDPR. De peste 14 ani, compania noastră oferă clienților săi servicii de consultanță, audit și securitate în domeniul securității informației.