Regulamentul general privind protecția datelor – GDPR

Începând cu 25 mai 2018, companiile trebuie nu numai să respecte regulamentul GDPR, dar trebuie să demonstreze că o fac. Există trei modalități ( piloni )  de abordare GDPR: procedural, juridic și IT. Ele nu trebuie aborate separat, ci holistic.  Astfel, conform unuia din principiile de bază ale GDPR ( Integritate și confidențialitate – securitatea datelor ) prelucrarea datelor personale trebuie făcută în condiții de siguranță, care să includă ”protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare”. Drept consecință, dacă nu luați măsurile necesare pentru a proteja datele datele personale ale clienților, partenerilor, furnizorilor, abonaților, angajaților, colaboratorilor etc. puteți încălca GDPR. Drept urmare, puteți fi sancționat de autoritatea națională de protecție a datelor cu penalități care pot ajunge la 4% din cifra de afaceri anuală sau 20 de milioane de euro (oricare dintre acestea este mai mare). 

Securitate IT pentru GDPR

Securitatea IT nu trebuie privită doar ca un cost, care nu aduce beneficii imediate. Ea nu trebuie luată în considerare doar după ce un atac informatic s-a produs.

Astfel, necesitatea companiilor de a asigura sistemele informatice împotriva atacurilor cibernetice devine evidentă.

Pierderea datelor,furtul sau scurgerea de informații, reprezintă o încălcare a GDPR care poate fi însoțită de penalitățile dure menționate anterior.

Infrastructura IT și conformarea cu GDPR

q

Știm datele pe care le deținem și unde sunt stocate ?

q

Cine are drepturi de acces la date și cine are acces la ce și de ce ?

q

Cum monitorizăm cine accesează datele ? 

q

 Am putea detecta și analiza un acces neautorizat ?

Compania ta ia măsuri tehnice adecvate pentru a respecta GDPR ?

Poți dovedi că le-ai luat ?