Implicatiile GDPR asupra personalului de conducere din cadrul unei companii. Ce trebuie sa stie angajatorii?

Regulamentul de Protectie a datelor Personale (GDPR) a intrat in vigoare inca de anul trecut, iar de atunci toti cei care prelucreaza astfel de informatii trebuie sa acorde o atentie sporita acestui proces.

Amenzile sunt uriase, iar repercursiunile pot fi nefaste, asa ca este bine de evitat aceste conflicte.

Stocarea datelor cu caracter personal chiar si a unui singur client din cadrul Uniunii Europene inseamna norme stricte ale GDPR a caror nerespectare poate conduce la amenzi uriase. Personalul din conducerea unei companii trebuie sa ia o pozitie de conducere in transformarea organizatiei in asa fel incat aceasta sa devina conforma cu GDPR.


GDPR reprezinta cel mai stringent regulament concentrat pe protectia datelor cu caracter personal. Noile reguli impun personalului de conducere obligatia de a se asigura ca firma lor este conforma cu GDPR si detine personal responsabil.


Lista de verificare GDPR pentru personalul de conducere


Ce impact are GDPR asupra personalului de conducere?


Printre cele mai importante diferente dintre GDPR si reglementarile anterioare este faptul ca, pentru prima data, conducerea organizatiei este trasa la raspundere pentru protejarea datelor cu caracter personal.

Membrii din conducerea organizatiei, acum, trebuie sa devina participanti activi in certificarea protectiei datelor cu caracter personal si sa fie promotorii proceselor interne si ai actiunilor pentru protejarea informatiilor personale ale clientilor. Suplimentar, acestia vor trebui sa fie constienti de modul in care, atunci, cand si unde se stocheaza orice documente referitoare la comunicarile care contin date personale ale cetatenilor UE.


Regulamentul impune ca intreprinderile sa ia masuri concrete care includ urmatoarele:

1.     Denumirea unui responsabil cu protectia datelor in orice organizatie in cazurile prevazute de art. 37 din Regulamentul (UE) 2016/679.
2.     Protectia datelor cu caracter personal, inclusiv utilizarea metodelor de criptare. GDPR ofera sugestii specifice, inclusiv de pseudonimizare sau de criptare a datelor personale, capacitatea de a asigura confidentialitatea si un proces de testare in mod regulat pentru a se asigura protectia datelor cu caracter personal.
3.     Acordul explicit al clientilor pentru a stoca sau a utiliza datele lor (daca este cazul). In ciuda faptului ca o organizatie are acces la adrese de e-mail, clientul isi pastreaza dreptul de proprietate asupra datelor sale personale. In plus, permisiunea nu mai poate fi implicita. Clientii trebuie sa aiba la dispozitie o metoda activa de a-si acorda permisiunea pentru ca o companie sa poata folosi adresele lor de e-mail. Clientii au, de asemenea, dreptul de a primi o contabilitate completa a datelorcu caracter personal indiferent de locatia in care acestea sunt stocate, cum sunt utilizate, si pot solicita ca toate datele lor sa fie sterse in orice moment.

Personalul de conducere stabileste tonul pentru asigurarea protectiei datelor cu caracter personal?

Pentru prima data, GDPR concentreaza problema protectiei datelor cu caracter personal in mod personal si direct asupra membrilor din conducerea organizatiei. Directorii sunt de asemenea inclusi si nu exista aproape nicio modalitate de a devia aceasta concentrare pentru a-i scuti pe membrii din conducere de responsabilitate.

Gestionarea problemelor legate de protectia datelor cu caracter personal trebuie sa inceapa de sus in jos: personalul de conducere al unei companii trebuie sa se transforme pur si simplu din simpli observatori in liderii practicilor de protectie a datelor cu caracter personal.


...citeste continuarea precum si alte analize facute de EXPERTI, pe PortalProtectiaDatelor >>>