Cum ajutăm companiile IT & C
să protejeze datele utilizatorilor
și să livreze soluții conforme GDPR

De peste 4 ani oferim servicii de conformare GDPR pentru:

Am conformat pentru clienții noștri:

O parte dintre clienții noștri firme IT

De ce ție și echipei tale o să vă placă să lucrați cu noi:

Cine suntem și de ce noi?

Suntem o echipă de specialiști cu experiență de peste 10 ani în domeniul managerial, juridic și IT.

Suntem un partener de încredere care derulează parteneriate pe termen lung cu peste 800 de companii multinaționale, IMM-uri și instituții publice
care doresc să respecte legislația din domeniul protecției datelor, viața privată și datele cu caracter personal ale angajaților, clienților, colaboratorilor
și care vor să evite amenzile și sancțiunile specifice domeniului GDPR.

Dezvoltați softuri sau aplicații?
Iată ce trebuie să știți despre GDPR:

Fiecare aplicație software nouă sau existentă trebuie să fie pe deplin conformă cu GDPR. GDPR-ul cere companiilor IT să protejeze datele utilizatorilor și confidențialitatea lor.

Companiile care gestionează datele personale ale utilizatorilor europeni trebuie să-și construiască sistemele și procesele ținând cont de protecția datelor încă de la faza de proiect, să le dezvolte și să le mențină.

Atunci când o companie decide să externalizeze unele dintre funcțiile sale (outsourcing IT de exemplu), aceasta rămâne responsabilă pentru datele personale transferate furnizorului de externalizare. Singura modalitate prin care o companie poate evita răspunderea GDPR este să se asigure că nu poate accesa date de identificare personală în niciun caz, ceea ce este adesea imposibil în practică.

Bine de știut: Noi vă putem ajuta cu Data Processing Agreement (DPA) pentru Software Development

Cele șapte principii-cheie în GDPR de care trebuie să țineți cont în programare și dezvoltare de soluții software:

GDPR stabilește șapte principii-cheie care stau la baza prelucrarii datelor cu caracter personal:

  • Legalitate, echitate și transparență;
  • Limitări legate de scop;
  • Reducerea la minim a datelor;
  • Exactitate;
  • Limitări legate de stocare;
  • Integritate și confidențialitate (securitate);
  • Responsabilitate.
Principii GDPR

Companiile trebuie să fie capabile să descrie în mod clar ce date colectează, în ce scop, pentru cât timp și cine le poate accesa, printre altele. Este important să partajați documentele relevante, pentru a putea dovedi că sunt parcurși pașii necesari pentru GDPR.

Și noi vă putem ajuta în acest sens deoarece am ajutat deja numeroase companii care au dezvoltat site-uri web, platforme software și aplicații mobile.

Deși GDPR nu solicită companiilor care colectează date de la cetățenii UE să ofere utilizatorilor lor instrumente automate pentru gestionarea datelor, este în interesul fiecărei companii să o facă. Fără aceste capacități automate de gestionare a datelor cu caracter personal, fiecare cerere legată de date datele cu caracter personal (de exemplu exercitarea dreptului de acces la date cu caracter personal) ar trebui să fie urmată de un proces îndelungat de verificare a identității pentru a preveni încălcarea GDPR (de exemplu furnizarea acestor date către alte persoane).

Care sunt cerințele cheie pentru aplicațiile software
de care trebuie să țineți cont:

Pseudonimizare în mod implicit: Pseudonimele trebuie create pentru fiecare persoană, iar datele despre identitatea persoanei trebuie stocate într-o zonă complet partiționată și separată de alte date ale utilizatorului (de exemplu, informații despre contul persoanei fizice dintr-o aplicație sau o platformă software).

Dreptul de a fi uitat: Fiecare cetățean al UE are „dreptul de a fi uitat”, ceea ce înseamnă că, la cerere, companiile sunt obligate să renunțe la toate datele personale legate de o anumită persoană. Prin urmare, software-ul sau baza de date ar trebui să includă instrumente care vă permit să izolați și să ștergeți datele personale după cum este necesar.

Dreptul de a fi portabil: în conformitate cu această cerință, utilizatorii trebuie să își păstreze capacitatea de a-și transfera datele personale de la un furnizor de servicii la alt furnizor de servicii. Compania trebuie să configureze software-ul pentru a permite utilizatorilor să facă acest lucru.

Raportarea obligatorie privind incidentele de securitate care implică date cu caracter personal: compania IT trebuie să informeze utilizatorii afectați și ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) în termen de 72 de ore. Așadar, compania IT trebuie să detecteze incidentele într-o perioadă foarte scurtă. Atunci când dezvoltați software sau o aplicație mobilă, este, în general, cel mai bine să maximizați măsurile de securitate și să includeți un instrument de detectare și raportare a incidentelor de securitate care poate trimite notificări echipei tehnice (în timp real dacă este posibil).

Confidențialitate prin design: GDPR necesită confidențialitate în mod implicit, ceea ce înseamnă că software-ul, aplicația mobilă sau site-ul web trebuie, în mod implicit, să ofere utilizatorilor cel mai înalt nivel de securitate și confidențialitate. De exemplu, în loc să utilizeze automat numele sau adresa de e-mail a unei persoane ca nume de utilizator, software-ul ar trebui să ofere un nume de utilizator complet aleatoriu în timpul procesului de creare a contului.

Consimțământul informat: Utilizatorii trebuie să aibă permisiunea de a furniza consimțământul informat pentru colectarea și prelucrarea datelor lor. Un exemplu de consimțământ informat se aplică checkbox-urilor atunci când vă înregistrați pentru un cont pe site-uri web, platforme software și aplicații mobile. În majoritatea cazurilor, checkbox-urile nu trebuie bifate în mod implicit; utilizatorul trebuie să le bifeze manual.