1. Consimțământul cu privire la colectarea și prelucrarea datelor
Trebuie să implementați în compania dvs. principiul minimizării datelor, ceea ce înseamnă că trebuie să colectați doar datele care sunt absolut necesare despre fiecare client conform legislației.
Obțineți permisiunea expresă a clientului dvs. de a colecta și de a folosi datele. Când este vorba de acordul persoanei vizate, Comisia UE este foarte strictă.
Nu colectați mai multe date decât este necesar. De multe ori, datele furnizate de persoanele fizice sunt folosite cu scop diferit față de cel propus și uneori, nu sunt folosite deloc. O astfel de procedură stufoasă, poate să atragă după sine răspundere contravențională.
2. Gestionarea breșelor de securitate
Trebuie să implementați un plan de notificare privind scurgerea datelor. În cazul unei breșe de securitate, dacă sunteți opertaor de date, aveți 72 de ore la dispoziție pentru a notifica Autoritatea națională de supraveghere a datelor cu caracter personal. Va trebui să comunicați informații specifice, cum ar fi natura încălcării datelor cu caracter personal, numele persoanelor vizate, consecințele acestei încălcări și acțiunile dvs. de remediere a acesteia.
Vă recomandăm un soft special dezvoltat pentru astfel de nevoi care ține evidența prelucrărilor, criptează, securizează si alertează scurgerile de date.
3. Maparea datelor
Trebuie să stabiliți o hartă clară a datelor înregistrate. Acest inventar de date trebuie să includă informații precum scopul prelucrării, descrierea tipului de date înregistrate, persoana responsabilă, baza legală pentru stocarea datelor și persoanele care au acces la aceste date. Aceasta trebuie să fie actualizată periodic.
Procedura are scopul de a vă ajuta în conformarea cu GDPR și de vă oferi o imagine de ansamblu asupra datelor cu caracter personal pe care le dețineți.
Inventarierea se aplică pentru toate datele indiferent de natura lor. Aici vorbim despre angajați, voluntari, utilizatori de servicii, clienți, sponsori etc.
4. Conștientizarea personalului si a managementului
Trebuie să informați echipa despre protecția datelor clienților dumneavoastră! Drumul spre respectarea GDPR nu este ușor și nu implică faptul că doar o persoană din companie este în cunoștință de cauză, ci este un efort unitar. Toți cei din companie ar trebui să contribuie la confidențialitatea datelor, de aceea, prin instruire, cursuri sau prezentări vă veți ajuta să satisfaceți împreună cerințele.
5. Responsabilul cu protecția datelor - DPO
Toate instituțiile publice precum și majoritatea companiilor private vor avea obligativitatea de a numi un DPO începand cu data de 25 mai 2018.
Ofițerul responsabil pentru protecția datelor cu caracter personal sau DPO-ul, poate fi un angajat din cadrul organigramei sau poate fi contractat extern.
Înainte de a lua o hotărâre privitoare la DPO trebuie să fiți atenți la specificațiile acestui post. În primul rând, responsabilul cu protecția datelor trebuie să fie independent. Acesta nu poate fi sancționat nici concediat pentru îndeplinirea atribuțiilor sale. Este necesar să aibă acces la toate operațiunile de prelucare a datelor, până la cel mai înalt nivel al conducerii.
Solicită mai jos lista completă a recomandărilor
10 RECOMANDĂRI ESENȚIALE PENTRU CONFORMAREA LA GDPR
Pentru a primi informațiile complete, vă rugăm să ne lăsați adresa dvs de email.