Implicatiile GDPR asupra personalului de conducere din cadrul unei companii

Ce impact are GDPR asupra personalului de conducere?
Spre deosebire de alte masuri legislative relativ vagi, GDPR este foarte specific,cu cerinte sisanctiuni identificate care pot conduce la amenzi uriase, precum si la atragerea raspunderii penale personale pentru acestia. GDPR nu este doar un regulament european specific datele cu caracter personal ale fiecarui cetatean al UE, indiferent unde sunt stocate, trebuie sa fie protejate. In lumea de astazi,cu afaceri web-interconectate,chiarsi organizatiile de mici dimensiuni situate in UE pot avea clienti din tarile UE si sunt, prin urmare, subiecti ai GDPR.

Regulamentul impune ca intreprinderile sa ia masuri concrete care includ urmatoarele:

Printre cele mai importante diferente dintre GDPR si reglementarile anterioare este faptul ca, pentru prima data, conducerea organizatiei este trasa la raspundere pentru protejarea datelor cu caracter personal.

Membrii din conducerea organizatiei, acum, trebuie sa devina participanti activi in certificarea protectiei datelor cu caracter personal si sa fie promotorii proceselor interne si ai actiunilor pentru protejarea informatiilor personale ale clientilor. Suplimentar, acestia vor trebui sa fie constienti de modul in care, atunci, cand si unde se stocheaza orice documente referitoare la comunicarile care contin date personale ale cetatenilor UE.

Se impune a fi condusa o evaluare fundamentala a sistemelor si proceselor organizatiei avand ca linii directoare cerintele si principiile GDPR. Acest lucru va conduce la o mare schimbare in privinta modului in care companiile protejeaza datele cu caracter personal. Va exista un impact in cele mai multe grupuri de operare, in special IT, marketing, servicii clienti, vanzari, managementul riscului si, mai presus de toate, in cadrul suitei executive.

Personalul de conducere stabileste tonul pentru asigurarea protectiei datelor cu caracter personal?

Pentru prima data, GDPR concentreaza problema protectiei datelor cu caracter personal in mod personal si direct asupra membrilor din conducerea organizatiei. Directorii sunt de asemenea inclusi si nu exista aproape nicio modalitate de a devia aceasta concentrare pentru a-i scuti pe membrii din conducere de responsabilitate.

Gestionarea problemelor legate de protectia datelor cu caracter personal trebuie sa inceapa de sus in jos: personalul de conducere al unei companii trebuie sa se transforme pur si simplu din simpli observatori in liderii practicilor de protectie a datelor cu caracter personal.

Acest lucru va solicita modificarea gandirii curente. Status quo-ul pentru majoritatea membrilor din boardul unei companii este de a actiona asemenea unor consumatori ai informatiilor oferite de echipele de exploatare in ceea ce priveste solutiile de protectie a datelor cu caracter personal si apoi acceptarea evaluarilor nivelului adecvat de protectie ale acestora. GDPR impune ca membrii din conducerea uneicompaniisa devina conducatori activi ai proceselor de prelucrare a datelor cu caracter personal.

Cat de proactivi sunt membrii din conducerea unei companii in privinta protectiei datelor cu caracter personal?

Asumandu-si rolul de conducatori, personalul de conducere al unei companii trebuie sa aiba cunostinte reale in privinta protectiei datelor cu caracter personal si un nivel rezonabil de expertiza. Expertiza in privinta protectiei datelor cu caracter personal nu a fost un nucleu puternic cautat la candidatii pentru cele mai multe posturi de director, spre exemplu. Marea majoritate a directorilor au un background profesional in finante, juridic si de afaceri. In mod evident, personalul de conducere va trebui sa construiasca sau sa achizitioneze noi competente de acum inainte.

Personalul-cheie din cadrul companiei are o buna practica in ceea ce priveste protectia datelor cu caracter personal?

Spre exemplu, directorii trebuie sa se concentreze pe problemele ridicate de GDPR care au un impact asupra activitatii organizatiei si reprezinta un bun punct de plecare pentru a se uita la propriile practici de pana acum. Personalul de conducere care are o abordare lipsita de energie in privinta protectiei datelor cu caracter personal, in relatia lor cu alte companii va fi dificil sa fie lideri pe baza unei astfel de initiative. Oricine este implicat, la nivel de companie, intr-o initiativa care se incadreaza in domeniul de aplicare al GDPR, probabil va fi de acord ca nu poate avea o abordare ad-hoc, ci se va axa pe un program de calitate superioara multi-functional. De obicei, GDPR implica programe cu multe fluxuri de lucru si traverseaza in paralel mai multe linii de afaceri si zone geografice. Si nu conteaza cat de multi oameni sau cate procese de business sunt implicate (sau ce titluri si roluri pot avea), toate se vor regasi intr-una dintre grupele majore a partilor interesate.