Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
X

Autentificare cont

Tine-ma minte

Ati uitat parola? Click aici pentru a recupera user/parola

Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

X

Deblocare automata cont

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Autentificare Inregistrare cont
Portal actualizat la 8 Decembrie 2019
Contine toate actele normative din domeniu, actualizate la zi - parteneriat Legis

Implicatiile GDPR asupra personalului de conducere din cadrul unei companii


Stocarea datelor cu caracter personal chiar si a unui singur client din cadrul Uniunii Europene inseamna norme stricte ale GDPR a caror nerespectare poate conduce la amenzi uriase. Personalul din conducerea unei companii trebuie sa ia o pozitie de conducere in transformarea organizatiei in asa fel incat aceasta sa devina conforma cu GDPR.

In detrimentul unei abordari pasive si bazandu-se pe altii, pentru a intelege problemele si pentru rezolvarea acestora, personalul din conducerea companiei trebuie sa se implice mai mult, lucru care nu inseamna ca acestia trebuie sa urmeze un curs intensiv in domeniul cibernetic.

Mai degraba, in conditiile in care GDPR poate impacta orice intreprindere, inclusiv pe cele mici si mijlocii, dar si organizatiile non-profit,cu incalcari potentiale de impact soldate cu sanctiuni substantiale, personalul de conducere ar trebui sa inceapa sa puna intrebari despre nivelul de conformitate al organizatiei cu GDPR, si sa ia in considerare alocarea resurselor pentru a se asigura ca aceasta este compatibila normelor privind protectia datelor cu caracter personal.

GDPR reprezinta cel mai stringent regulament concentrat pe protectia datelor cu caracter personal. Noile reguli impun personalului de conducere obligatia de a se asigura ca firma lor este conforma cu GDPR si detine personal responsabil.
Lista de verificare GDPR pentru personalul de conducere

Ce impact are GDPR asupra personalului de conducere?
Spre deosebire de alte masuri legislative relativ vagi, GDPR este foarte specific,cu cerinte sisanctiuni identificate care pot conduce la amenzi uriase, precum si la atragerea raspunderii penale personale pentru acestia. GDPR nu este doar un regulament european specific datele cu caracter personal ale fiecarui cetatean al UE, indiferent unde sunt stocate, trebuie sa fie protejate. In lumea de astazi,cu afaceri web-interconectate,chiarsi organizatiile de mici dimensiuni situate in UE pot avea clienti din tarile UE si sunt, prin urmare, subiecti ai GDPR.

Regulamentul impune ca intreprinderile sa ia masuri concrete care includ urmatoarele:
  • Denumirea unui responsabil cu protectia datelor in orice organizatie in cazurile prevazute de art. 37 din Regulamentul (UE) 2016/679.
  • Protectia datelor cu caracter personal, inclusiv utilizarea metodelor de criptare. GDPR ofera sugestii specifice, inclusiv de pseudonimizare sau de criptare a datelor personale, capacitatea de a asigura confidentialitatea si un proces de testare in mod regulat pentru a se asigura protectia datelor cu caracter personal.
  • Acordul explicit al clientilor pentru a stoca sau a utiliza datele lor (daca este cazul). In ciuda faptului ca o organizatie are acces la adrese de e-mail, clientul isi pastreaza dreptul de proprietate asupra datelor sale personale. In plus, permisiunea nu mai poate fi implicita. Clientii trebuie sa aiba la dispozitie o metoda activa de a-si acorda permisiunea pentru ca o companie sa poata folosi adresele lor de e-mail. Clientii au, de asemenea, dreptul de a primi o contabilitate completa a datelorcu caracter personal indiferent de locatia in care acestea sunt stocate, cum sunt utilizate, si pot solicita ca toate datele lor sa fie sterse in orice moment.
Printre cele mai importante diferente dintre GDPR si reglementarile anterioare este faptul ca, pentru prima data, conducerea organizatiei este trasa la raspundere pentru protejarea datelor cu caracter personal.

Membrii din conducerea organizatiei, acum, trebuie sa devina participanti activi in certificarea protectiei datelor cu caracter personal si sa fie promotorii proceselor interne si ai actiunilor pentru protejarea informatiilor personale ale clientilor. Suplimentar, acestia vor trebui sa fie constienti de modul in care, atunci, cand si unde se stocheaza orice documente referitoare la comunicarile care contin date personale ale cetatenilor UE.

Se impune a fi condusa o evaluare fundamentala a sistemelor si proceselor organizatiei avand ca linii directoare cerintele si principiile GDPR. Acest lucru va conduce la o mare schimbare in privinta modului in care companiile protejeaza datele cu caracter personal. Va exista un impact in cele mai multe grupuri de operare, in special IT, marketing, servicii clienti, vanzari, managementul riscului si, mai presus de toate, in cadrul suitei executive.

Personalul de conducere stabileste tonul pentru asigurarea protectiei datelor cu caracter personal?

Pentru prima data, GDPR concentreaza problema protectiei datelor cu caracter personal in mod personal si direct asupra membrilor din conducerea organizatiei. Directorii sunt de asemenea inclusi si nu exista aproape nicio modalitate de a devia aceasta concentrare pentru a-i scuti pe membrii din conducere de responsabilitate.

Gestionarea problemelor legate de protectia datelor cu caracter personal trebuie sa inceapa de sus in jos: personalul de conducere al unei companii trebuie sa se transforme pur si simplu din simpli observatori in liderii practicilor de protectie a datelor cu caracter personal.

Acest lucru va solicita modificarea gandirii curente. Status quo-ul pentru majoritatea membrilor din boardul unei companii este de a actiona asemenea unor consumatori ai informatiilor oferite de echipele de exploatare in ceea ce priveste solutiile de protectie a datelor cu caracter personal si apoi acceptarea evaluarilor nivelului adecvat de protectie ale acestora. GDPR impune ca membrii din conducerea uneicompaniisa devina conducatori activi ai proceselor de prelucrare a datelor cu caracter personal.

Cat de proactivi sunt membrii din conducerea unei companii in privinta protectiei datelor cu caracter personal?

Asumandu-si rolul de conducatori, personalul de conducere al unei companii trebuie sa aiba cunostinte reale in privinta protectiei datelor cu caracter personal si un nivel rezonabil de expertiza. Expertiza in privinta protectiei datelor cu caracter personal nu a fost un nucleu puternic cautat la candidatii pentru cele mai multe posturi de director, spre exemplu. Marea majoritate a directorilor au un background profesional in finante, juridic si de afaceri. In mod evident, personalul de conducere va trebui sa construiasca sau sa achizitioneze noi competente de acum inainte.

Personalul-cheie din cadrul companiei are o buna practica in ceea ce priveste protectia datelor cu caracter personal?

Spre exemplu, directorii trebuie sa se concentreze pe problemele ridicate de GDPR care au un impact asupra activitatii organizatiei si reprezinta un bun punct de plecare pentru a se uita la propriile practici de pana acum. Personalul de conducere care are o abordare lipsita de energie in privinta protectiei datelor cu caracter personal, in relatia lor cu alte companii va fi dificil sa fie lideri pe baza unei astfel de initiative. Oricine este implicat, la nivel de companie, intr-o initiativa care se incadreaza in domeniul de aplicare al GDPR, probabil va fi de acord ca nu poate avea o abordare ad-hoc, ci se va axa pe un program de calitate superioara multi-functional. De obicei, GDPR implica programe cu multe fluxuri de lucru si traverseaza in paralel mai multe linii de afaceri si zone geografice. Si nu conteaza cat de multi oameni sau cate procese de business sunt implicate (sau ce titluri si roluri pot avea), toate se vor regasi intr-una dintre grupele majore a partilor interesate.

Newsletter portalprotectiadatelor.ro

Top 10 intrebari si raspunsuri referitoare la implementarea GDPR

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul portalprotectiadatelor.ro si primesti cadou Raportul special "Top 10 intrebari si raspunsuri referitoare la implementarea GDPR"!

Da, doresc sa ma abonez si sa primesc informatii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton. Termeni si conditii de utilizare a site-ului Nota de informare

x