GDPR

GENERAL DATA PROTECTION REGULATION  (GDPR)

REGULAMENT nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)(GDPR), a fost adoptat de Parlamentul European și Consiliul European în luna aprilie a lui 2016, a intrat în vigoare pe 24 mai 2016, iar termenul limită pentru aderarea firmelor la acest regulament este 25 mai 2018.

GDPR  se aplică tuturor entităților juridice care colectează și procesează date cu caracter personal (date ale unor persoane fizice) astfel încât, pentru a se conforma cerințelor GDPR, o societate trebuie să facă mai mulți pași, primul dintre aceștia fiind auditarea modalităților de colectare, prelucrare, stocare și ștergere a datelor cu caracter personal.

Auditul GDPR evaluează procesele, sistemele, documentele (registrele) și activitățile organizației pentru:

  • Inventarierea categoriilor de date prelucrate și operațiunilor de prelucrare și realizarea evidenței activităților de prelucrare.
  • A se asigura dacă există și dacă sunt folosite politicile și procedurile corecte și adecvate.
  • A verifica dacă modalitatea de solicitare a consimțământului privind prelucrarea datelor cu caracter personal este completă.
  • A descoperi scurgerea de informații sau potențialele incidente cibernetice în aplicarea procedurilor.
  • A autoriza și valida dacă principiile, politicile și procedurile sunt monitorizate și respectate.
  • A recomanda schimbări în controale, politici, proceduri și platformele IT.
  • A stabili necesitatea instruirii angajaților care intră în contact direct cu datele cu caracter personal.
to top button