IMPLEMENTARE GDPR
IMPLEMENTARE GDPR
Implementare GDPR
Operatorii au de făcut 3 lucruri importante:
1. să-și adapteze procedurile de lucru, pentru ca accesul la date să fie cât mai controlat, limitat și securizat ;
2. să securizeze informatic datele personale;
3. să-și revizuiască contractele cu operatorii asociați și persoanele imputernicite;
Procedural, operatorii trebuie:
1. să își contracteze un responsabil pentru protecția datelor personale;
2. să cartografieze prelucrările de date personale;
Patru etape importante pentru conformarea la Regulamentul (UE) 679/2016
• Etapa de conștientizare;
• Etapa de auditare ;
• Etapa de actualizare;
• Etapa de implementare;
Procesul de mai sus, efort multidisciplinar concentrat pe minim 4 zone:
1. Zona operațională - (procese, proceduri, Business Process Management);
2. Zona aplicațiilor și sistemelor
informatice (IT) –
3. Zona documentară –
4. Zona de resurse umane.
5. În anumite situații va fi necesară inființarea poziției de DPO;
Implementarea acestui instrument este un proces de durată şi se realizează etapizat:
I: Identificarea şi analizarea datelor personale prelucrate de operator (angajator);
II: Stabilirea scopului și necesităţii
deţinerii/colectării/prelucrării datelor personale (limitarea acestora la datele de strictă necesitate pentru scopul colectării).
III: Verificarea temeiului legal pentru prelucrarea datelor personale.
IV: Verificarea dacă împuterniciții operatorului (angajatorului) respectă GDPR-ul ?
V: Verificarea dacă se efectuează transmiterea datelor personale în afara țării.
VI: Întocmirea unei evidențe a prelucrărilor de date personale.
VII: Verificarea sistemelelor IT și luarea măsurilor de securitate.
VIII: Notificarea (anunţarea) Autorităţii de Supraveghere (ANSPDCP) despre compromiterea securității datelor personale
Despre Supraveghere video si GDPR
Potrivit cu LEGEA nr. 190 din 18 iulie 2018 privind măsuri de
punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016,
articolul 3 aliniatul 1, in ce priveste supravegherea video,
angajatorii vor fi obligate să își ia o serie de măsuri
suplimentare față de cele existente anterior.
Aceasta nu mai este la fel de simplă întrucât acest tip de
monitorizare nu se mai poate realiza pentru orice scop. Abia, după ce supravegherea video devine unica formă de
monitorizare care să îndeplinească scopul legitim al
angajatorului, acesta se va asigura că o implementează în
cadrul companiei cu respectarea principiilor impuse de noua
legislație în vigoare la nivel european, cu aplicare și în
România
Audit GDPR
Supraveghere video
Fiecare instituție ar trebui să verifice și să
documenteze conformitatea practicilor
ale cu dispozițiile regulamentului,
prezentele orientări și propria politică de
prelucrare a datelor personale, într-un audit
de protecție a datelor ("audit"). Rezultatele
trebuie sintetizate într-o manieră scrisă
raport de audit ("raport de audit").
In cazul discutie noastre vorbim despre
Politica de supraveghere video.
Obiectivele auditului sunt duble:
► să verifice dacă există o politică
documentată și actualizată de
supraveghere video în România și că
această politică este corelata cu GDPR
și liniile directoare ("audit de adecvare");
► verificarea faptului că organizația
funcționează în conformitate cu politica
de supraveghere video ("audit de
conformitate").
Aceasta include, de
asemenea, verificarea că personalul
este conștient de existența politicii, să o înțeleagă, să se conformeze acesteia
și că politica funcționează și este
eficientă.