GDPR-ul în 2020 – necesitate sau moft?

0
276

Protecția datelor cu caracter personal reprezintă una dintre cele mai importante reguli la care trebuie să se conformeze companiile și instituțiile publice. Regulamentul General privind protecția Datelor Personale sau GDPR produce efecte începând cu data de 25 mai 2018. 

Acest standard reprezintă cea mai amplă măsură de protejare a datelor în era cibernetică și prevede o serie de sancțiuni aspre pentru toate firmele, instituțiile sau ONG-urile care nu se conformează. Tehnologizarea din ultimii ani și digitalizarea multor activități au ridicat o serie de riscuri și nevoi ce au condus la actualizarea legislației privind viața în mediul online și protecția intimității personale. 

Totuși, la mai bine de doi ani de la implementarea procedurii la nivel european, textele din legislație creează confuzie, iar mulți încă se întreabă dacă GDPR-ul este o necesitate sau un ”moft”.

Ce înseamnă GDPR

GDPR (General Data Protection Regulation) este o reglementare ce stabilește reguli de conduită pentru toate departamentele unei companii care colectează informații cu caracter personal de la orice persoană fizică. Protecția intimității și dreptul la o viață privată sunt considerate drepturi fundamentale ale omului, iar prin directiva GDPR oricine poate decide cum sunt colectate, utilizate, protejate de acces neautorizat, păstrate și distruse datele sale personale. Măsura se aplică atât informațiilor electronice, cum ar fi e-mailuri ori baze de date, cât și anumitor categorii de documente fizice.

Datele personale reprezintă, în principiu, orice informație despre o persoană fizică identificată ori identificabilă. Poate fi vorba despre nume, număr de telefon, localizare geografică, adresă de e-mail, adresă IP, informații biometrice, genetice, de rasă sau stare de sănătate. Astfel de detalii pot fi obținute cu ușurință prin intermediul profilurilor de pe rețelele sociale, a cookie-urilor de internet ori în urma efectuării unor cumpărături online.

CITEȘTE ȘI:  Peste 2.000 de experți internaționali în securitate cibernetică se întâlnesc la București, pe 28 și 29 noiembrie, la conferința regională DefCamp, pentru a analiza noile provocări și soluții împotriva amenințărilor online

De ce este nevoie de GDPR

În noul mediu digital plin de provocări este nevoie de o directivă eficientă, care să asigure dreptul la protecția datelor cu caracter personal. Societatea digitală prelucrează și stochează o mulțime de informații personale, iar GDPR creează niște măsuri minime pentru operatorii de date. 

Regulamentul oferă un cadru unic și coerent despre protecția datelor persoanelor aflate pe teritoriul Uniunii Europene, indiferent de cetățenie sau țară de proveniență. Pe măsură ce digitalizarea avansează, iar mediul online capătă mai multă notorietate, GDPR-ul este tot mai important pentru a asigura confidențialitatea datelor, mai ales atunci când sunt dezvoltate noi tehnologii. 

În plus, odată cu apariția pandemiei de coronavirus și transferarea multor activități în online, siguranța datelor este crucială. Mulți dintre cei care lucrează de acasă nu au același nivel de securitate ca cel de la birou și pot reprezenta o pradă ușoară, dacă operatorii din online nu permit logarea securizată și conexiuni criptate.

Deși necesită o mulțime de activități de administrare și presupune anumite investiții, GDPR reprezintă și o mare oportunitate pentru companii. Acestea sunt obligate să-și revizuiască procesele și să se asigure că datele clientului sunt sigure și sunt procesate doar cele absolut necesare. GDPR asigură transparență sporită, lucru ce conduce la o mai mare loialitate și încredere, situație de câștig reciproc pentru clienți și companie.

Cui i se aplică GDPR

Orice date obținute de un operator pot fi stocate și apoi vândute. Datorită regulamentului de protecție european, cetățenii au dreptul să știe dacă datele lor sunt folosite în mod corect și dacă cum protejate de acces neautorizat. De asemenea, oamenii trebuie să fie informați în cazul în care informațiile lor personale sunt pierdute, furate sau compromise în vreun fel.

CITEȘTE ȘI:  5 beneficii ale implementării unui sistem software integrat pentru producție și proiecte

Principalele entități vizate prin GDPR sunt operatorii, cei care stabilesc mijloacele și scopurile de prelucrare a datelor cu caracter personal. De asemenea, regulamentul se aplică și celor responsabili de prelucrarea informațiilor personale în numele unui operator de date. 

Procesul de conformare cu prevederile regulamentului european este unul personalizat conform activității desfășurate de o companie. Experții GDPR de la Decalex pot evalua procesele de business din perspective multiple, astfel încât măsura să devină un avantaj competitiv pentru firme. Regulamentul nu prevede măsuri obligatorii sau foarte precise ce trebuie adoptate de orice companie, de aceea este necesară alinierea la GDPR conform specificului activității desfășurate.

Conformarea la GDPR reprezintă un proces continuu ce se întinde pe întreaga durată a existenței unei activități care implică colectarea și prelucrarea de date personale. Implementarea prevederilor GDPR este o necesitate, însă totodată constituie și o oportunitate pentru companii, deoarece poate aduce o claritate sporită asupra direcției de business și conferă mai multă încredere tuturor clienților.