Protecția datelor 2018-02-22T17:23:28+00:00

Adecvarea și respectarea Regulamentului privind protecția datelor a Uniunii Europene.

NEVOI

  • Adaptare pentru a respecta reglementările privind protecția datelor în conformitate cu noul Regulament European.

  • Provocarea protocoalelor adecvate și a măsurilor de securitate pentru prelucrarea și transferul datelor cu caracter personal.

  • Sensibilizarea și angajarea personalului în ceea ce privește protecția datelor cu caracter personal.

  • Pentru a avea un Delegat pentru Protecția Datelor, după caz, pentru a supraveghea respectarea protocoalelor de protecție a datelor.

  • Evitați sancțiunile foarte grave pentru nerespectarea reglementărilor.

SPECTACOLE

  • Analiza gradului de conformitate al afacerii dvs. în domeniul protecției datelor.

  • Documentarea și înregistrarea procesării datelor în cadrul companiei.

  • Training și conștientizarea personalului.

  • Analiza riscurilor în domeniul protecției datelor.

  • Evaluarea impactului.

  • Măsuri de securitate și protocoale de acțiune.

  • Măsuri de securitate în comunicarea datelor către terți.

  • Redactarea unui document de securitate actualizat și în conformitate cu noile cerințe de reglementare.

  • Depunerea angajamentelor de confidențialitate cu furnizorii.

  • Dezvoltarea angajamentelor privind confidențialitatea personalului.

  • Delegați serviciile de protecție a datelor.

Delegați serviciile de protecție a datelor

Implementarea și actualizarea protocoalelor de protecție a datelor în conformitate cu noile reglementări europene (RGPD) și noul LOPD 2018 .

Cum afectează noul regulament privind protecția datelor afacerea mea?

Mă afectează direct

– Reglementările privind protecția datelor cu caracter personal afectează toate companiile și lucrătorii independenți, indiferent de mărimea și structura activității lor. Prin urmare, este obligatorie pentru orice companie sau afacere.

Eu trebuie să se asigure că mecanismele au stabilit și protocoale de securitate în mod activ, să asigure confidențialitatea datelor cu caracter personal ale celor care sunt responsabili (date client, angajați, furnizori, etc.) , precum și respectarea tuturor s obligațiile privind protecția datelor .

Cele mai remarcabile noutăți sunt:

Natura obligatorie a înregistrării dosarelor în Agenția Spaniolă pentru Protecția Datelor este eliminată. În schimb, obligația de a documenta este stabilită toate prelucrarea datelor cu caracter personal efectuate în afacerea mea, ei fac crea un registru intern identificarea și descrierea unor astfel de tratamente.

O altă noutate impusă de regulament este necesitatea de a conduce, ca punct de pornire pentru o conformare adecvată , o analiză a riscurilor care pot apărea în privința confidențialității datelor în funcționarea normală a afacerii în sine ; și în funcție de riscurile observate, să elaboreze măsurile de siguranță preventive corespunzătoare, precum și măsurile corective. Deoarece legea nu stabilește măsurile pe care trebuie să le adoptăm într-un mod standardizat , dar care ne impun să creăm propriul „costum personalizat” cu măsuri pe care le considerăm ” adecvate ” afacerii noastre, trebuie să ne asigurăm că măsurile de securitate pe care le adoptăm sunt eficiente.

Sunt necesare cantități mai mari de transparență și loialitate în informațiile furnizate celor afectați (clienți, lucrători etc. ) cărora le sunt prelucrate datele cu caracter personal. Informații clare, simple și complete pentru cei afectați.

Păstrarea datelor pentru timpul minim posibil. Aceasta stabilește necesitatea informării părții interesate cu privire la momentul conservării datelor de către un centru de sănătate.

Cifra Delegației pentru Protecția Datelor este stabilită ca un element obligatoriu în anumite cazuri . Această cifră ar trebui, în mod ideal, să fie externă pentru afacere , datorită cerinței legale ca aceasta să fie o cifră independentă pentru managementul afacerii. Scopul acesteia este de a gestiona, consilia și controla aplicarea corectă a protocoalelor de securitate pentru protecția datelor. de afaceri.

De asemenea, stabilește obligația de a efectua evaluări de impact (PIA) privind prelucrarea datelor cu caracter personal în anumite cazuri (procesarea masivă a datelor sau realizarea de profiluri, de exemplu)

Este deosebit de importantă comunicarea sau transferul datelor unor terțe părți , cum ar fi furnizorii înșiși (de exemplu furnizorul de servicii IT) , din cauza riscului de intimitate . Prin urmare, este important să se stabilească protocoale specifice care să garanteze securitatea și confidențialitatea strictă a datelor cu caracter personal atât în ​​ceea ce privește tratamentul în cadrul companiei noastre, cât și atunci când este transferat furnizorilor terți pentru tratament specific . Este esențial să cerem de la furnizorii noștri același grad de respectare a reglementărilor din punctul de vedere al protecției datelor, pe care l-am stabilit pentru compania noastră.

Ce se poate întâmpla în cazul nerespectării reglementărilor?

– Să fie sancționată de Autoritatea de Control . În ceea ce privește reglementările actuale, a existat o înăsprire considerabilă a amenzilor pentru nerespectarea reglementărilor care pot ajunge până la 20 de milioane de euro sau 4% din cifra de afaceri anuală a infractorului.

– Trebuie să compenseze direct persoana afectată . Este o noutate în ceea ce privește actualul LOPD. Acest lucru va face, fără îndoială, plângerile să crească exponențial.

Cum vă poate ajuta Globalpacta?

Globalpacta are un departament specializat în consultanță în domeniul protecției datelor . În primul rând, va analiza gradul de conformitate al societății sau al întreprinderii în ceea ce privește protecția datelor, precum și riscurile întâlnite. Din analiza este și propune, dacă este necesar, noi protocoale și măsuri de securitate să fie puse în aplicare pentru a asigura respectarea strictă cu cerințele noului regulament privind protecția datelor și noul Legea privind protecția datelor 2018.

Protecția datelor despre serviciile delegate. Globalpacta oferă să acopere această cifră atunci când este obligatorie sau recomandabilă pentru afacerea sa în conformitate cu noile reglementări, într-o manieră externalizată.

Efectuarea evaluărilor de impact, precum și gestionarea riscurilor detectate.

Globalpacta, pe scurt, vă oferă sfaturi complete pentru a respecta pe deplin reglementările privind protecția datelor, care, pe lângă evitarea unor sancțiuni dure, vor transmite o imagine de seriozitate și o muncă bună care va aduce beneficii imaginii companiei sau afacerii dvs.