Finante

Impactul GDPR asupra mediului de afaceri

01.02.2019
Vezi brosura

Odată cu intrarea în vigoare a prevederilor GDPR-ului, multe companii întâmpină dificultăți în implementare.Începând cu luna mai 2018, Uniunea Europeană a introdus noi norme privind protecția datelor cu caracter personal, pentru a preveni scurgerea și utilizarea necorespunzătoare a acestui tip de date. Indiferent de domeniul de activitate al unei companii, prevederile regulamentului trebuie respectate pentru că se lucrează cu date cu caracter personal, care intră sub incidența GDPR. Fie că vorbim de companii din domeniul IT, turism, retail, sau din alte domenii, toate vor trebui să se alinieze noilor norme.

Recent însă, au început să fie realizate studii care evaluează impactul GDPR-ului asupra mediului de afaceri, dar și ghiduri cu privire la o implementare GDPR corectă, un aspect ce dă bătăi de cap multor companii și instituții.

Necesitatea implementării GDPR

Atunci când noi regulamente intră în vigoare, fiecare companie trebuie să treacă printr-un set de schimbări pentru a se asigura respectarea normelor. La fel s-a întâmplat și în cazul GDPR-ului. Deși protecția datelor cu caracter personal nu este o noutate, deoarece multe companii ar fi trebuit să asigure deja un astfel de tip de protecție pentru datele colectate, GDPR-ul vine cu reguli mult mai stricte și sancțiuni mai dure. Așadar, fie că ne place sau nu, este în beneficiul companiei noastre să asigurăm o implementare GDPR adecvată.

Chiar dacă pe termen scurt, implementarea GDPR se poate dovedi problematică pentru multe companii, efectele pe termen lung nu vor întârzia să apară

Punerea în practică a măsurilor pentru conformare la GDPR va contribui la crearea unui mediu mai sigur de circulație pentru datele fiecăruia dintre noi, și de ce nu, la o societate informațională mult mai educată.

Pașii necesari pentru o implementare corectă

În primul rând, o companie ar trebui să efectueze un audit, pentru a vedea la ce nivel se situează în comparație cu normele GDPR solicitate. Auditul trebuie să inventarieze atât echipamentele și metodele utilizate pentru colectarea de date, cât și tipul de date colectate, categoriile de personae de la care se colectează și pentru ce scop.

Implementarea GDPR pune un accent deosebit pe înștiințarea clienților cu privire la drepturile asigurate de regulament

Așadar, va fi nevoie de o rectificare a politicilor de confidențialitate și de o notificare a tuturor clienților din baza de date a companiei, cu privire la drepturile pe care GDPR-ul le garantează. De asemenea, trebuie cerut acordul clienților de fiecare dată când se colectează date cu caracter personal. Clientul trebuie să știe și că are dreptul să își verifice datele colectate sau să își retragă acordul pentru colectarea lor oricând dorește.

Clientul preia funcția de conducere când vine vorba de date

Ce trebuie reținut este că GDPR-ul pune clientul în prim plan când vine vorba de datele sale cu caracter personal. Cu alte cuvinte, pentru a putea colecta și prelucra datele cu caracter personal ale unei persoane, trebuie obținut consimțământul specific pentru acest aspect. Deci nu este suficient doar să înștiințezi o persoană că i-au fost colectate datele în scopul prelucrării lor. Trebuie ca persoana să știe în detaliu despre ce e vorba și să își ofere acordul în mod clar și specific.

Pentru a putea prelucra datele cu caracter personal conform GDPR, persoana vizată trebuie să își ofere acordul în mod clar

De asemenea, o persoană poate să își retragă acordul în orice moment, fără să ofere nici un fel de explicație pentru decizia luată.

După efectuarea auditului, o companie va trebui să desemneze o persoană responsabilă cu implementarea și respectarea GDPR-ului. Această persoană se numește ofițer de protecție a datelor sau DPO. Ofițerul poate fi din interiorul companiei sau poate veni din partea unor companii care se ocupă de consultanță și implementare GDPR.

Costurile medii pentru implementare

În medie, o companie care are un număr mai mic de 50 de angajați per total, va trebui să suporte costuri de aproximativ 5.000 de euro pentru a se alinia la GDPR. Aceste costuri vor acoperi aspecte precum auditul menționat anterior, măsurile ce vor trebui luate după efectuarea auditului, și achiziția anumitor echipamente necesare. Bineînțeles, costurile pot varia, în funcție de rezultatele auditului și de măsurile care vor trebui luate pentru a alinia compania la GDPR.

O implementare perfectă este, momentan, imposibilă

Cu toate eforturile depuse, o implementare în perfect acord cu normele GDPR nu este posibilă. Sunt câteva ambiguități care lasă nu doar loc de interpretare, dar care pot deveni și portițe de scăpare a datelor fără ca acest aspect să poate fi în totalitate controlat. De exemplu, chiar dacă date cu caracter personal sunt prelucrate conform normelor de către o companie, ele pot fi transferate unor terțe părți și să scape de sub incidența GDPR-ului.

De asemenea, cu toate că GDPR-ul este menit să protejeze datele tuturor cetățenilor UE, când vine vorba de operatori de date din afara UE, acest lucru se poate să nu se întâmple. Acest lucru se datorează unor puncte slabe în formularea regulamentului, dând astfel companiilor șansa să ocolească regulamentul.

Indiferent de situație, fiecare companie ar trebui să depună eforturi în vederea conformării la principiile regulamentului, având în vedere atât valoarea amenzilor în caz de constatare a unor nereguli, cât mai ales, pentru a oferi persoanelor ale căror date le prelucrează dovada faptului că sunt parteneri de încredere, care pun preț deosebit pe datele personale, indiferent că provin de la clienți, parteneri de afaceri sau furnizori.

 

 

 

Citiți și despre:

Domeniul Coroanei Segarcea, 130 de ani de tradiție și istorie
Ce riscuri implică mineritul cu cianură?
SOFTRONIC, sisteme inovative de transport
Potenţialul energiei osmotice
MARTENS, bere de Galaţi

Share the post "Impactul GDPR asupra mediului de afaceri"

  • Facebook
  • Twitter