De ce este important sa investesti in consultanta GDPR?

Vorbim, de fapt, despre o chestiune foarte complexa, motiv pentru care este recomandat ca firmele sa apeleze la consultanta specializata pentru a functiona in conformitate cu legislatia GDPR. 

Investitia in consultanta legata de protectia datelor, o necesitate 

Potrivit legilor in vigoare, orice firma care prelucraza date cu carcater personal pe teritoriul Uniunii Europene, indiferent de numarul de angajati, se supune reglementarilor GDPR. Concret, toate datele care au fost colectate de catre companii de la persoane fizice mai devreme de 25 mai 2018 pot continua sa fie folosite doar cu acordul explicit al persoanelor vizate. Organizatiile au, deci, nevoie de un plan de implementare GDPR care stabileste un set de reguli de conduita pentru toate departamentele si nu doar pentru cel de IT, asa cum am fi tentati sa credem. 
 

Masurile se adopta tinand cont de “natura, domeniul de aplicare, contextul si scopurile prelucrarii, precum si de riscurile cu grade diferite de probabilitate si gravitate pentru drepturile si libertatile persoanelor fizice”, dupa cum putem afla consultand dispozitiile Regulamentului european 679/2016. Aceste masuri necesita, periodic, revizuire si, daca este cazul, actualizare - iata, deci, un alt argument pentru care recomandam companiilor vizate sa apeleze la serviciile specializate de consultanta GDPR. 

Ce riscuri implica implementarea masurilor GDPR prin eforturile proprii ale companiilor 

Desi exista varianta ca fiecare dintre organizatiile care se supun Regulamentului privind protectia datelor sa implementeze, pe cont propriu, masurile mentionate in cadrul acestuia, exista cateva riscuri care nu pot fi trecute cu vederea, in acest caz:

• Existenta unor neclaritati referitoare la cadrul normativ aplicabil, ceea ce poate inseamna ca reprezentantii companiei nu cunosc, precis, care sunt acele documente necesare pentru implementarea corecta si completa a cerintelor GDPR;

• Solutionarea unor spete punctuale legate de aplicarea GDPR in contextul activitatii curente a organizatiei;

• Updatarea contractelor si acordurilor existente prin includerea prevederilor legale care vizeaza prelucrarea datelor cu caracter personal;

• Redactarea raspunsurilor la cererile persoanelor vizate, legate de prelucrarea datelor lor;

• Necesitatea intocmirii, actualizarii si utilizarii corecte a documentelor specifice pentru implementarea planului GDPR la nivelul companiei;

• Investigarea incidentelor de securitate privind prelucrarea datelor cu caracter personal. 
   

O firma specializata in consultanta GDPR va avea in vedere toate aceste potentiale situatii prezentate mai sus. Specialistii in protectia datelor sunt, de regula, auditori cu experienta atat in domeniul securitatii informatiei, cat si in domeniul juridic. 

Investitia organizatiilor in aceasta directie este cu atat mai necesara daca mentionam sanctiunile care se aplica jucatorilor care nu sunt conformi cu regulile GDPR. Numai in primul an de la data intrarii in vigoare a legii GDPR si pana in prima au fost amendate 28 de companii si s-au aplicat peste 20 de avertismente. 

Consumatorii sunt tot mai educati in ceea ce priveste drepturile lor. Drept urmare, acestia reclama din ce in ce mai des problemele semnalate la operatorii cu care intra in contact, iar greselile legate de GDPR nu fac exceptie. In acest context, investitia intr-un pachet de servicii GDPR din partea unei companii specializate este cat se poate de justificata.