Noul regulament pentru protectia datelor obliga firmele sa aiba un responsabil pe domeniu
protectia datelorresponsabil protectia datelor
Autoritatile publice si companiile private care prelucreaza date cu caracter personal sunt obligate sa numeasca un operator responsabil, iar acesta trebuie sa lucreze direct cu conducerea organizatiei si sa aiba un statut special.
In mod ideal, persoana respnsabila ar trebui sa fie un jurist cu cunostinte IT, a declarat seful serviciului de inregistrare operatori din cadrul Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), Adina Diaconescu, potrivit
hotnews.ro.
in mai putin de un an va intra in vigoare ordonanta EU GDPR (General Data Protection Regulation), iar firmele ar trebui sa se gandeasca la schimbarile pe care aceasta le va aduce, pentru ca amenzile anuntate pentru firmele care nu adera la aceasta noua legislatie pot ajunge pana la 20 milioane de euro sau 4% din cifra de afaceri.
Termenul limita pentru introducerea noului regulament este 25 mai 2018, iar acesta va fi cea mai stricta reglementare in materie de protecție a datelor personale introdusa vreodata de Uniunea Europeana, unul din obiectivele ei fiind de a intari și de a da o forma unitara modalitaților de colectare a datelor online in cadrul Uniunii.
Una dintre obligatiile firmelor si autoritatilor este numirea unui responsabil pentru protectia datelor: "Acesta poate fi ales din cadrul personalului operatorului, va fi in subordinea directa a conducerii si va avea un statut special. in mod ideal, ar trebui sa fie un jurist cu cunostinte IT sau un IT-ist cu cunostinte juridice", a afirmat Diaconescu.
Totodata, exista o obligatie de a fi pastrata o evidenta la nivelul fiecarui operator si de a fi obtinute raspunsuri la cateva intrebari de baza. Nu in ultimul rand, trebuie analizata modalitatea in care datele sunt pastrate, pentru a fi respectate toate normele in materie de securitate.
De asemenea, trebuie facuta o evaluare de impact in cazul prelucrarilor de date care prezinta un risc ridicat, iar, in cazul unor probleme de securitate, iar ANSPDCP trebuie informata in maximum 72 de ore de la data aparitiei problemei.
RSS Flux RSS 2.0
Sitemap XML