importanța-GDP-in-afacerea-ta

 

Tot mai mulți antreprenori sunt speriați și dezorientați de contextul GDPR.

Foarte puțini știu cât de importanța GDPR în cadrul companiei lor.

În acest articol vreau să dezbatem mai detaliat toate aceste noțiuni despre GDPR, pentru a avea o imagine mai clară despre acest subiect.

Pentru început, hai să răspunde la câteva întrebări:

 

Ce este GDPR?

„GDPR” este abrevierea cuvântului General Data Protection Regulation care se referă la protejarea datelor cu caracter personal. Totodată acest termen se referă și la modul prin care delimităm modul prin care aceste date sunt prelucrate.

Data la care a intrat în vigoare aceste reglementări a fost la 25 mai 2018. Este de reținut faptul că toate statele UE, inclusiv România trebuie să respecte și să implementeze aceste reglementări.

Când ne referim la datele personale, acestea se împart în doua mari categorii:

  • Date Personale: CNP, adresă email personală, adresă IP, Cookies etc.
  • Date Sensibile: orientare sexuală, stare de sănătate, orientare politică etc.

 

Cui i se adresează GDPR?

Principalele categorii sunt:

  • Operatorii – sunt aceia care stabilesc modul prin care sunt utilizate și prelucrate acele date personale

 

  • Persoană împuternicită – sunt acele persoane care sunt responsabile de prelucrarea datelor cu caracter personale în numele operatorilor de date.

 

Importanța GDPR

 

Regulamentul GDPR introduce un principiu fundamental: responsabilitatea.

Un lucru important de menționat aici este că, regulamentul GDPR nu este opțional.

GDPR este foarte clar într-o privință: trebuie să existe acorduri scrise între operatorul de date și persoana împuternicită (furnizorul care are acces la date).

Cu alte cuvinte, fiecare business owner trebuie să se ocupe intern de această procedură.

 

Spre exemplu, dacă ai un business online, este obligatoriu să informezi utilizatorul de politica utilizării modulelor cookies, ce tipuri folosești și bineînțeles ce date colectezi despre acel utilizator.

Când vine vorba de securitatea datelor, recomandăm obținerea unui certificat SSL, care criptează informațiile dintre user și server, astfel ele nu vor fi interceptate și furate de intermediari.

 

Greșeli în implementarea regulamentului GDPR

 

O primă greșeală pe care o întâlnim la foarte mulți antreprenori este că, aceștia copiază informațiile din alte surse pentru secțiunea lor de „Politica de confidențialitate” din site.

De reținut aici este că recomandăm să ceri ajutorul persoanelor competente în domeniul juridic, persoane care sunt la curent cu noua legislație.

Ele te vor îndruma pas cu pas pentru a implementa corect acea secțiune din site.

 

O a doua greșeală este obligarea angajaților de a semna o sau un acord  prin care ei se obligă să respecte regulamentul GDPR.

O simplă vorbă prin care le transmitem acestora – „aveți grijă ce faceți cu datele personale” este departe de a fi o instruire în acest sens.

Trebuie făcută o instruire completă, prin care angajații înțeleg de importanța datelor și consecințele la care se supun în cazul în care nu se respectă acest regulament.

Pe lângă instruirea propriu zisă, trebuie modificate regulamentele de ordine interioară și fișele de post în mod corespunzător pentru ca operatorul să nu fie sancționat pe motiv de reconformare.

 

În final trebuie menționat și consecințele la care se supune o companie în cazul în care nu sunt implementare și respectate aceste reglementări:

Amenzile pot varia între 2% și 4% din cifra de afaceri a anului precedent.

 

Sper că informații din acest articol te-au ajutat să înțelegi mai bine noțiunea și importanța GDPR în afacerea ta.

Dacă ai nevoie de ajutor cu implementarea acestui regulament, colegii noștri din departamentul juridic de la Vendetta Agency îți stau la dispoziție.

 

Leave Comment

Your email address will not be published. Required fields are marked *

ro_RORomanian
ro_RORomanian