Mituri GDPR: este GDPR o povară inutilă pentru organizații?

By marţi, 7 noiembrie 2017Noutăți

Mituri GDPR: este GDPR o povara inutila pentru organizatii?

Noul regim prevăzut de Regulamentul 679/2016 este o evoluţie a protecţiei datelor si nu o revoluţie.

Deşi pare o revoluţie totală, G.D.P.R. nu este decât o evoluţie a legislaţiei protecţiei datelor. Regulamentul 679/2016 setează nişte standarde mult mai înalte pentru companii, în ceea ce priveşte protecţia datelor personale şi sporeşte drepturile existente ale utilizatorilor, dar, trebuie să recunoaştem că fundaţia construcţiei există de peste 20 de ani.

Precum orice reglementare nouă G.D.P.R. are impact asupra resurselor unei organizaţii, întrucât este necesar ca toate companiile să facă o prioritate din conformarea cu Regulamentul, dar ideea că este o povară setează o premisă greşită în implementarea procesului de adaptare la  normele din Regulamentul 679/2016.

Dacă îndeplinești deja condiţiile privind protecţia datelor din Legea 677/2001 ( Directiva 95/46/CE) şi dispui de un program eficient de management a datelor, atunci implementarea standardelor din G.D.P.R. nu ar trebui să îți dea bătăi de cap.

Fundamentele deja existente şi care rămân aceleaşi sunt: corectitudinea, transparenţa, precizia, securitatea, minimizarea şi respectarea drepturilor individului ale cărui date doriţi să le procesati – toate acestea ar trebui să existe deja iar G.D.P.R. vine şi întăreşte existenţa acestor principii.

O mare parte din criticile privind G.D.P.R. par să fie concentrate asupra obligaţiilor pe care le va impune IMM-urilor şi companiilor mai mici.

Într-adevăr IMM-urile par a fi cele mai afectate de acest nou Regulament întrucât în general resursele lor sunt limitate, iar pentru respectarea noilor prevederi legale trebuie să dedice timp şi bani. Însă, trebuie avut în vedere scopul principiilor din G.D.P.R. şi anume că acestea au rolul de a ajuta companiile mici şi mijlocii să îşi minimalizeze riscurile la care sunt expuse şi de a rămâne pe piaţă.

Mai mult decât atât, G.D.P.R. nu ţine cont de dimensiunea organizaţiei ci mai mult de modul şi mijloacele de prelucrare a datelor. De exemplu, companiile mici care manipulează date sensibile sau prelucrează date cu caracter personal în mod potenţial intruziv trebuie să respecte criterii mai drastice decât companiile mari care procesează în mod limitat date personale.

Care este cheia conformității cu GDPR?

Indiferent de mărimea companiei tale, G.D.P.R. creează în mod esenţial un cadru mai sigur pentru utilizator şi în conferă acestuia drepturi cu privire la datele pe care compania ta le prelucrează. Astfel că, încrederea, reprezintă fundaţia relaţiei cu publicul, este cea care dă valoare business-ului şi ceea ce oferă utilizatorului siguranţa că datele sale sunt prelucrate în mod corect.

Ce se întâmplă daca nu sunt conform cu prevederile GDPR?

Dacă organizaţia ta nu reuşeşte să ofere un nivel de protecţie a datelor personale adecvat G.D.P.R., este posibil ca reputaţia companiei să se deterioreze şi în consecinţă şi relaţiile cu clienţii, vor urma aceeaşi cale, ceea ce într-un final poate duce la pierderi financiare majore pentru companie.

Astfel că dacă business-ul tău este important pentru tine, lipsa de conformare nu este o soluție.

Dacă vrei să afli ce trebuie să faci pentru a fi conform cu prevederile GDPR ne poți contacta la office@decalex.ro și un specialist G.D.P.R te va îndruma.

 

Acest articol este inspirat din ICO.

Cristian Deca – Specialist G.D.P.R.

Leave a Reply