Care este primul pas pe care trebuie să îl faci pentru a deveni conform cu G.D.P.R.?

By noiembrie 13, 2017Protectia Datelor Personale
Consultanta GDPR

Evaluarea GDPR! Primul pas pe care trebuie să îl faci pentru a deveni conform cu Regulamentul 679?

Probabil ai aflat deja că noul Regulament privind prelucrarea datelor personale îți impactează afacerea și cercetezi piața pentru a afla care este următorul pas de făcut.

Dacă te-ai hotărât să nu îți riști afacerea și vrei să devii conform, va trebui în primul rând să faci o evaluare a nivelului actual de conformare al companiei.

Evaluarea GDPR se face de către specialiști în domeniul protecției datelor personale, și presupune o analiză a situației actuale cu privire la datele personale folosite de companie, raportat la prevederile din Regulament.

Din experiența noastră de până acum, o mare parte din companiile românești au un grad foarte mic de conformare cu prevederile din G.D.P.R., dar odată cu evaluarea, acestea află statusul real, care sunt cele mai vulnerabile puncte și care sunt primele acțiuni pe care trebuie să le facă pentru a deveni conform.

 

Dar dacă eu ştiu că sunt neconform la ce mai foloseşte evaluarea GDPR?  

Chiar şi în acest caz, tot evaluarea este primul lucru pe care trebuie să îl faci, întrucât chiar dacă nu vei reuşi să te conformezi în totalitate până la data aplicării, cel puţin, poţi demonstra în cazul unui control faptul că ai încercat să devii conform în totalitate, chiar dacă nu ai reuşit. Prin prezentarea raportului de evaluare poţi face dovada locului unde te aflai la momentul la care ai aflat de GDPR şi câte acţiuni din planul de acţiune ai implementat până la momentul controlului pentru a deveni conform.

 

Cu ce mă ajută să ştiu că sunt neconform când eu ştiu deja?

În urma evaluării vei avea un plan de acţiune ce îţi va arăta care lipsuri te costă cel mai mult, care sunt cele mai mari amenzi la care eşti expus, şi astfel poţi decide să implementezi acele soluţii care îţi expun compania cel mai mult, prioritar faţă de alte acţiuni ce nu au acelaşi efect devastator asupra companiei.

 

În ce constă evaluarea GDPR?

De principiu evaluarea presupune disponibilitate din partea conducerii companiei, cât şi din partea conducătorilor de departamente cheie din companie pentru discuţii ce au drept scop de a determina gradul de conştientizare cu privire la datele personale din companie. Mai departe, în urma analizei informaţiilor primite se va emite un raport ce conţine informaţii despre nivelul actual de protecţie a datelor personale din companie şi riscurile financiare la care este expusă compania, precum şi un plan de acţiune cu paşii ce trebuie făcuţi pentru a deveni conform.

 

Costurile cu evaluarea şi conformarea sunt foarte mari. Nu mi le permit.

Dacă asta este situaţia, atunci este cazul să îţi închizi afacerea, întrucât realitatea de acum nu va mai exista începând cu luna mai 2018. Rolul G.D.P.R. este tocmai de a responsabiliza comercianţii, astfel că indiferent ce vrei vrea să faci, tot va trebui să te supui acestor reguli. Cel mai probabil va trebui să creşti preţurile produselor tale, şi va trebui să  te gândeşti la G.D.P.R.-ul ca la un fel de contabil, întrucât este la fel de obligatoriu pentru compania ta şi presupune o monitorizare şi o adaptare continuă.

Dacă vrei să faci evaluarea GDPR a companiei tale ne poţi contacta la [email protected] şi te ajutăm să afli care sunt riscurile la care este expusă compania ta in prezent.

Cristiana Deca
Consultant G.D.P.R.

Leave a Reply