Deadline-ul (25 mai 2018) pentru alinierea companiilor la GDPR se apropie. Cu siguranță că primul pas pe care trebuie să-l facă companiile este să identifice ce date cu caracter personal dețin, pentru a ști ce este de făcut în continuare. Identificarea corectă a datelor personale te va ajuta, printre altele, să:
- înțelegi dacă prelucrezi date sensibile care au nevoie de protecție suplimentară;
- întocmești registrul prelucrărilor, care este obligatoriu pentru majoritatea firmelor;
- redactezi Politici de confidențialitate care să corespundă standardelor GDPR;
- elaborezi un plan corect de conformare.
În practică, am observat că firmelor le este destul de greu să identifice datele cu caracter personal. De aceea, pentru a veni în ajutor, am creat acest inforgrafic care prezintă pe scurt categoriile de date cu caracter personal.
Cu toate acestea, nu va exista niciodată o listă exhaustivă a datelor cu caracter personal. Potrivit GDPR, o dată cu caracter personal va fi „orice informatie referitoare la o persoană fizică identificată sau identificabilă.”
Operatorul ar trebui să identifice datele personale pe care le procesează în activitatea sa pentru a le oferi protecția potrivită.