Una dintre cele mai mari schimbări introduse de GDPR este principiul responsabilității, un nou principiu al protecției datelor, conform căruia organizațiile trebuie să fie responsabile și să demonstreze respectarea GDPR și a celorlalte principii.
Ce reprezintă responsabilitatea?
Există două elemente-cheie. În primul rând, principiul responsabilității clarifică faptul că sunteți responsabil cu respectarea GDPR. În al doilea rând, trebuie să demonstrați conformitatea.
Articolul 5 (2) din GDPR spune că:
„Operatorul este responsabil și poate demonstra conformitatea cu alineatul (1) [celelalte principii privind protecția datelor]”
Ce trebuie să facem?
Responsabilitatea nu este doar un obiectiv ce trebuie bifat. Responsabilitatea pentru conformitatea cu GDPR înseamnă că trebuie să fiți proactivi și organizați cu privire la protecția datelor, în timp ce demonstrarea conformității înseamnă că trebuie să demonstrați măsurile luate în acest sens.
Dacă sunteți o organizație mai mare, puteți pune în aplicare un cadru de management al confidențialității. Acest lucru vă ajută să creați o cultură a angajamentului față de protecția datelor, încorporând conformitatea sistematică în întreaga organizație.
Trebuie să punem în aplicare politici de protecție a datelor?
Pentru multe organizații, punerea în aplicare a politicilor relevante reprezintă o parte fundamentală a respectării protecției datelor. Conform GDPR, dacă este proporțională, implementarea politicilor de protecție a datelor reprezintă una dintre măsurile pe care le puteți lua pentru a asigura și a demonstra conformitatea.
Motivul pentru care dețineți politici și nivelul lor de detaliere depind de modul de utilizare a datele personale. Dacă, de exemplu, gestionați volume mari de date cu caracter personal sau informații deosebit de sensibile, cum ar fi categoriile speciale de date, trebuie să demonstrați că politicile dvs. sunt solide și cuprinzătoare.
Pe lângă elaborarea politicilor de protecție a datelor, trebuie să demonstrați că le-ați implementat. Implementarea presupune conștientizarea, instruirea, monitorizarea și auditul – toate sarcinile pe care responsabilul cu protecția datelor le poate întreprinde.
Ce măsuri de securitate trebuie să instituim?
GDPR prevede cerința de a pune în aplicare măsuri tehnice și organizatorice pentru a vă conforma în contextul securității datelor. Aceste măsuri trebuie să asigure un nivel de securitate adecvat riscurilor.
Trebuie să implementați măsuri de securitate dacă gestionați orice tip de date cu caracter personal și să asigurați confidențialitatea, integritatea și disponibilitatea sistemelor și serviciilor pe care le utilizați pentru prelucrarea datelor cu caracter personal.
Printre altele, acestea pot include politici de securitate a informațiilor, controlul accesului, monitorizarea securității și planuri de redresare.
Cum înregistrăm și raportăm o încălcare a protecției datelor cu caracter personal?
Trebuie să raportați anumite tipuri de încălcări ale datelor cu caracter personal Autorității de Supraveghere, iar în anumite circumstanțe, și persoanelor afectate.
În plus, GDPR spune că trebuie să păstrați o evidență a oricăror încălcări ale datelor cu caracter personal, indiferent dacă trebuie să le raportați sau nu.
Trebuie să puteți depista, investiga, raporta (atât la nivel intern cât și extern) și să documentați orice încălcare. Politicile, procedurile și structurile de raportare solide vă ajută să faceți acest lucru.
⇒ Implementează GDPR rapid, simplu și eficient!