Orice firmă care prelucrează date cu caracter personal are obligația de a lua câteva măsuri esențiale pentru a se conforma cerințelor Regulamentului general privind protecția datelor (GDPR).
Aceste măsuri se impun deopotrivă atât companiilor mari, cât și firmelor foarte mici, deși GDPR lasă statelor membre posibilitatea de a adopta pe viitor un cadru legal care să ușureze sarcina firmelor mici și mijlocii în ceea ce privește implementarea GDPR.
Până atunci, însă, fie că vorbim de o firmă mică, cu un singur angajat, sau de o corporație, obligația respectării cerințelor GDPR nu poate fi ocolită sau ignorată. Sancțiunile financiare pentru nerespectarea prevederilor GDPR sunt uriașe.
Un prim pas pe care orice firmă ar trebui să îl facă în sensul conformării la cerințele GDPR, constă într-o evaluare preliminară care, în final, să ducă la: (i) identificarea funcțiilor de bază ale afacerii, care prelucrează date cu caracter personal (de ex. HR, contabilitate, relații cu clienții, vânzări, administrativ); (ii) identificarea / stabilirea categoriilor de date cu caracter personal prelucrate de aceste funcții, a scopurilor prelucrării și mijloacelor de prelucrare; (iii) evaluarea funcțiilor de bază din perspectiva conformării la cerințele GDPR; (iv) identificarea și evaluarea măsurilor de securitate adoptate de companie pentru asigurarea protecției datelor cu caracter personal prelucrate; (v) identificarea surselor de colectare a datelor și a destinatarilor.
La finalul acestei etape, veți avea imaginea exactă a distanței dintre situația juridică actuală și situația de dorit, aceea de conformitate în raport cu normele GDPR.
După efectuarea evaluării preliminare, se pot stabili măsurile tehnice și organizatorice ce se impun a fi luate și se poate trece la etapa redactării pachetului de proceduri și politici care să asigure respectarea cerințelor GDPR în ceea ce privește prelucrarea datelor cu caracter personal.
Pentru a veni în sprijinul firmelor mici și mijlocii, echipa noastră a conceput un pachet de servicii de bază care să acopere cerințele esențiale ale GDPR, fără a perturba semnificativ activitatea curentă a firmei și a personalului, și cu un impact minim asupra bugetului firmei.
Vă invităm să ne contactați la nr. de telefon: 0723.516.500 sau să ne scrieți la adresa: datecaracterpersonal@gmail.com pentru a afla cu precizie ce aveți de făcut pentru conformarea le cerințele GDPR.