GDPR | Vineri, 2 martie 2018
Regulamentul UE 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (GDPR) impune o serie de măsuri pe care entitățile care procesează date cu caracter personal trebuie să le adopte pentru a preveni dezvăluirea neautorizată, precum și sancțiuni financiare importante în cazul în care sunt semnalate incidente de securitate care au avut ca țintă datele procesate.
Prin date cu caracter personal se înțelege orice informație care poate servi la identificarea unui individ, direct sau indirect.
Este nevoie de un cadru metodologic și tehnic care să asigure protecția datelor cu caracter personal. Pentru a menține eficacitatea măsurilor de securitate adoptate este necesară implementarea unui proces de management al securității aliniat cu principiile GDPR:
Prevederile GDPR intră în vigoare la data de 25 mai 2018, ceea ce însemnă că persoanele pot solicita companiilor informații despre datele personale procesate, dar și ștergerea acestor date din sistemele procesatorului. Totodată, de la această dată breșele de securitate soldate cu divulgarea datelor cu caracter personal sunt sancționate cu amenzi de 4% din cifra de afaceri sau 20 de milioane de euro, oricare dintre acestea este mai mare.
O adorare corectă a cerințelor GDPR ar trebui să aibă la bază standarde și metodologii recunoscute de management al securității informației. Demersurile de implementare a prevederilor regulamentului de protecție a datelor cu caracter personal ar trebui să includă următoarele etape:
Infologica oferă servicii complete pentru conformarea cerințelor GDPR. De peste 14 ani, compania noastră oferă clienților săi servicii de consultanță, audit și securitate în domeniul securității informației.