GDPR CHECKLIST

Pentru că timpul trece cu o viteză greu de controlat, putem spune că a început numărătoarea inversă pentru alinierea la cerinţele GDPR. Au mai rămas doar 2 luni până la 25 mai 2018.

Aşa că ne-am gândit să facem o listă cu câteva aspecte importante ce ar fi trebuit bifate deja. Iar dacă încă nu te-ai apucat de treabă poate te va ajuta să te organizezi în timpul care a mai rămas.

#1 asigură-te că ai înţeles cerinţele noului regulament precum şi consecinţele urmare a nerespectării îndatoririlor

  • drepturile persoanelor în relaţia cu procesatorii de date au crescut
  • îndatoririle şi responsabilitatea procesatorilor de date au crescut
  • procesatorii au obligaţia de a raporta orice încălcare/abatere în legătură cu securitatea datelor personale în maxim 72 ore
  • valoarea amenzilor pentru nealiniere la cerinţe a crescut enorm

#2 ai cel puţin un angajat? sigur prelucrezi date personale deci nu te frământa prea mult; apucă-te de treabă

#3 analizează-ţi patrimoniul de date, procedurile, procesele şi stabileşte-ţi rolul; poţi fi în acelaşi timp operator de date, împuternicit sau terţă parte

#4 defineşte clar ce date procesezi, cum le stochezi, cum le gestionezi şi cine are acces la ele

#5 dacă nu eşti sigur că totul e clar pentru tine şi ai cel puţin o dilemă în tot acest proces, cere un audit; există consultanţi care te pot ajuta iar costurile nu sunt mari; şi chiar dacă nu, ar fi bine să faci un audit de verificare şi confirmare a procesului de aliniere

#6 analizează-ţi drepturile şi obligaţiile pentru fiecare din roluri

#7 refă procedurile, procesele şi pregăteşte-ţi oamenii încât să te asiguri că vor gestiona corespunzător noile cerinţe

#8 numeşte un responsabil pentru întreg fluxul de date cu caracter personal al organizaţiei; astfel vei asigura un control mai bun privind gestionarea datelor şi respectarea procedurilor de lucru

#9 caută soluţii de automatizare a managementului întregului flux de date cu caracter personal

#10 analizează interacţiunile cu partenerii implicaţi în toate procesele ce au legătură cu managementul, stocarea sau utilizarea datelor cu caracter personal şi asigură-te că şi ei sunt aliniaţi la cerinţele GDPR

#11 asigură-te că protejezi datele cu caracter personal pe care le deţii având sistemul de securitate necesar

#12 informează autorităţile la orice compromitere a datelor personale pe care le deţii

#13 păstrează în comunicare doar datele cu caracter personal pentru care ai obţinut şi ai stocat consimţământul în mod specific şi necondiţionat

#14 oferă detalii relevante pentru colectarea de date

#15 detaliază necesităţile de procesare a datelor colectate

#16 defineşte politici clare şi simple de reţinere a datelor şi de ştergere a acestora

#17 asigură-te că poţi să gestionezi cu resurse minime orice fel de cerere individuală, indiferent dacă e vorba de a raporta ce date deţii referitor la o anumită persoană, de a exporta aceste date, de a actualiza datele unei persoane sau de a le şterge

#18 asigură-te că ai sub control vârsta persoanelor ale căror date le procesezi; în cazul celor ce au vârstă sub 14 ani (în România)/16 ani (în UE) ai nevoie de consimţământul unui părinte sau tutore legal

#19 în cazul în care operezi date în/din mai multe ţări UE va trebui să desemnezi o unitate centrală la nivelul căreia se iau deciziile cu privire la prelucrarea datelor şi care va raporta autorităților de supraveghere a prelucrării datelor cu caracter personal

#20 asigură-te că nu stochezi date precum: rasa, originea etnică, religia, opinii politice, credinţe filozofice, orientare sexuală, apartenenţa la sindicate, date genetice, date biometrice, date de sănătate, informaţii privind viaţa intimă a unei persoane. Procesarea acestora este INTERZISĂ!

#21 pentru a proteja datele poţi folosi pseudonimizarea, criptarea sau anonimizarea informaţiilor cu caracter personal

#22 când consideri că ai terminat şi totul e pus la punct, fă “double checking”! N-o să-ţi pară rău!

Spor la treabă!

double checking

Elisabeta Groșanu
elisabeta.grosanu@results.ro

Since 2009 I explore the online world @Business Results - my favorite playground !

Nu a comentat nimeni la acest articol.

Spune-ți părerea: