Deseori, aflăm despre tot felul de situații pe care le puteți întâlni în cursul activităților de prelucrare a datelor cu caracter personal. Veți putea găsi mai jos câteva dintre cele mai frecvente întrebări și răspunsurile noastre, bazate pe expertiza certificată de cursurile autorizate pe care le-am absolvit, pe experiența practică și pe informațiile pe care le culegem din surse oficiale multiple, interne și internaționale, dintre cele exemplificate și pe prima pagină, pe coloana din dreapta, jos.
Ghiduri publicate de ANSPDCP
În România, puterea de control și decizie aparține ANSPDCP, până la o hotărâre definitivă contrară a unei instanțe judecătorești, în privința aplicării corecte a prevederilor GDPR. Puteți regăsi multe informații utile și răspunsuri pe pagina oficială, aici.
Astfel, partea practică este destul de bine acoperită, în cele 29 de întrebări și răspunsuri publicate. Printre subiectele regăsite se află și temeiurile legale ale prelucrării, în afară de consimțământul persoanelor vizate, cunoscut de toată lumea. De asemenea, apar precizări utile privind desemnarea și rolul responsabilului cu protecția datelor, măsurile tehnice și organizatorice necesare pentru asigurarea securității datelor, ghiduri publicate până acum de autoritatea națională sau de cea europeană, etc.
Alte informații care pot să vă clarifice anumite nelămuriri puteți regăsi în conținutul știrilor privind sancțiunile aplicate de ANSPDCP. Aici veți afla detalii privind abaterile și erorile sancționate, pe care le puteți preveni, evita sau remedia eficient. Sancțiunile se întind pe niveluri pornind de la un simplu avertisment sau o amendă modică, de 500 de Euro și ajungând până la 150,000 de Euro, în cazul afectării unui număr mare de persoane, cu implicații serioase asupra confidențialității datelor personale.
Care este pasul următor?
Coroborarea informațiilor din mai multe surse vă poate ajuta să implementați corect măsurile necesare. Dezavantajul vine din consumul de timp necesar pentru găsirea și înțelegerea informațiilor, pentru aplicarea măsurilor și monitorizarea permanentă a activităților pe care le derulați, pe lângă activitatea principală, generatoare de profit. În plus, toate persoanele implicate în prelucrări de date personale au nevoie de pregătire periodică, pentru a respecta cerințele și pentru a evita situațiile neplăcute, respectiv pentru a remedia erorile, atunci când apar.
Costurile pentru prevenirea și combaterea riscurilor pot fi destul de ridicate, atunci când efortul este susținut integral de persoane fără specializare, într-un cadru intern, în care preocupările principale sînt altele, în scopul generării de profit din activitatea curentă. Din păcate, în numeroase situații, atacurile sau incidentele de securitate a informației au blocat activitatea unei organizații, uneori pe termen lung, provocând pierderi considerabile și ducând chiar la faliment.
Este esențială implementarea unor măsuri tehnice și organizatorice menite atât să contracareze riscurile, cât și să permită identificarea și blocarea rapidă a unei situații nedorite, cum ar fi accesul neautorizat la datele confidențiale, respectiv remedierea rapidă și limitarea pagubelor, cu ajutorul experților.
Vă recomandăm să testați periodic rezistența organizației, să evaluați vulnerabilitățile în scopul eliminării sau măcar reducerii lor, să vă pregătiți periodic oamenii, adresând întrebări experților și aplicând recomandările conținute în răspunsurile acestora. Când doriți să vă ajutăm, vă invităm să ne contactați, folosind informațiile de aici.