Regulamentul general privind protecția datelor (GDPR) a intrat în vigoare în toate statele membre ale Uniunii Europene la 25 mai. Devenit operațional la sfârșitul mai multor ani de activitate de către Comisia Europeană, acesta are un dublu obiectiv:
- Oferiți utilizatorului/clientului oportunitatea de a-și controla pe deplin propriile date personale
- Raționalizați regulament pe care companiile trebuiau să urmeze cu sclavie în ceea ce privește datele personale
După cum se subliniază în ghidul realizat de iLitigii, software de management punct de referință pentru contabili, avocați și consultanți de muncă, the GDPR a stabilit o serie de reguli de urmat în protecția și prelucrarea datelor cu caracter personal. Să vedem care sunt principalele aspecte.
NOILE INFORMAȚII DE CONFIDENTIALITATE CONFORM GDPR
Fiecare firmă profesională are obligația de a prezenta clienților o dezvăluire a datelor cu caracter personal înainte de a continua cu tratamentul propriu-zis. The GDPR prezintă modificări foarte semnificative ale informațiilor care trebuie furnizate în document. În plus, Regulamentul general privind protecția datelor afirmă că în această eră istorică, fondată pe internet și pe instrumente digitale, această îndeplinire este fundamentală pentru protecția datelor cu caracter personal ale clienților.
În condițiile tipice prevăzute de fiecare tip de informații (operator de date, scopurile pentru care sunt colectate datele etc.) GDPR a adăugat o noutate importantă: există obligația de a indica timpii și perioadele de conservare a date personale. Aceasta este o inovație fundamentală într-o eră în care, datorită Google Drive sau iCloud, de exemplu, există posibilitatea de a stoca de date pentru totdeauna, la un cost foarte mic.
IDENTIFICAȚI NIVELUL DE RISC ÎN PRELUCRAREA DATELOR
Primul pas este identificarea date personale mai sensibile și cântărește riscul pe care s-ar expune clientul dacă ar exista o dezvăluire neautorizată a acestuia de date. La locul de muncă, exercitarea unei profesii pe cont propriu sau într-un studio implică inevitabil prelucrarea datelor sensibile care, pe baza a ceea ce este exprimat în GDPR, merită o protecție sporită.
Aceste date, definite drept „particulare” de către GDPR, sunt legate, de exemplu, de starea de sănătate a clientului, de minori sau de proceduri judiciare sau condamnări.
CELE MAI EFICIENTE MĂSURI DE PROTECȚIE PENTRU EVITAREA ȘI GESTIONAREA ACCIDENTELOR IT
Uneori este posibil să întâlniți un incident cibernetic. Acestea se pot materializa atunci când pierzi un stick USB care deține zei date personale sau în prezența unui virus care dăunează de date prezent în arhiva unui studio profesional.
Il GDPR își stabilește scopul de a activa măsuri care prevăd incidente IT individuale și, dacă acestea apar, sunt capabile să protejeze drepturile clientului. Această analiză trebuie să țină cont de natura date de protejat, riscurile concrete care ar putea lua contur și costurile preconizate pentru activarea măsurilor protecţie. Cele mai concrete și periculoase riscuri se referă la pierderea, modificarea sau distrugerea accidentală a datelor și accesul neautorizat la acestea.
PROTEJAȚI DATELE SENSIBILE A CLIENȚILOR
Pentru a proteja datele sensibile ale clienților, procedăm prin următoarele două proceduri distincte:
- Pseudonimizare informație
- Criptarea datelor
La pseudonimizare de informaţie o face impenetrabilă arhiva de date colectate de firma profesională, cu excepția cazului în care informațiile sunt combinate într-un mod complet automat. Acolo criptarea datelorÎn schimb, le întunecă prin crearea unei serii de date necriptabile. Aceste proceduri se aplică exclusiv acelor aspecte care, potrivit art GDPRmerită o protecție specifică.
Imagine de credit: Catalogul gândirii
