Companiile trebuie să fie foarte atente la respectarea cerințelor legate de pretecția datelor, de GDPR, de drepturile de proprietate intelectuală, cu atât mai mult cu cât Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal are aceleași așteptări din partea firmelor și în perioada stării de urgență ca într-o perioadă normală, a declarat Vicu Buzac, Managing Associate, RTPR la conferința ZF Mobilio.”Incidentele de securitate sunt generate în proporție de 70% de factorul uman. El trebuie trainuit pentru utilizarea unor soluții digitale. GDPR impune ca la orice incident de securitate, scurgere de date, să notifici autoritatea în domeniu. Termenul este de 72 de ore. Și trebuie făcută o analiză dacă acest incident reprezintă un pericol pentru securitatea persoanei vizate. Lipsa acestei notificări duce la sancțiuni de până la 4% din cifra de afaceri”.
El a adăugat că, pentru a evita amenzile, companiile trebuie să indentifice datele cu caracter personal, să facă o analiză juridică internă, să facă o actualizare a Registrului de Evidență a prelucrării datelor cu caracter personal, o notă de informare către persoana vizată și să notifice Autoritatea în domenui despre incindente de securitate.
”Folosirea unei soluții digitale presupune cesiunea sau licența unor drepturi de proprietate intelectuală. Depinde unde va fi folosită soluția, în core business sau suport. Diferența dintre cesiune și licență ține de preț și exclusivitate. La licență, mai ales la noi oferte de soluții soft, trebuie avut în vedere numărul de utilizatori. În unele cazuri nu se menționează clar de la început câți utilizatori pot folosi o singură licență”.
Alte declarații ale lui Vicu Buzac:
Pentru a ne asigura că procesul de digitalizare este conform legii, trebuie să fim atenți la cum achiziționăm soluția digitală și cum o integrăm în companie (protecția detelor) .
Software-ul, digitalizarea presupun multă intercațiune cu datele cu caracter personal si trebuie să avem grijă la cerințele regulamentului european.
Trebuie să identificăm ce date cu caracter personal accesăm și cum tratăm din punct de vedere juridic. Trebuie să vedem ce date sunt absolut necesare scopului nostru și să oprim anumite funcționalități care nu ne trebuie neapărat.
După această analiză juridică, facem o actualizare a Registrului de Evidență a prelucrare a datelor cu caracter personal.
Despre GDPR s-a vorbit mult în 2018 și o parte din 2019, iar apoi a trecut într-un plan indepărtat. Unul din lucrurile esențiale este să actualizăm acest Registru. Vedem dacă noua activitate se incadra în registu sau se face o nouă intrare.
Trebuie să facem o notă de informare a persoanei vizate, angajat sau consumator. Această comunicare trebuie să fie clară, ușor de înțeles.
Apoi este nevoie de acceptarea metadatelor, acele cookie-uri. Cererile UE cu privire la notificarea legată de cookie-uri nu au fost complet aplicate în România și sancțiunile sunt mari, pot ajunge la 2% din cifra de afaceri.
Incidentele de securitate sunt generate în proporție de 70% de factorul uman. El trebuie trainuit pentru utilizarea unor soluții digitale.
0 comments :
Trimiteți un comentariu