Implementare GDPR si politici de securitate IT

Ca urmare a intrarii in vigoare, incepand cu 25 Mai 2018, a Regulamentului General privind Protectia Datelor, managerii si factorii de decizie din intreaga Uniune Europeana (si nu numai) isi pregatesc organizatiile pentru conformarea la acest Regulament.

Enumeram cateva obiective vizate de Regulament :
Nota : Implementarea efectiva pe site sau e-commerce se efectueaza fizic de catre furnizorul de servicii web

Principiul 1: Legalitate, corectitudine si transparenta

Datele cu caracter personal trebuie sa fie prelucrate in mod legal, corect si transparent in raport cu persoanele vizate.

Principiul 2: Limitarea scopului

Datele cu caracter personal trebuie sa fie colectate numai in scopuri specificate, explicite și legitime.

Principiul 3: Colectarea minimului necesar

Datele cu caracter personal trebuie sa fie adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile pentru care sunt prelucrate.

Principiul 4: Mentinerea datelor actualizate

Datele personale trebuie sa fie corecte si actualizate periodic.

Principiul 5: Limitarea stocarii datelor

Datele personale trebuie mentinute doar pentru scopul colectarii. De aceea, datele personale ar trebui sterse de indata ce scopul colectarii a fost atins (cu excepția cazurilor unde legea impune altfel).

Datele personale trebuie procesate intr-un mod care asigura protectia impotriva utilizarii neautorizate.

Am pregatit pentru dumneavoastra , prin intermediul consultantului nostru specializat în DPO, 3 modalitati de implementare a noilor norme in vigoare , ele fiind scalate in functie de complexitatea business-ului.