5 modalități de pregătire pentru reforma regimului european de protecție a datelor cu caracter personal

Postat de By Loïc Guézo pe 23 dec. 2014 - actualizat la 13:52

pentru

Indiferent de dimensiunea și situația companiei dvs., pregătiți-vă deja pentru reglementările europene privind protecția datelor care ar trebui să apară în câteva luni.

În ultimii ani, multe evenimente și, în special, dezvăluirile lui Edward Snowden despre practicile de supraveghere NSA, ne-au influențat puternic percepția asupra confidențialității datelor cu caracter personal.

În martie anul trecut, Parlamentul European a votat covârșitor în favoarea reglementărilor europene privind protecția datelor. Deși procesul de ratificare este încă lung, este sigur că acest proiect va vedea lumina zilei în curând. Regulamentul, odată ratificat, se va aplica oricărei afaceri prelucrarea datelor cu caracter personal ale cetățenilor europeni și aceasta, indiferent de locația și dimensiunea sa geografică.

Pe lângă bogăția de informații disponibile despre noua lege, iată 5 întrebări care pot servi drept punct de plecare pentru companiile care se pregătesc pentru această reformă:

1. Unde sunt stocate datele? ?

Sperăm că răspunsul va fi simplu, dar s-ar putea să fiți doar surprinși. Amintiți-vă, nu este vorba doar despre date digitale. Toate datele de identificare personală, indiferent dacă sunt date despre clienți, angajați sau parteneri, vor fi afectate, indiferent dacă sunt stocate într-un plic de hârtie kraft sau pe un server mare. Prin urmare, este esențial să'' identificați unde sunt păstrate documentele în afaceri. Depozitarea este bine gândită, sigură, asigurată, ușor accesibilă și înțeleasă de toți ?

2. Cine poate accesa datele ?

Cine are acces la date? Cum accesează aceste persoane și ar trebui să poată? Sunt conștienți de asta pericole asociate cu utilizarea incorectă a datelor ? Începeți să vă gândiți la desemnarea responsabil cu protecția datelor.

Majoritatea companiilor cu peste 250 de angajați vor trebui să aibă un delegat care să gestioneze toate aceste probleme și să asigure conformitatea. Cu toate acestea, indiferent dacă sunt sau nu în acest rol cu ​​normă întreagă, fiecare organizație ar trebui să aibă pe cineva responsabil pentru politica lor de gestionare a datelor. Această funcție a fost în mod tradițional responsabilitatea departamentului IT, dar, în mod surprinzător, ar trebui să nu mai fie în curând. Într-adevăr, persoana desemnată trebuie, desigur, să aibă cunoștințe tehnice solide, dar și, și, mai presus de toate, să fie instruită aspecte juridice, procedurale și financiare management de date.