GDPR se bazeaza pe directiva UE privind protecția datelor existente, dar va introduce provocari in ceea ce priveste prelucrarea datelor, securitatea, confidentialitatea si accesul, precum si notificarea incalcarii. Nerespectarea acestor prevederi ar putea duce la amendarea organizatiilor pană la 20 de milioane de euro sau la 4% din cifra de afaceri globala anuala – oricare dintre acestea este mai mare.

Aveti nevoie de ajutor pentru a incepe proiectul sau aveti nevoie de asistenta in revizuirea proceselor de raspuns si gestionare a incidentului? 
Echipa noastra de experti va poate ajuta!

Principalele domenii de aplicare a regulamentului sunt urmatoarele:

• Organizatii din sanatate: spitale, clinici sau lanturi de farmacii.
• Companii prestatoare de servicii IT.
• Autoritati si Institutii publice.
• Organizatii din invatamant: gradinite, scoli, licee, universitati.
• Companii prestatoare de servicii de utilitati: cablu tv, internet,utilitati publice, apa, energie.
• Companii financiare, societati de leasing, societati de asigurare, banci.

• Dreptul de a fi uitat: persoana privata poate cere stergerea datelor prelucrate ilegal, fara consimtamant sau daca nu mai sunt necesare scopului prelucrarii.
• Dreptul la portabilitate: persoana vizata poate cere transmiterea datelor sale catre alt operator.
• Prevederi referitoare la minori: daca prelucrezi datele personale ale minorilor, asigura-te ca ai obtinut consimtamantul parintelui pentru procesarea datelor.
• Privacy by design: daca dezvolti aplicatii care pot prelucra date personale asigura-te ca respecta GDPR.
• Privacy by default: daca furnizezi aplicatii care prelucreaza date personale, asigura-te ca utilizatorii au control asupra vietii lor private si asupra a ceea ce impartasesc cu alti utilizatori.

• Nume, prenume, CNP, anul nasterii, amprenta ADN.
• Studii, etnie, rasa, sex, orientare politica, religioasa, situatie financiara, stare de sanatate.
• Adresa, numar de telefon, adresa de e-mail, venit, ocupatie.
• Orice alt tip de date, care corelate pot duce la identificarea ta.

Operator de date personale poate fi orice persoana fizica sau juridica, autoritate publica, agentie sau alt organism care, singur sau impreuna cu altele stabileste scopul si mijloacele de prelucrare a datelor cu caracter personal.
Operatorii trebuie sa-si adapteze procedurile si masurile de securizare in prelucrarea datelor, indiferent ca aceste date vor fi procesate in interiorul organizatiei sau prin iintermediul colaboratorilor.

Bresele de informatie trebuie raportate in 72 de ore catre ANSPDCP.

Pentru nerespectarea GDPR sanctiunile sunt intre 10-20 milioane de euro sau intre 2%-4% din cifra de afaceri la nivel international.