In ultimul timp sunt call-centere care oferteaza implementarea GDPR pe site-urile web. Este foarte bine. Orice site care traficheaza date personale trebuie sa aiba un astfel de modul. Este vorba de cele catre/de pe/prin care se transfera date personale (conturi de utilizator, date de contact etc.).
Insa este important faptul ca acel modul GDPR pentru site-urile web este cel mai nesemnificativ lucru. A implementa reglementarile GDPR inseamna definirea unui sistem de management (similar cu ISO 9001, SSM sau PSI) prin care ne asiguram ca datele personale sunt procesate corect si nu ajung la persoane neautorizate. Ceea ce inseamna ca trebuie luate:
- masuri organizatorice (proceduri de lucru cu privire la procesarea datelor personale, instruiri periodice, fise de post etc.)
- masuri tehnice (securizare softuri si acces, politice de cookies etc.)
Concluzia este ca atunci cand luati in calcul implementarea GDPR, faceti-o pana la capat, altfel faceti o cheltuiala absolut inutila.
Stiti in ce masura ati implementat politica GDPR?
In continuare sunt cateva dintre cele mai frecvente intrebari pe care le-am primit.
2. Care este rationamentul din spatele GDPR?
3. Cine trebuie sa implementeze normele GDPR?
4. Cine NU trebuie sa implementeze normele GDPR?
5. Cine are competente in consilierea referitoare la prevederile Regulamentului (UE) 2016/679?
6. Ce trebuie facut pentru implementarea GDPR?
7. Ce presupune documentatia legata de GDPR?
8. Care este ratiunea documentatiei referitoare la GDPR?
9. Care este data de la care se aplica Regulamentul (UE) 2016/679?
10. Care este autoritatea competenta in controlul implementarii normelor GDPR?