Implicatiile GDPR asupra personalului de conducere din cadrul unei companii
Stocarea datelor cu caracter personal chiar si a unui singur client din cadrul Uniunii Europene inseamna norme stricte ale GDPR a caror nerespectare poate conduce la amenzi uriase. Personalul din conducerea unei companii trebuie sa ia o pozitie de conducere in transformarea organizatiei in asa fel incat aceasta sa devina conforma cu GDPR.
In detrimentul unei abordari pasive si bazandu-se pe altii, pentru a intelege problemele si pentru rezolvarea acestora, personalul din conducerea companiei trebuie sa se implice mai mult, lucru care nu inseamna ca acestia trebuie sa urmeze un curs intensiv in domeniul cibernetic.
Mai degraba, in conditiile in care GDPR poate impacta orice intreprindere, inclusiv pe cele mici si mijlocii, dar si organizatiile non-profit,cu incalcari potentiale de impact soldate cu sanctiuni substantiale, personalul de conducere ar trebui sa inceapa sa puna intrebari despre nivelul de conformitate al organizatiei cu GDPR, si sa ia in considerare alocarea resurselor pentru a se asigura ca aceasta este compatibila normelor privind protectia datelor cu caracter personal.
GDPR reprezinta cel mai stringent regulament concentrat pe protectia datelor cu caracter personal. Noile reguli impun personalului de conducere obligatia de a se asigura ca firma lor este conforma cu GDPR si detine personal responsabil.
In detrimentul unei abordari pasive si bazandu-se pe altii, pentru a intelege problemele si pentru rezolvarea acestora, personalul din conducerea companiei trebuie sa se implice mai mult, lucru care nu inseamna ca acestia trebuie sa urmeze un curs intensiv in domeniul cibernetic.
Mai degraba, in conditiile in care GDPR poate impacta orice intreprindere, inclusiv pe cele mici si mijlocii, dar si organizatiile non-profit,cu incalcari potentiale de impact soldate cu sanctiuni substantiale, personalul de conducere ar trebui sa inceapa sa puna intrebari despre nivelul de conformitate al organizatiei cu GDPR, si sa ia in considerare alocarea resurselor pentru a se asigura ca aceasta este compatibila normelor privind protectia datelor cu caracter personal.
GDPR reprezinta cel mai stringent regulament concentrat pe protectia datelor cu caracter personal. Noile reguli impun personalului de conducere obligatia de a se asigura ca firma lor este conforma cu GDPR si detine personal responsabil.
Lista de verificare GDPR pentru personalul de conducere |
Ce impact are GDPR asupra personalului de conducere? Spre deosebire de alte masuri legislative relativ vagi, GDPR este foarte specific,cu cerinte sisanctiuni identificate care pot conduce la amenzi uriase, precum si la atragerea raspunderii penale personale pentru acestia. GDPR nu este doar un regulament european specific datele cu caracter personal ale fiecarui cetatean al UE, indiferent unde sunt stocate, trebuie sa fie protejate. In lumea de astazi,cu afaceri web-interconectate,chiarsi organizatiile de mici dimensiuni situate in UE pot avea clienti din tarile UE si sunt, prin urmare, subiecti ai GDPR. Regulamentul impune ca intreprinderile sa ia masuri concrete care includ urmatoarele:
Printre cele mai importante diferente dintre GDPR si reglementarile anterioare este faptul ca, pentru prima data, conducerea organizatiei este trasa la raspundere pentru protejarea datelor cu caracter personal. Membrii din conducerea organizatiei, acum, trebuie sa devina participanti activi in certificarea protectiei datelor cu caracter personal si sa fie promotorii proceselor interne si ai actiunilor pentru protejarea informatiilor personale ale clientilor. Suplimentar, acestia vor trebui sa fie constienti de modul in care, atunci, cand si unde se stocheaza orice documente referitoare la comunicarile care contin date personale ale cetatenilor UE. Se impune a fi condusa o evaluare fundamentala a sistemelor si proceselor organizatiei avand ca linii directoare cerintele si principiile GDPR. Acest lucru va conduce la o mare schimbare in privinta modului in care companiile protejeaza datele cu caracter personal. Va exista un impact in cele mai multe grupuri de operare, in special IT, marketing, servicii clienti, vanzari, managementul riscului si, mai presus de toate, in cadrul suitei executive. Personalul de conducere stabileste tonul pentru asigurarea protectiei datelor cu caracter personal? Pentru prima data, GDPR concentreaza problema protectiei datelor cu caracter personal in mod personal si direct asupra membrilor din conducerea organizatiei. Directorii sunt de asemenea inclusi si nu exista aproape nicio modalitate de a devia aceasta concentrare pentru a-i scuti pe membrii din conducere de responsabilitate. Gestionarea problemelor legate de protectia datelor cu caracter personal trebuie sa inceapa de sus in jos: personalul de conducere al unei companii trebuie sa se transforme pur si simplu din simpli observatori in liderii practicilor de protectie a datelor cu caracter personal. Acest lucru va solicita modificarea gandirii curente. Status quo-ul pentru majoritatea membrilor din boardul unei companii este de a actiona asemenea unor consumatori ai informatiilor oferite de echipele de exploatare in ceea ce priveste solutiile de protectie a datelor cu caracter personal si apoi acceptarea evaluarilor nivelului adecvat de protectie ale acestora. GDPR impune ca membrii din conducerea uneicompaniisa devina conducatori activi ai proceselor de prelucrare a datelor cu caracter personal. Cat de proactivi sunt membrii din conducerea unei companii in privinta protectiei datelor cu caracter personal? Asumandu-si rolul de conducatori, personalul de conducere al unei companii trebuie sa aiba cunostinte reale in privinta protectiei datelor cu caracter personal si un nivel rezonabil de expertiza. Expertiza in privinta protectiei datelor cu caracter personal nu a fost un nucleu puternic cautat la candidatii pentru cele mai multe posturi de director, spre exemplu. Marea majoritate a directorilor au un background profesional in finante, juridic si de afaceri. In mod evident, personalul de conducere va trebui sa construiasca sau sa achizitioneze noi competente de acum inainte. Personalul-cheie din cadrul companiei are o buna practica in ceea ce priveste protectia datelor cu caracter personal? Spre exemplu, directorii trebuie sa se concentreze pe problemele ridicate de GDPR care au un impact asupra activitatii organizatiei si reprezinta un bun punct de plecare pentru a se uita la propriile practici de pana acum. Personalul de conducere care are o abordare lipsita de energie in privinta protectiei datelor cu caracter personal, in relatia lor cu alte companii va fi dificil sa fie lideri pe baza unei astfel de initiative. Oricine este implicat, la nivel de companie, intr-o initiativa care se incadreaza in domeniul de aplicare al GDPR, probabil va fi de acord ca nu poate avea o abordare ad-hoc, ci se va axa pe un program de calitate superioara multi-functional. De obicei, GDPR implica programe cu multe fluxuri de lucru si traverseaza in paralel mai multe linii de afaceri si zone geografice. Si nu conteaza cat de multi oameni sau cate procese de business sunt implicate (sau ce titluri si roluri pot avea), toate se vor regasi intr-una dintre grupele majore a partilor interesate. |
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Obligatiile persoanelor juridice
07Oct2019
Masuri tehnice necesare pentru alinierea la GDPR
de Colectivul de Specialisti Rentrop&Straton
07 Oct 2019
01Oct2019
Perioada pentru care datele cu caracter personal sunt stocate
de Colectivul de Specialisti Rentrop&Straton
01 Oct 2019
24Sep2019
GDPR pentru institutiile publice
de Colectivul de Specialisti Rentrop&Straton
24 Sep 2019
14Aug2019
GDPR obliga la aplicarea de “masuri tehnice si organizatorice adecvate†sub sanctiunea amenzii.
de Colectivul de Specialisti Rentrop&Straton
14 Aug 2019