Din momentul in care noul regulament GDPR si-a intrat in drepturi, Uniunea Europeana obliga aproape toate institutiile publice sa respecte reglementarile cu privire la colectarea si prelucrearea datelor cu caracter personal. Acest regulament are ca scop protejarea populatiei cand vine vorba de informatie sensibila, iar primaria dumneavoastra trebuie sa se asigure ca toate datele cetatenilor sunt in siguranta deplina si sunt tratate corespunzator.
De ce este GDPR atat de important pentru o primarie?
In primul rand, primariile sunt, prin natura lor, operatori ce prelucreaza date cu caracter personal. Atata timp cat detii si utilizezi datele private a unei persoane, cu ar fi adresa, CNP, telefon, si altele, cazi implicit sub incidenta GDPR.
Implementarea GDPR
Respectarea reglementarilor GDPR nu are caracter optional, iar sanctiunile in cazul nerespectarii regulamentului sau compromiterii informatiei cu caracter personal sunt deosebit de severe. Asadar, prin respectarea regulamentului, nu protejati doar cetatenii din organizarea dumneavoastra teritoriala, dar protejati si primaria in acelasi timp.
Cum va puteti asigura ca primaria dumeavoastra respecta si implementeaza corect GDPR-ul? Prin parcurgerea anumitor pasi, puteti face tranzitia rapid si simplu, astfel incat primaria sa respecte toate normele in cazul unui control in acest sens.
Responsabilul pentru protectia datelor (DPO)
Asadar, primul lucru pe care ar trebui sa il faceti este sa aveti un ofiter de protectie a datelor care sa va ajute cu colectarea, stocarea, si prelucrarea datelor cu caracter personal conform cu noile reglementari. Acest ofiter, sau DPO cum este numit pe scurt, nu trebuie sa fie neaparat un angajat permanent al primariei. Atunci cand optati pentru servicii complete de audit si implementare GDPR oferite de o firma de consultanta in domeniu, puteti foarte simplu sa gasiti un astfel de ofiter in cadrul firmei. Externalizarea sarcinilor ofiterului de protectie a datelor este o solutie simpla si eficienta pentru a va asigura ca datele cu caracter personal din cadrul primariei sunt tratate in mod corespunzator.
Pentru a finaliza procesul de alinierea la noile norme, obtinerea de consultanta GDPR este recomandata, deoarece va ajuta sa salvati timp si sa va asigurati ca nu exista scurgeri de informatie cu caracter personal cauzate de brese in sistemul de management al datelor.
Bineinteles, cineva din cadrul primariei va trebui sa se implice, intr-o anumita masura, in procesul de implementare GDPR. Deci, procesul nu este recomandat sa se externalizeze complet. Asta deoarece este obligatoriu sa se raporteze autoritatilor competente orice scurgere de informatie cu caracter personal in cel mult 72 de ore de la sesizarea incidentului. Asadar, va trebui desemnata o persoana din cadrul primariei care sa se ocupe de supravegherea acestui tip de date si modul in care acestrea sunt prelucrate. Bineinteles, atunci cand beneficiezi de consultanta GDPR, totul merge mult mai usor iar aparitia problemelor este diminuata considerabil.
Masuri de siguranta
Acum ca am mentionat aspectele ce trebuie respectate in mod obligatoriu, vom parcurge recomandarile ferme formulate de UE in cadrul GDPR, cu scopul de a spori masurile de protectie a datelor. Astfel, este recomandat sa faceti un inventar al echipamentelor din primarie si sa pastrati evidente in scris al acestor echipamente. De asemenea, ar trebui evaluate riscurile potential de scurgere a informatiei, pentru a se descoperi punctele slabe ale sistemului.
Cu ajutorul specialistilor GDPR, puneti la punct un set de masuri si reguli de conduita cand vine vorba de prelucrarea datelor cu caracter personal. Este deosebit de important sa tineti o evidenta clara a prelucrarii acestor date, sa le criptati corespunzator, sa protejati anonimitatea lor, si sa creati un plan de back-up care sa va ajute in caz de scurgere de informatie sau compromitere a acestora.
Concluzie
Asadar, desi pare inca o sarcina greu de dus la bun sfarsit, implementarea GDPR nu trebuie sa fie privita in acest mod. Cu ajutorul unor specialisti bine pregatiti si a unei firme de consultanta in domeniu, totul poate fi pus la punct rapid si eficient, cu consum redus de resurse.
