Peste 1000 de zile de la intrarea în vigoare a normelor GDPR: ce au învățat organizațiile?

Prin Regulamentele Generale din UE și Marea Britanie cu privire la protecția datelor (GDPR), confidențialitatea și securitatea datelor cu caracter personal sunt protejate. Normele GDPR ne conferă mai multă siguranță și încredere cu privire la modul în care companiile și instituțiile publice stochează, utilizează și ne protejează datele. Totodată, deținem mai multe drepturi cu privire la datele noastre cu caracter personal - putem întreba care sunt datele pe care o companie sau o instituție publică le deține despre noi, putem solicita ștergerea acestora și multe altele.

Cu toate acestea, conformitatea GDPR este astăzi o provocare pentru companii. Nerespectarea normelor GDPR poate atrage după sine amenzi considerabile, ca să nu mai aducem în discuție impactul asupra reputației organizațiilor și pierderea încrederii clienților.


În cele peste 1000 de zile de la intrarea în vigoare a GDPR, numeroase companii au fost amendate pentru neconformitate. În 2021, au fost raportate peste 130.000 de cazuri de încălcare a securității datelor cu caracter personal și au fost emise amenzi în valoare totală de aproape 1,1 miliarde EUR pentru nerespectarea normelor GDPR¹. Printre organizațiile care au fost amendate s-a aflat Amazon, care, în iulie 2021, a primit cea mai mare amendă GDPR de până în prezent -  887 milioane USD – pentru că nu a obținut consimțământ pentru utilizarea unor date cu caracter personal.²

Deși companiile mari riscă, în general, să primească amenzi mai mari, și companiile mici și mijlocii pot fi amendate pentru neconformitate. Instrumentul de monitorizare a conformității GDPR oferă o perspectivă de ansamblu.

De ce conformitatea cu GDPR este o provocare pentru unele organizații?

Potrivit Regulamentului GDPR, pentru ca normele să fie respectate, organizațiile trebuie să poată răspunde, într-un interval de timp prestabilit, la cererile persoanelor vizate cu privire la drepturile lor – solicitări privind datele lor personale, cum ar fi ștergerea acestora. De asemenea, organizațiile trebuie să respecte anumite obligații referitoare la protecția datelor cu caracter personal, care includ:

• Cunoașterea tipului de date cu caracter personal pe care le dețin, precum și modalitatea și motivul prelucrării
• Protejarea datelor cu caracter personal împotriva accesului neautorizat, a pierderii sau a distrugerii accidentale
• Notificarea autorităților și a persoanelor vizate cu privire la orice breșă de securitate

 
Pentru mai multe detalii, accesați câmpurile de mai jos:
 

• Dreptul la informare

Informații clare cu privire la scopul utilizării datelor cu caracter personal.
Clienții trebuie să aibă posibilitatea de a-și acorda și de a-și retrage consimțământul.
 

• Dreptul la acces

Posibilitatea unei persoane vizate de a-și accesa datele cu caracter personal.
 

• Dreptul de a fi uitat

Dreptul de a solicita ștergerea datelor și prelucrarea acestora de către terți.
 

• Dreptul la restricționarea prelucrării

Dreptul de a restricționa prelucrarea datelor în orice moment.
 

• Dreptul la portabilitatea datelor

Dreptul persoanei vizate de a primi datele cu caracter personal care o privesc într-un format care poate fi citit automat.
 

• Raportarea încălcărilor

Companiile care prelucrează date cu caracter personal au obligația de a notifica autoritățile în termen de 72 de ore de la momentul în care au luat la cunoștință despre o anumită încălcare.
 

• Responsabilii cu protecția datelor

Companiile trebuie să desemneze un responsabil cu protecția datelor care să înțeleagă legislația, obligațiile și procesele GDPR.
 

• Evaluarea impactului asupra protecției datelor

Companiile trebuie să evalueze riscurile potențiale asupra libertății și vieții private a persoanelor vizate atunci când operează modificări în procesele ce implică date cu caracter personal, să ia măsuri pentru a reduce la minimum riscurile și să încorporeze principiul confidențialității prin concepție.

Pentru majoritatea organizațiilor, stocarea și prelucrarea datelor cu caracter personal referitoare la angajați și clienți face parte din munca de zi cu zi. Acest lucru presupune adesea o cantitate mare de date, care se traduce într-o responsabilitate ridicată a operatorului sau a procesatorului de date, în special în situații ca:
​

• Solicitări de accesare de la persoanele vizate (de obicei, foști angajați sau clienți)
• Scurgeri de date sau breșe de securitate, în cazul în care datele cu caracter personal sunt depozitate într-o arhivă nesecurizată
• Transmiterea de notificări către persoanele vizate, cu privire la încălcarea securității datelor
• Conformitatea la nivel individual, prin care angajații sunt responsabili pentru datele cu caracter personal pe care le dețin pe e-mail sau în documentele lor de lucru

Respectarea normelor GDPR este esențială pentru orice organizație. Dacă încă nu ați implementat fluxurile de lucru, procesele și instrumentele adecvate pentru conformitatea cu GDRP, este posibil să nu știți ce date dețineți despre o persoană. Iar dacă are loc o breșă de securitate, este posibil să nu știți care sunt datele care au fost afectate și, prin urmare, nu veți putea îndeplini obligațiile de raportare în termenele impuse de Regulamentul GDPR.

Protecția datelor: principala provocare a organizațiilor

28% dintre organizații afirmă că protecția datelor cu caracter personal este cea mai mare provocare

Organizațiile afirmă că „noua normalitate” cauzată de pandemie le-a influențat abordarea cu privire la gestionarea conținutului/datelor clienților: 

• 18% afirmă că trebuie să reevalueze modul de prelucrare a datelor clienților
• 34% afirmă că sunt determinate să-și îmbunătățească securitatea

Sursa: Sondaj realizat de Konica Minolta și Keypoint Intelligence, 2022

Cum pot ajuta soluțiile inteligente de Enterprise Content Management la conformitatea cu GDPR

Dacă v-ați propus să treceți de la documente în format tipărit la documente în format digital, în scopul gestionării eficiente a informațiilor, este o oportunitate excelentă să fiți conformi cu GDPR. Chiar dacă datele dumneavoastră sunt deja digitalizate, este posibil să vă confruntați cu probleme în identificarea datelor de care aveți nevoie, dacă acestea sunt păstrate în mai multe arhive sau dacă nu sunt verificate și indexate în mod corespunzător.

O soluție de Enterprise Content Management, ca M-Files, vă poate ajuta să simplificați gestionarea datelor și să fiți conformi cu GDPR.

Astfel de soluții v-ar putea ajuta să dețineți control asupra datelor din organizație prin gestionarea accesului la informații și prin monitorizarea tuturor arhivelor în timp real pentru a detecta orice date cu caracter personal care nu sunt corect arhivate. De exemplu, seriile cardurilor de credit nu trebuie să fie stocate în sisteme de tip e-mail. În cazul unei incident, veți fi informat astfel încât să puteți lua rapid măsuri corective.

O soluție ECM ca M-Files poate să șteargă automat informațiile care nu mai sunt valabile.

Soluționarea eficientă a solicitărilor

Soluțiile de tip ECM și Enterprise Search pot contribui la reducerea costurilor și a timpului de răspuns la solicitările persoanelor vizate.

Totodată, aceste soluții facilitează procesul de căutare în mai multe surse de date și formate de fișiere, astfel: identifică automat datele cu caracter personal din toate arhive (atât din surse structurate, cât și nestructurate), permite generarea de rapoarte personalizate doar cu câteva click-uri. În comparație cu procesele manuale, există un risc redus de includere incorectă a datelor nedorite sau de excludere eronată a datelor relevante.
 
Soluțiile de Enterprise Content Management și Enterprise Search vă permit, de asemenea, să verificați dacă orice acțiune necesară cu privire la datele recuperate, cum ar fi ștergerea, a fost finalizată în conformitate cu cererea.

Respectarea cerințelor de notificare a încălcării securității datelor
 
Soluțiile de tip ECM și Enterprise Search din portofoliul Konica Minolta vă ajută să respectați termenele și cerințele GDPR de notificare a încălcării securității datelor.
 
Dacă credeți că organizația dumneavoastră a suferit o breșă de securitate, soluțiile noastre vă ajută să creați rapoarte cu privire la toate înregistrările afectate care conțin date cu caracter personal, pe care să le comunicați autorităților - respectând termenul de notificare impus de 72 de ore. În plus, puteți crea rapoarte pe care să le transmiteți în timp util persoanelor vizate cu privire la datele care au fost afectate.

Transformați conformitatea GDPR într-o oportunitate

Cu procesele, fluxurile de lucru și instrumentele de sprijin adecvate, veți putea îndeplini mai ușor și mai eficient normele GDPR în ceea ce privește stocarea și prelucrarea datelor cu caracter personal, soluționarea cererilor persoanelor vizate și notificarea oricăror încălcări.
 
Iar pe măsură ce sunteți încrezători în capacitatea dumneavoastră de a îndeplini normele GDPR, veți putea câștiga și menține încrederea și loialitatea clienților.

 
¹ https://www.complianceweek.com/regulatory-enforcement/report-gdpr-fines-surpass-1b-in-2021-breach-notifications-also-rise/31259.article#:~:text=In%202021%2C%20there%20was%20an,28%2C%20the%20report%20noted
² https://www.techtarget.com/searchsecurity/feature/GDPR-as-we-enter-2022-Challenges-enforcement-and-fines

Sunteți pregătiți să adoptați o soluție de semnătură electronică?
Conform studiului DocuSign, 95% din organizații fie folosesc soluții de semnătură electronică, fie sunt în proces de evaluare a furnizorilor de semnături electronice sau își propun să achiziționeze în viitor o soluție de semnătură electronică. Descoperiți care sunt motivele și beneficiile implementării unei astfel de soluții.