GDPR, Regulamentul privind Protectia Datelor cu Caracter Personal, este un set de reglementari (2016/679) care urmareste sa consolideze protectia datelor personale ale cetatenilor tarilor membre ale Uniunii Europene, inclusiv limitarea exportului acestor informatii catre state non-membre. Reglementarile urmeaza sa intre in vigoare din luna mai 2018.
Cerinta numarul unu accentuata in aceste reglementari este ca datele clientilor sa fie protejate corespunzator. In eventualitatea unei brese, companiile trebuie sa aiba pregatite mecanisme de notificare a clientilor despre care detin date care intra sub incidenta GDPR.
In ipoteza unor atacuri cibernetice, de anul viitor amenzile care vor urma sa fie date companiilor in cazul unor brese de securitate pot ajunge pana la 4% din cifra de afaceri, ceea ce ar putea genera efecte foarte ample.
Intr-un peisaj in care amenintarile informatice si atacurile cibernetice inunda saptamanal programele de stiri, GDPR vine sa reglementeze un spatiu in care date dintre cele mai sensibile au fost expuse la liber pe internet ca urmare a securitatii precare a infrastructurilor IT detinute de companii si a lipsei unor norme clare de bune practici.
Ce aduce nou GDPR?
-
O definire mai larga a datelor personale -> orice informatie care are legatura cu o persoana identificata sau identificabila si a breselor-> incident de securitate care conduce la distrugerea, pierderea, alterarea, dezvaluirea neautorizata sau accesul la orice date personale – stocate, transmise sau procesate.
-
O extindere a ariei teritoriale-> orice companie care lucreaza cu date ale cetatenilor UE, indiferent de tara in care are sediul, se supune normelor GDPR
-
Un termen clar de notificare in cazul unei brese -> o companie trebuie sa anunte autoritatea de supraveghere si indivizii afectati in cel mult 72 de ore de la identificarea bresei
-
Dreptul victimelor de a primi facil despagubiri-> cetatenii ale caror date sunt expuse public au acum un cadru legal in care pot solicita mai usor si mai rapid bani de la administratorul datelor pentru prejudiciul creat
-
Puteri de investigatie mai mari-> autoritatile se bucura de puteri extinse si pot initia proceduri de audit si emite atentionari publice catre organizatii