Directoratul Național de Securitate Cibernetică (DNSC) și Decalex au lansat un Ghid GDPR, destinat companiilor românești medii și mari pentru ca acestea reducă riscurile de securitate la care sunt expuse. Potrivit unui comunicat de presă al DNSC, citat de Agerpres, documentul a fost conceput în așa fel încât să ofere un suport real, simplu și ușor de înțeles pentru companiile care doresc să implementeze corect prevederile GDPR la nivelul operațiunilor și fluxurilor interne, precum și în relațiile cu terții, indiferent care sunt aceștia: parteneri de afaceri, acționari, clienți, angajați.

„Ne-am dorit ca materialul să conțină explicații simple și clare, astfel încât să poată fi relativ ușor înțeles și aplicat de angajații responsabili cu aplicarea regulilor GDPR și de factorii de decizie”, a declarat Dan Cîmpean, directorul DNSC.

Intenția este aceea de a oferi companiilor, experților și oricărui angajat informații de bază în privința regulilor GDPR care ar trebui să fie implementate și mai apoi monitorizate în cadrul companiei, pentru a evita riscul de neconformare și al amenzilor și sancțiunilor în cazul unor inadvertențe constatate de autoritățile de control.

„Am specificat regulile de bază pe care o companie trebuie să le respecte obligatoriu, iar în ultimele câteva luni, înainte de a-l oferi publicului larg, ne-am asigurat că am prevăzut absolut tot ceea ce este necesar pentru a fi urmate minime reguli de conformare în acest domeniu. La baza creării ghidului stă experiența echipei Decalex, care a auditat și implementat prevederile Regulamentului 679/2016 (GDPR) în peste 500 de companii din țară și din afara țării”, a precizat Cristian Deca, co-fondator Decalex.

Primul Ghid GDPR de acest tip din România este rezultatul colaborării dintre echipa Decalex și experții în securitate cibernetică ai DNSC, a căror expertiză tehnică constituie o bună bază de plecare în orice proiect privind conformarea companiilor românești pe regulile GDPR din legislația românească și europeană.

Toate companiile și organizațiile care prelucrează date cu caracter personal au obligația de implementa măsuri de conformare, dar și de a verifica periodic printr-un proces de reevaluare anuală dacă măsurile aplicate sunt în continuare necesare, dacă necesită îmbunătățiri sau dacă este nevoie ca documentația de conformare să fie actualizată. În funcție de gradul de complexitate al prelucrărilor de date, aceste programe anuale de conformitate implică mai multe sau mai puține acțiuni.

Ghidul GDPR, ce poate fi descărcat pe website-ul DNSC, explică, pas cu pas, aceste norme, cu accent pe implementarea și monitorizarea acestora pentru ca, la sfârșitul fiecărui an, compania/organizația să fie cât mai conformă cu normele în vigoare.

(Copyright foto: 123RF Stock Photo)