MĂSURI TEHNICE PENTRU RESPECTAREA NORMELOR GDPR

By ianuarie 12, 2023Informari

Protecția datelor cu caracter personal a devenit o obligație a tuturor entităților juridice, fie ele de drept public sau privat, încă din anul 2018, ca urmare a intrării în vigoare a prevederilor REGULAMENT nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor).
Ca urmare, începând cu anul 2018, sub presiunea sancțiunilor enumerate de Regulamentul UE 679/2016 în cazurile de încălcare a legislației GDPR, entitățile juridice publice și private s-au străduit să se alinieze cu aceste prevederi.

În mod imediat și preponderent, au fost implementate măsuri organizatorice (proceduri afișate la loc vizibil, note de informare, declarații … solicitate uneori în mod excesiv, etc.). Din păcate însă, măsurile organizatorice, fără o susținere și implementare și a unor măsuri tehnice interne adecvate, reprezintă o etapă incompletă în respectarea prevederilor GDPR, în condițiile în care trăim într-o eră a tehnologiei digitale. Practic, măsurile organizatorice sunt un fel de „praf de stele” dacă în spatele lor și strâns interconectate nu sunt implementate în mod concret măsuri tehnice.

Implementarea unor măsuri tehnice solicită niște resurse materiale, financiare și schimbarea de mentalități umane (poate cel mai greu de atins).

Resursele materiale sunt reprezentate de tehnologie și soluții tehnice de securitate pentru acele baze de date personale prelucrate de entitățile juridice publice și private. Soluțiile tehnice de securitate includ cunoaștere, echipamente, licențe și programe informatice specifice, capabile să identifice și să elimine vulnerabilitățile utilizatorilor în prelucrarea acestor date. Costurile acestor soluții tehnice sunt variabile, prin raportare directă la anvergura și dimensiunea activităților economice derulate, dar alocarea lor este esențială pentru că, întotdeauna valoarea lor va fi mai mică raportat la costul de reparare a unor eventuale prelucrări neadecvate (pierderi/furturi/ștergeri intenționate sau accidentale, etc.) de date.

Partea bună în implementarea acestor soluții tehnice constă în faptul că ele pot fi scalabile, adică pot fi astfel proiectate și implementate încât să se permită o extindere viitoare, la momentul amplificării activității derulate, prin completarea soluțiilor existente, nu prin înlocuire.

INFOTRUST-DESIGN SRL (0727330638) poate veni în sprijinul entităților interesate, cu dezvoltarea și implementarea unor astfel de măsuri tehnice, deoarece are capacitatea de a recunoaște sensibilitățile din domeniul prelucrării datelor cu caracter personal din cadrul activităților derulate de o entitate juridică și are profesioniștii, experiența și acreditările proiectelor tehnice din domeniu.

Spre exemplu: Realizarea în cadrul unei firme, a propriei rețele interne ce include propriul sistem de echipamente și programe de stocare și prelucrare de date, asigură acesteia:

  • Accesul direct la propria bază de date și lucrul cu aceasta, chiar și atunci când, în spațiul digital, apar probleme de conexiune la Internet.
    Acest lucru nu este posibil atunci când avem datele stocate într-un cloud public, la care nu putem ajunge decât printr-o conexiune de Internet. În plus, nu putem omite faptul că un cloud public este greu de identificat ca și locație fizică efectivă și are un nivel restrâns de obligații față de utilizatori, ca atare blocarea accesului la date la un moment dat, fără un preaviz prealabil, nu este exclus.
  • Prelucrarea integrată a datelor, de utilizatori multipli, setați pe diverse paliere de acces.
    Astfel, nu mai este nevoie să plimbăm datele de pe un echipament pe altul, eliminând riscul de pierdere al acestora și vom avea o variantă integrată a prelucrărilor, eliminând riscul de a suprascrie prelucrări vechi peste prelucrări noi.
  • Stabilirea și ulterior modificarea, după interese, nevoi și dorințe, a listei de utilizatori ai rețelei și a drepturilor de acces și de prelucrare de date.
    Astfel, excludem riscul ca un angajat supărat pe firmă să șteargă datele sau să plece cu ele spre concurență.
  • Eficientizarea timpului și momentului de actualizare a programelor informatice utilizate (spre ex. actualizări SAGA) datorită soluției integrate implementate la nivel de sistem.
    Practic, utilizatorii nu vor avea breșe (=pauze) în îndeplinirea sarcinilor de muncă, deoarece actualizările sunt realizate integrat, în afara timpului lor de lucru.
  • Posibilitatea de a accesa și prelucra baza de date de la distanță, din căldura căminului sau vacanței, atunci când apar urgențe sau preferințe în administrarea activității.
    În acest caz este implicată și conexiunea la Internet, dar în același timp știi că dacă această conexiune are probleme, tu ai opțiunea de a rezolva și-ntr-un alt mod urgența deoarece o altă persoană din firmă are acces direct la baza de date stocată fizic pe propriile echipamente.
  • Îți poți seta un interval automat pentru back-up de date, oferindu-ți liniștea găsirii rapide a datelor pierdute accidental.

Și lista poate continua, dar mai important ar fi ca acum să vă gândiți, măcar un moment, ce beneficii de protecție a datelor cu caracter personal, aduc toate aceste facilități tehnice, pentru firmele ce prelucrează intens baze de date, cum ar fi: firmele de expertiză contabilitate, de consultanță juridică, de audit, executorii judecătorești, etc. sau pentru firmele mici, mijlocii și mari ce includ departamente interne consistente de: resurse umane, contabilitate, proiectare, prelucrare, etc..
Iar apoi să vă gândiți dacă nu cumva, chiar dvs. sunteți acel factor decizional de care depinde implementarea unor astfel de beneficii, pentru firmă și pentru datele personale prelucrate de firmă. Iar dacă răspunsul este afirmativ, gândiți-vă dacă nu cumva este momentul să acționați în această direcție, poate chiar alături de noi!