Autoritățile publice și companiile private care prelucrează date cu caracter personal sunt obligate să numească un operator responsabil, iar acesta trebuie să lucreze direct cu conducerea organizației și să aibă un statut special, iar, în mod ideal, acesta ar trebui să fie un jurist cu cunoștințe IT, a declarat joi șeful serviciului de înregistrare operatori din cadrul Autorității Naționale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), Adina Diaconescu.
Securitatea datelor cu caracter personal a devenit, în ultimii ani, un punct de interes major pentru Comisia Europeană (CE), ceea ce a generat mai multe măsuri legislative. Reforma europeană în domeniul prelucrării datelor cu caracter personal și protecției vieții private a căpătat contur, iar regulamentul Uniunii Europene (UE) nr. 679/2016 (GDPR) va intra în vigoare la 25 mai 2018, aducând cu el importante cerințe de ajustare organizațională și conformare tehnică, inclusiv pentru mediul privat, scrie News.ro.
Totodată, sacțiunile severe pentru cei care încalcă regulile a atras atenția jucătorilor implicați. Una din obligații este numirea unui responsabil pentru protecția datelor, a spus Adina Diaconescu, , în cadrul unui eveniment organizat de Casa de avocatură Țuca,Zbârcea & Asociații și Oracle.
28 noiembrie - Profit Financial.forum
”Acesta poate fi ales din cadrul personalului operatorului, va fi în subordinea directă a conducerii și va avea un statut special. În mod ideal, ar trebui să fie un jurist cu cunoștințe IT sau un IT-ist cu cunoștințe juridice”, a afirmat Diaconescu.
Diaconescu a subliniat că regulamentul este aplicabil atât autorităților publice, cât și operatorilor privați care prelucrează volume mari de date cu caracter personal. Totodată, există o obligație de a fi păstrată o evidență la nivelul fiecărui operator și de a fi obținute răspunsuri la câteva întrebări de bază.
”Trebuie să știm cine este operatorul respectiv și care sunt coordonatele sale. Apoi, ce fel de categorii sunt stocate și care este scopul pentru care ele sunt prelucrate”, a spus Diaconescu.
Totodată, ea a subliniat că trebuie aflată perioada de stocare a informațiilor sensibile, unde sunt acestea stocate și către cine sunt transferate. Nu în ultimul rând, trebuie analizată modalitatea în care acestea sunt păstrate, pentru a fi respectate toate normele în materie de securitate, consideră Diaconescu.
În plus, ea a avertizat că trebuie făcută o evaluare de impact în cazul prelucrărilor de date care prezintă un risc ridicat, iar, în cazul unor probleme de securitate, ANSPDCP trebuie informată în maximum 72 de ore de la data apariției problemei.