Regulamentul general privind protecția datelor sau GDPR a fost adoptat de Parlamentul European în aprilie 2016 și a intrat în vigoare la 25 mai 2018. GDPR are drept scop armonizarea legislației privind protecția datelor în statele membre ale UE.
La fel de important este faptul că noul regulament introduce mai multe obligații pentru companiile care gestionează datele cu caracter personal. Acestea includ mecanisme mai stricte pentru obținerea consimțământului, notificarea în timp util a unei încălcări a părții afectate și menținerea la minimum a necesității de a obține date cu caracter personal. Persoanele care și-au furnizat datele cu caracter personal vor avea mai multe drepturi, cum ar fi dreptul de acces la și rectificarea datelor, dreptul la restricționarea procesării, dreptul la ștergerea datelor, dreptul la transferabilitatea datelor etc. noua reglementare. Aceste reguli se aplică atât statelor membre ale UE, cât și companiilor din afara Uniunii, care prelucrează datele cetățenilor UE.
Există sancțiuni rigide pentru nerespectarea obligațiilor. Amenzile pot ajunge până la 4% din cifra de afaceri anuală sau 20 de milioane de euro, oricare dintre acestea este mai mare.
Dacă colectați, stocați și utilizați date personale despre angajatii sau clienții dvs., atunci respectarea GDPR se aplică în cazul afacerii dvs.
Pentru a vă ajuta compania să se pregătească pentru noile cerințe GDPR, oferim servicii de audit IT, care nu numai că permit colectarea informațiilor despre posibilele riscuri IT, dar și evaluăm pașii necesari pentru respectarea integrală a GDPR din punct de vedere IT.
Auditul IT este o necesitate pentru a se conforma pe deplin cerințelor GDPR. Amenda pentru neconformitate este de până la 10 milioane euro sau 2% -4% din venitul global anual, oricare dintre acestea este mai mare.
Nu suntem experți GDPR, dar suntem profesioniști IT . Prin urmare, vă putem ajuta prin auditarea sistemelor dvs. pentru a identifica orice problemă. Putem apoi să rezolvăm orice problemă sau să recomandăm noi sisteme care să fie conforme.
Veți primi un chestionar de evaluare despre mediul IT al companiei dvs. și despre activitățile dvs. de securitate a datelor. Acest lucru ne va ajuta să evaluăm situația actuală a situației IT și a ciclului de procesare a datelor pentru respectarea normelor GDPR.
Vom realiza un inventar IT cu un instrument certificat care generează automat o imagine de ansamblu asupra software-ului în cadrul companiei și asupra utilizării acesteia. Acest lucru ne va ajuta să stabilim mediul IT și să identificăm eventualele riscuri de securitate IT.
După audit, veți primi un raport complet despre pregătirea dvs. IT GDPR, împreună cu analize detaliate, care includ rezultatele auditului și recomandările detaliate cu pașii care trebuie luați pentru a lucra în siguranță cu datele personale.