Cisco Romania Blog > Securitate

Securitate

Cum te poți conforma Regulamentului GDPR în numai 3 pași simpli

Dan Gavojdea
27/10/2017

Regulamentul general privind protecția datelor (GDPR) este unul dintre subiectele fierbinți ale anului 2017 pentru toate companiile, indiferent de mărime sau domeniu de activitate. Chiar dacă este un document adoptat de Comisia Europeană și, la prima vedere, aplicarea lui s-ar  limita doar la companiile din cadrul Uniunii Europene, realitatea este că trebuie să se conformeze GDPR orice companie care deține date despre cetățenii UE, indiferent de locația companiei.

GDPR va intra în vigoare din 25 mai 2018, iar în comunitatea de business locală se discută intens despre prevederile acestui regulament și, mai ales, despre impactul pe care acesta îl are asupra afacerilor. Sunt prevăzute penalități drastice pentru companiile care nu implementează acest regulament până în luna mai a anului viitor. Vorbim de amenzi de până la 4% din cifra de afaceri la nivel internațional.

Care sunt noutățile aduse de GDPR? Regulamentul va pune capăt fragmentării actuale a normelor UE în materie de protecție a datelor și va crea cadrul implementării unor politici de securitate care să protejeze datele sensibile și care sunt conforme cu GDPR. În același timp, Regulamentul general privind protecția datelor le va permite cetățenilor europeni să exercite un control mai mare asupra datelor lor cu caracter personal.

Mai sunt doar șapte luni până când GDPR va intra în vigoare, iar procesul de adaptare și conformare necesită eforturi susținute din partea companiilor.

Ce schimbări trebuie să întreprindă companiile? Iată câteva aspecte care ar trebui luate în considerare:

Cât de mult știți despre datele cu caracter personal pe care le stocați?

• Toate companiile dețin date cu caracter personal despre clienți. Cât de mult știți despre datele cu caracter personal pe care le stocați? Ce tip de date sunt? Cine le poate accesa? Unde sunt stocate? De ce sunt colectate? Sunt solicitate numai informații critice? Odată ce identificați situația actuală, veți avea o perspectivă mult mai bună asupra schimbărilor pe care trebuie să le faceți cu privire la utilizarea datelor și accesul la date. Astfel, vă asigurați că sunteți conformi cu GDPR.

Revizuiți procedurile și implementați măsuri de securitate adecvate

• Dacă știți deja ce tip de date despre clienți dețineți, unde sunt stocate și cine are acces la ele, următorul pas este să revizuiți procedurile pentru a minimiza riscurile. Nu în ultimul rând, implementați măsuri de securitate care să vă protejeze de atacurile hackerilor și care să vă ajute să detectați atacurile și să răspundeți mai repede în cazul unei breșe de securitate.

GDPR implică toți angajații

• GDPR se adresează tuturor angajaților. Toate departamentele din companie trebuie să cunoască politicile de protecție a datelor implementate în cadrul companiei. Angajații trebuie să știe ce atribuții au în ceea ce privește protecția datelor, dar și care este procedura de raportare a unei potențiale breșe de securitate, cum ar fi divulgarea neautorizată de informații.

Cisco are propria strategie pentru conformarea cu GDPR. Strategia noastră de protecție a datelor integrează atât modul în care dezvoltăm produsele, ținând mereu cont de confidențialitatea datelor, cât și modul în care gestionăm datele și în care acționăm în cazul în care se produce o breșă de securitate. De asemenea, avem certificările necesare care pot oferi încredere clienților noștri asupra modului în care asigurăm protecția datelor.

Nu în ultimul rând, oferim soluții și servicii care pot ajuta companiile să fie conforme cu GDPR. Pentru informații suplimentare, vă invit să accesați pagina dedicată GDPR.

Octombrie este luna europeană a securității cibernetice. Puteți afla mai multe detalii despre această campanie accesând cybersecuritymonth.eu sau urmărind #CyberSecMonth pe Twitter.

• Cisco
• conformitate
• date cu caracter personal
• GDPR