Continuăm cu prezentarea strategiilor de aliniere la Regulamentul General de Protecția Datelor. Prima parte a articolului poate fi citită aici.
4. Stabilirea termenilor de colaborare cu părțile terțe
Prevederile GDPR nu se aplică exclusiv unei companii care prelucrează date cu caracter personal, ci și părților terțe cu care compania în cauză colaborează sau face schimb de informații (ale utilizatorilor). Acum este ocazia perfectă pentru fiecare întreprindere să revizuiască toate contractele cu părți terțe și să se asigure că acestea îndeplinesc cerințele de aliniere la GDPR. Părțile terțe sunt obligate să dezvăluie strategiile interne de prelucrare și stocare a datelor utilizatorilor, astfel încât să existe o transparență permanentă în circulația și transferul informațiilor personale.
5. Respectarea „dreptului de a fi uitat”
Odată ce utilizatorul încetează să mai folosească serviciile unui operator, sau oricând la cererea utilizatorului, compania trebuie să se asigure că urmează corect procedurile de ștergere a datelor personale. Dacă nu există motive legale întemeiate pentru a păstra sau refuza solicitarea de ștergere a informațiilor personale, compania trebuie să răspundă cererii utilizatorului în termen de maxim 30 de zile. În practică, acest lucru presupune ca fiecare întreprindere să se asigure că deține infrastructura și sistemele necesare care să permită astfel de procese.
6. Crearea unor sisteme separate de stocare a informației
Mergând pe principiul de organizare corectă a datelor, multe companii au început să implementeze un sistem centralizat care stochează toate datele utilizatorului, cu aplicații separate care accesează doar informația necesară. În pratică, acest lucru ar presupune că diferite aplicații/departamente ale companiei (HR, Marketing, Vânzări, etc.) să prelucreze numai un anumit set de date și astfel s-ar reduce posibilitatea de compromitere sau scurgere a datelor. Este un protocol de securitate asemănător cu cel de tokenizare din sistemul de plată online. Deși inițial această metodă s-ar putea dovedi costisitoare, în special pentru IMM-uri, pe termen lung va reduce semnifcativ potențialele costuri și riscuri.
7. Măsurile eficiente pentru evitarea sancțiunilor
Consecințele de neconformare la prevederile GDPR sunt extreme, și pot duce chiar la faliment în unele cazuri severe. Amenzile pot ajunge până la 20 de millioane de euro sau 4% din veniturile anuale, luându-se în considerare valoarea cea mai mare. Unele dintre metodele eficiente de evitare a acestor sancțiuni drastice iau în vedere păstrarea organizată a evidențelor de date, notificarea autorităților competente sau de supraveghere în legătură cu orice încălcare ori analize de impact în caz de nerespectare. În principiu, toate strategiile mai sus pot contribui la reducerea sau eliminarea riscurilor de scurgere sau prelucrare necorespunzătoare a informațiilor personale, și implicit a amenzilor.