Şeful ANCOM: Legislaţia GDPR de protecţie a datelor cu caracter personal implică riscuri foarte mari
0Noul Regulament General privind Protecţia Datelor (GDPR), care va intra în vigoare în data de 25 mai, implică riscuri foarte mari, consideră Eduard Lovin, vicepreşedintele Autorităţii Naţionale pentru Administrare şi Reglementare în Comunicaţii (ANCOM).
El precizează că regimul sancţionatoriu este descurajant pentru oricine ar încerca să eludeze aceste prevederi legale. „Trebuie să respectăm această legislaţie GDPR, de protecţie a datelor cu caracter personal, şi până la 25 mai trebuie desemnat de fiecare entitate publică sau privată un responsabil care să înceapă să realizeze procedurile şi să verifice tot fluxul de date în format clasic, pe hârtie, sau în regim IT referitor la bazele de date din structura fiecărei firme sau autorităţi. Va fi un proces continuu ulterior, după implementarea procedurilor, proces de auditare şi conformare permanentă, cu trimitere la standardele ISO şi nu numai. Riscurile sunt foarte mari, pentru că regimul sancţionatoriu este descurajant pentru oricine ar încerca să eludeze aceste prevederi legale”, a declarat şeful ANCOM la evenimentul Courier & Postal Services Forum 2018, scrie Agerpres.
Potrivit lui, în momentul de faţă, ANSPDCP - autoritatea care se ocupă de implementarea acestor aspecte legate de protecţia datelor cu caracter personal – lucrează la un set de îndrumări, de ghiduri, pentru autorităţi, cât şi pentru companii.
„Cert este că un prim termen - 25 mai - este pentru desemnarea acelui responsabil în interiorul fiecărei entităţi şi acela să se apuce de treabă, de realizat proceduri şi de conştientizat la nivelul companiilor şi autorităţilor ce este de făcut. Pe parcurs, pe măsură ce vin şi îndrumările şi ghidurile de la autoritate, se vor clarifica multe aspecte la nivel de detaliu”, a spus Lovin.
Regulamentul General privind Protecţia Datelor (General Data Protection Regulation - GDPR) va trebui să-şi producă efectele începând cu data de 25 mai 2018 în România, iar din acel moment sistemele informatice ale companiilor ce stochează date personale vor trebui să permită un control foarte bun al identităţii utilizatorilor şi al accesului la acestea. Documentul impune tuturor instituţiilor şi organizaţiilor să desemneze un responsabil cu Protecţia Datelor cu Caracter Personal (DPO - Data Protection Officer - Ofiţer Protecţia Datelor) dacă sunt întrunite anumite condiţii.
Se încarcă comentariile...
