In cazul in care te-ai intrebat ce inseamna GDPR este momentul sa te informezi. O astfel de practica vizeaza pe oricine, atat pe angajatori, cat si angajati, dar si institutiile publice care colecteaza date cu caracter personal din partea cetatenilor. Daca nu stii ce inseamna GDPR, in acest articol noi iti vom oferi toate informatiile necesare, in asa masura incat sa fii la curent cu tot ceea ce se intampla in lume.
In prezent GDPR este o abreviere din limba engleza de la General Data Protection Regulation, si nu este intotdeauna o reglementare care face referire mai ales la domeniul IT, insa stabileste cu strictete anumite reguli, care implica in mod automat toate departamentele care se regasesc in cadrul unei companii. Asadar, in momentul in care se aplica un astfel de regulament, toate companiile care colecteaza date care au caracter personal si care provin de la persoanele fizice, trebuie sa aiba mare grija cu privire la acestea. Astfel ca trebuie sa se stie in mod categoric cum se colecteaza, cum se utilizeaza si cum se protejeaza aceste date de viitoarele atacuri cibernetice sau chiar de persoane neautorizate. Totodata, trebuie sa se mentioneze si cat timp aceste date vor putea fi detinute de companie.
GDPR-ul trebuie sa fie respectat in totalitate de toate departamentele. Iata care sunt departamentele care trebuie sa tina cont de o astfel de legislatie:
IT – in acest departament trebuie sa se tina intotdeauna cont de instituirea si adoptarea celor mai potrivite masuri, in asa masura incat sa se poata proteja in totalitate datele care au fost primite. Mai mult de atat, departamentul de IT va trebui sa alerteze de fiecare data cand in sistem exista o bresa prin care pot fi sustrase anumite informatii cu caracter personal.
HR – intotdeauna acest departament trebuie sa tina cont de reglementarile GDPR, datorita faptului ca se gestioneaza informatiile cu caracter personal ale angajatului. In acest mod, se va stii cu siguranta daca acel candidat are un dosar medica complet, are anumite studii sau chiar anumite certificari, iar toate aceste date vor putea fi prelucrate.
Juridic – se vor intocmi toate documentele necesare, pentru a se obtine consimtamantul persoanei
Marketing – Se vor oferi intotdeauna instructiuni clare cu privire la modul cum se efectueaza comunicarea si informarea clientilor sau a viitorilor clienti. De altfel se vor realiza si anumite invitatii la evenimente, precum si informatii care au caracter promotional. Acestea vor putea fi setate conform prevederilor din GDPR.
Securitate – in cazul inregistrarilor vide, monitorizare prin GPS sau chiar analize care au legatura cu cazierul propriu se vor efectua in acord cu prevederile care se regasesc in regulamentul GDPR.
In general acest regulament se aplica tuturor companiilor care au sediul sau care activeaza pe teritoriul Uniunii Europene. Chiar daca anumite firme au sediul in alta tara, cat timp firma activeaza si in UE, trebuie sa respecte in totalitate reglementarile GDPR, cu privire la datele care au caracter personal.