Baker Tilly TPA

GDPR

Începând cu 25 Mai 2018, un nou set de reguli privind protecția datelor cu caracter personal vor deveni obligatorii în UE, dar și în afara granițelor ei. Toate organizațiile cu sediul în UE care colectează și procesează date cu caracter personal, dar și cele localizate în afara UE care colectează și procesează datele personale ale cetățenilor europeni vor trebui să se alinieze cerințelor noului Regulament General privind Protecția Datelor (GDPR).

Datele cu caracter personal, resursă cu o importanță din ce în ce mai mare în tranzacțiile de azi, vor trebui tratate ca toate celelalte bunuri personale ale cetățenilor. Consumatorii vor dobândi controlul asupra modului în care datele lor sunt colectate, procesate, folosite și arhivate, toate organizațiile trebuind să obțină consimțământul expres al consumatorului pentru orice operațiune de colectare și procesare a datelor. Nerespectarea obligațiilor impuse de noul regulament poate atrage amenzi și penalități de până la 20 milioane Euro sau 4% din cifra de afaceri a companiei, luând în considerare valoarea cea mai mare.

GDPR aduce modificări semnificative la nivelul multor politici interne ale companiilor, cum ar fi politica de confidențialitate, politica de securitate a datelor, operațiunile de vânzări și marketing, etc. Noi restricții privind obținerea consimțământului pentru colectarea și procesarea datelor clienților, în special a celor minori, vor deveni aplicabile. Conceptul de data protection by design va deveni obligatoriu, iar o parte din organizații vor trebui să apeleze la un Responsabil pentru Protecția Datelor sau vor trebui să creeze alte structuri dedicate monitorizării și controlului circulației datelor la nivelul companiei.

Adaptarea la provocările aduse de GDPR necesită timp și efort considerabil, astfel că este esențial să fiți informați de schimbările necesare. Noi putem sa va pregatim pentru GDPR. Contactați birourile noastre și cereti o oferta!