Intrat în vigoare în 2018, GDPR (General Data Protection Regulation) este un set unic de reguli care stabileşte modul de prelucrare a datelor personale ale cetăţenilor europeni și asigură tansparenţa şi protecţia acestora. Totodată, GDPR stabileşte mijloacele de control, raportare şi penalizare a organizaţiilor care nu respectă regulile stabilite. GDPR se aplică tuturor organizațiilor, publice sau private care colectează, utilizează, înregistrează, organizează sau diseminează date personale, indiferent de domeniul de activitate şi ţara de origine. GDPR a introdus și sancțiuni severe pentru companiile care încalcă prevederile legale, de până la 20 de milioane de euro sau 4% din cifra de afaceri, la nivel de grup, pentru operatorii din sectorul privat.

Prevederile Regulamentului General privind Protecția Datelor

1

Drepturi sporite de confidențialitate a datelor.

2

Responsabilitate extinsă pentru protejarea datelor.

3

Sancțiuni semnificative pentru nerespectarea normelor.

4

Raportarea obligatorie a breșelor de securitate.

Companiile care nu respectă normele GDPR se expun unor riscuri mari, asociate atât penalităţilor foarte severe introduse de autorităţi, cât şi afectării imaginii publice. La nivel naţional, în primii doi ani, în România au fost aplicate cca 30 de amenzi către companii de servicii financiare, operatori de telecomunicații, furnizori de energie, servicii medicale și HoReCo, cele mai mari amenzi având valori de 150.000 şi 130.000 euro. Cele mai frecvente abateri au vizat accesul neautorizat la datele cu caracter personal prelucrate de operator dar şi dezvăluirea acestor date prin expedieri eronate sau prin lipsa unei protecţii adecvate în faţa atacurilor. Până în prezent, autorităţile au emis numeroase avertismente, ceea ce poate va duce la o creştere a incidentei amenzilor pe viitor.

Depăşirea acestor situaţii şi ieşirea de sub incidenţa GDPR sunt posibile printr-o combinaţie de politici şi tehnologie. Definirea unor politici în spiritul GDPR implică analiză de business şi audit, urmate de implementarea unor produse specifice pentru asigurarea securităţii şi disponibilităţii datelor.

Audit GDPR

Analiză de business și audit pentru asigurarea securității și disponibilității datelor.

Cere ofertă
Inner page

Audit GDPR

Conformitate. Disponibilitate. Optimizare.

Derularea unui audit GDPR necesită parcurgerea unui număr de etape, împreună cu specialiști dedicați din zona juridică și de IT, proces ce se va finaliza cu raportarea situației actuale a companiei și dezvoltarea recomandărilor de implementare a unui set de acțiuni în vederea conformării la noul regulament.

Alături de conformitate, auditul are ca obiectiv şi creşterea generică a disponibilității și securității datelor și aplicațiilor și optimizarea modului de utilizare a resurselor IT. Auditul este singura cale de evaluare a nivelului curent de conformare şi conturarea unui set de recomandări pentru atingerea nivelului dorit de organizație sau impus de domeniul de activitate şi legislaţie.

Servicii de audit GDPR pentru cele mai diverse domenii

Descoperă domeniile de activitate care beneficiază de cele mai multe avantaje prin contractarea unui pachet de servicii de audit GDPR. ​

Educație

Investiția în educație şi digitalizare este o investiție în viitorul societății.

Servicii

În epoca digitală, experienţa de client devine principalul diferenţiator.

Afaceri mici și mijlocii

IT ca serviciu, cea mai accesibilă cale spre transformarea digitală.

Spitale & Clinici

Sistemul medical al viitorului se construiește cu inovatiile din tehnologie.

Retail & HoReCa

Retailul modern exploatează tehnologia pentru a oferi o experienţă personalizată fiecărui client.

Logistică

Inovațiile tehnologice contribuie la creșterea eficienței, reducerea costurilor și optimizarea proceselor.

Producție

În economia modernă, inovarea și creșterea eficienței sunt imposibile fără tehnologiile potrivite.

Automotive

Tehnologia transformă profund industria auto și modul de colaborare la nivel de ecosistem.

Migrare & Instalare soluții în cloud

Adopţia cloud este o cerinţă de bază în procesul de transformare digitală. Migrarea în cloud are efecte directe asupra reducerii costurilor cu IT-ul şi asigurarea unui nivel ridicat de continuitate operaţională.

Află mai multe

De ce să alegi
NOD Academy?

Solution Assessment

Solution Assessment reprezintă un set de proceduri şi bune practici pentru administrarea şi optimizarea resurselor IT ale unei companii.

Află mai multe

De ce să alegi
NOD Academy?

Ecosistemul de parteneri revânzători

Pentru dezvoltarea afacerii tale ai nevoie de parteneri experimentați și cu viziune.

Află mai multe

De ce să alegi
NOD Academy?