Ce schimbări aduce regulamentul GDPR?
Principalele modificări aduse prin regulament includ
Dreptul de a ști când datele personale au fost pierdute / furate: Companiile trebuie să notifice autoritățile de supraveghere despre orice încălcare a prevederilor din regulament și care reprezintă un risc major. De asemenea, trebuie să comunice persoanelor vizate toate situațiile de acest tip cât mai curând posibil, astfel încât aceștia să poată lua măsurile necesare.
Pentru a se asigura că normele regulamentului sunt respectate, au fost impuse anumite penalități. Autoritățile pentru protecția datelor vor putea amenda companiile care nu respectă normele UE cu până la 4% din cifra lor de afaceri globală anuală. Amenzile vor fi stabilite pentru fiecare caz în parte și trebuie să fie eficiente și proporționale cu gravitatea evenimentului.
Un continent, o lege: O lege unică la nivel european pentru protecția datelor care înlocuiește mixul actual de legi naționale. Companiile trebuie să urmeze reglementările unei singure legi care le înglobează pe toate cele în vigoare până acum.
Organizațiile trebuie să notifice autoritățile naționale despre orice incident de încălcare a protecției datelor, care reprezintă un risc major, cât mai curând posibil (în termen de 72 de ore de la luarea la cunoștință).
Confidențialitate by design și by default: „protecția datelor prin proiectare” și „protecția datelor în mod automat” sunt acum elemente esențiale în normele UE privind protecția datelor și se referă în mod special la prelucrarea datelor pe baza noilor tehnologii, încă de la proiectarea bazelor de date și a sistemelor IT, până la setările de confidențialitate pe termen lung. Toate acestea trebuie să fie în acord cu normele GDPR.