Începând cu 25 Mai 2018 ţările membre UE sunt afectate de intrarea în vigoare a GDPR – un set obligatoriu de reguli pentru fiecare companie, menite a proteja informaţiile cu caracter personal (angajaţi, clienţi, furnizori, persoane de contact, etc). Informaţiile de mai jos legate de GDPR reprezintă o informare cu caracter general şi interpretarea noastră în legătură cu serviciile MS Dynamics NAV.
Care sunt datele cu caracter personal?
Orice date care dezvăluie identitatea unei persoane fizice sunt/pot fi considerate date cu caracter personal – o definire largă și destul de interpretabilă… Iată câteva exemple: nume, prenume, CNP, adresa de domiciliu, numărul cardului de credit, numărul de telefon, adresa de email şi altele.
Odată cu intrarea în vigoare a GDPR, persoanele fizice au dreptul să vă solicite:
- Accesarea datelor lor personale
- Actualizarea datelor cu caracter personal
- Scopul păstrării şi prelucrării datelor
- Ştergerea (anonimizarea) datelor cu caracter personal
iar Dvs. aveți obligația să dați curs acestor solicitări.
Ce trebuie Dvs. să faceţi pentru a vă proteja împotriva “scurgerii” de informaţii cu caracter personal?
Pentru a păstra minimul necesar de date cu caracter personal şi pentru a evita scurgerea lor, în cadrul companiei Dvs. este necesar să faceţi un audit pentru a stabili clar care date au caracter personal şi care vă sunt cu adevărat necesare. Apoi recomandarea noastră este să pregatiţi un set de reguli care să fie cunoscute şi acceptate de întreaga echipă şi să impuneţi condiţii specifice de securitate. Aceste reguli trebuie să devină un mod de lucru permanent, nu doar un efort depus cu ocazia intrării în vigoare a GDPR.
Pentru a respecta GDPR, Dvs. trebuie cel puţin să:
- Folosiţi măsurile de securitate necesare pentru a proteja datele cu caracter personal
- Obţineţi acordul persoanelor fizice pentru scopul declarat al prelucrării datelor
- Raportaţi autorităţilor scurgerile de informaţie, în maximum 72 de ore de la identificare
Ce face MS Dynamics NAV pentru a fi pregătit pentru GDPR?
MS Dynamics NAV este pregătit pentru intrarea în vigoare a GDPR, în sensul că pentru versiunile 2015, 2016, 2017 şi 2018 sunt publicate update-uri, care odată instalate, asigură posibilitatea anonimizării informaţiilor considerate a avea caracter personal şi criptarea bazelor de date (pentru decriptarea datelor, va fi necesar un cod care să fie cunoscut de cât mai puţine persoane). Clienţii noştri vor fi informaţi distinct despre etapele următoare în vederea armonizării MS Dynamics NAV cu GDPR.
Pe lângă setul de reguli s-au stabilit şi penalizările pentru nerespectarea GDPR. Pentru a fi siguri de respectarea normelor şi evitarea penalizărilor vă recomandăm să luaţi legătura cu companii specializate, atât pentru aspecte tehnice cât şi juridice.
Consultanţă GDPR – Avaelgo SRL
Pentru auditarea companiei Dvs. din punct de vedere GDPR vă recomandăm să luaţi legătura cu partenerii nostri, Avaelgo. Menţionaţi codul EvoGDPR10 veţi beneficia de un discount de 10% din cuantumul serviciilor pentru consultanţa GDPR oferite de Avaelgo.