Securitate

15 lucruri care trebuie sa le cunoasteti referitor la Protejarea datelor cu caracter personal

General Data Protection Regulation (GDPR) a intrat in vigoare din 25 Mai 2018 ca masura de intarire a protectiei datelor cu caracter personal pentru persoanele din Uniunea Europeana. Aceasta masura are un impact major asupra tuturor organizatiilor care colecteaza date cu caracter personal. Pentru a va asigura ca sunteti informati cu privire la aceasta noua masura va prezentam 15 lucruri care trebuie sa le cunoasca fiecare organizatie.

GDPR le ofera cetatenilor europeni noi drepturi.

Prin aceasta reglementare  cetatenii europeni au urmatoarele drepturi:

1. Dreptul la acces

GDPR ofera cetatenilor europeni dreptul de a cunoaste detaliile oricaror date personale colectate de catre dumeavoastra si cum anume sunt procesate si folosite respectivele date. Ca organizatie, sunteti obligati sa oferiti aceste date la cerere.

2. Dreptul de a fi stersi din baza de date

Datele personale stocate pot fi inlaturate. In cazul in care o persoana solicita eliminarea informatiilor personale pe care le detineti sunteti obligati sa procesati cererea si sa eliminati respectivele date.

3. Dreptul de portabilitate

In cazul in care detineti date referitoare la o persoana, acestea au dreptul de a solicita portarea acestor date catre o terta companie.  Acest lucru ofera posibilitatea de a migra date intr-o organizatie, spre exemplu al unui istoric. In acelasi timp permite unui client sa utilizeze informatii personale pe care le detineti pentru a primi oferte mai bune de la competitorii dvs.

4. Dreptul de a fi informati asupra breselor de securitate

Anumite organizatii pastreaza secrete anumite brese de securitate luni de zile pentru a inlatura o posibila publicitate negativa. Acum, prin aceasta noua masura clientii trebuie sa fie informati in termen de 72 de ore de la incidentul de securitate.

5. Dreptul de actualizare a datelor

Sub incidenta GDPR, datele referitoare la clientii dvs. pe care le detineti  trebuie sa fie de actualitate. In cazul in care nu sunt actuale aveti dreptul de a solicita datele corecte.

Gama de date ce trebuie protejate

6. Datele de identitate

Orice informatie ce poate fi folosita la identificarea unui individ este protejata de GDPR: informatii precum numele acestuia, adresa, CNP, inregistrari video, numere de inmatriculare, etc.

7. Date Web

GDPR protejeaza si istoricul datelor web. Acestea includ date privind locatia, adresa IP sau datele de tip cookie.

8. Informatii demografice

In cazul in care colectati orice informatie pentru clasificarea utilizatorilor, acesta intra sub protectia noilor regulament.  Aici se includ date referitoare la sex, rasa, etnie, dizabilitati sau orientare sexuala.

9. Sanatate, genetica si date biometrice

Sanatatea, genetica si datele biometrice au devenit problematice in ultimii ani. Companiile de asigurari, de exemplu, pot folosi aceste informatii pentru asigurarile medicale pe care le emit. Cum utilizarea datelor biometrice a crescut in zona autentificarilor este crucial ca acestea sa fie foarte bine protejate.

11. Protejarea datelor prin design

Din mai 2018, organizatiile sunt obligate sa implementeze masuri rezonabile pentru protejarea datelor personale a cetatenilor europeni prin design. Acest lucru insemna ca trebuie planificate masuri suplimentare de securitate pentru transmiterea / primirea datelor precum si stergerea acestora. O parte din aceste masuri se refera la identificarea riscurilor si eliminarea acestora pentru o mai buna protejare  a datelor cu caracter personal.

12. Crearea unui Data Protection Officer

Unele organizatii care proceseaza si stocheaza  date cu caracter pesonal trebuie sa aiba o persoana cu rolul Data Protection Officer (DPO) in organizatia respectiva. Aceasta persoana trebuie sa monitorizeze, gestioneze si sa implementeze cele mai bune practici pentru o buna securitate si protejarea datelor cu caracter pesonal.  Toate autoritatile publice (politie, primarii, organizatii guvernamentale , etc ) trebuie sa aiba un DPO.

13. Reglementarile GDPR se extind si in afara Uniunii Europene

GDPR este destinat protejarii datelor si intimitatii cetatenilor europeni. Organizatiile care detin date referitoare la cetatenii europeni intra sub incidenta acestui regulament si trebuie sa se supuna acestor legi chiar daca organizatiile respective nu sunt inregistrate in Uniunea Europeana.

14. Amenzi foarte mari pentru nerespectarea acestui regulament

Valoarea amenzilor pentru nerespectarea regulamentului GDPR este un indicator despre determinarea Uniunii Europene in a inlatura problemele legate de protejarea datelor si intimitatii utilizatorilor. Din mai 2018, amenda maxima poate ajunge la 20 milioane de euro sau 4% din profitul anual al companiilor . Aceste amenzi pot fi acordate in cazul in care securitatea datelor cu caracter personal nu a fost asigurata.  Este  importanta ca la procesarea, stocarea  sau transferul datelor personale catre alte tari sau organizatii trebuie sa fie asigurat de un nivel ridicat de securitate.

Transferul datelor catre alte tari sau organizatii cu o protectie neadecvata a datelor personale este o grija majora pentru companiile care detin un site web. Daca firma care va ofera servicii de web hosting foloseste centre de date din afara Uniunii Europene este posibil ca informatiile pe care le colectati sa fie stocate pe servere cu o securitate mai slaba – ceea ce duce la incalcarea regulamentului GDPR. Aceeasi situatie poate aparea si daca firma de hosting folosita este din Uniunea Europeana dar nu va ofera o protectie adecvata a datelor sau serverelor.

Cum protejeaza HostX.ro datele dvs. ?

Centrele de date utilizate de HostX pentru colocarea serverelor sale se afla in Romania si UK. Nici o informatie pe care o colectati sau o procesati nu este stocata pe servere din afara Uniunii Europene sau UK.

In plus, HostX s-a pregatit pentru reglementarile GDPR inca din 2017. Acest lucru ne-a oferit timp suficient pentru o buna organizare si imbunatatirea protocolelor de protectie ale datelor pe care le detinem, precum  si pentru protectia datelor pe care dvs. le detineti pe serverele noastre.

Utilizam adrese de email verificate pentru autentificarea identitatii dvs. Cererile de modificare aduse datelor din contul dvs. sau informatiilor din contul dvs. sunt procesate si sunt modificate doar dupa o verificare amanuntita.  Utilizam criptare SSL pentru securizarea comunicatiilor si datelor dvs.; nu oferim niciodata detalii cu privire la contul dvs., informatiile din contul dvs. unor terte parti decat in situatiile prevazute de legislatia in vigoare.

Tehnicienii HostX care se ocupa de siguranta bazelor de date sunt instruiti sa mentina siguranta datelor in  conformitate cu cele mai stricte reglementari din industrie. Datele cu caracter privat sunt securizate utilizand software si reguli de securitate ce tin atat de partea fizica a serverelor cat si de cea electronica si manageriala. Dispunem de backup-uri  conform abonamentelor achizitionate pentru evitarea pierderilor de date in cazul unor dezastre.

In cazul in care aveti nevoie de o platforma de hosting sigura, care respecta reglementarile GDPR, va rugam sa alegeti una din solutiile noastre de gazduire web.

 

S-ar putea sa-ti mai placa
Parteneriat HostX – Sucuri pentru o protectie sporita a website-urilor
Amenintari de securitate cibernetica in 2018. Cum le evitam ?