Sunteţi pregătit pentru articolul de prezentare privind RGPD?
Ce înseamnă RGPD pentru directorii de resurse umane

5 paşi pentru conformitatea cu RGPD şi de ce nu este prea târziu să vă pregătiţi.


Regulamentul european general privind protecţia datelor (RGPD) poate că trebuie aplicat curând, dar nu este prea târziu să preluaţi controlul asupra datelor dumneavoastră şi să vă pregătiţi organizaţia. În calitate de manager HR, probabil că vă întrebaţi cum vă poate afecta această legislaţie europeană datele despre personal pe care le poate deţine compania dumneavoastră, oriunde pot fi localizaţi angajaţii dumneavoastră. Iată cinci paşi simpli care vă pot ajuta să obţineţi o conformitate continuă.

Dar mai întâi, un scurt istoric.

Ce este RGPD?

RGPD intră în vigoare pe 25 mai 2018. Se aplică atât pentru organizaţiile din U.E., cât şi pentru cele din afară, care gestionează şi procesează datele rezidenţilor U.E. Are scopul de a îmbunătăţi protecţia datelor şi de a oferi oamenilor un control mai mare asupra modului în care le sunt utilizate, stocate şi partajate datele personale de către organizaţiile care au acces la acestea, de la angajatori la companii ale căror produse sunt cumpărate sau utilizate. De asemenea, RGPD solicită organizaţiilor să aibă implementate controale de securitate tehnice şi organizaţionale, create pentru prevenirea pierderii datelor, scurgerilor de informaţii sau altor tipuri de utilizări neautorizate ale datelor.

De ce a fost introdus regulamentul RGPD?

U.E. are implementate legi privind protecţia datelor de peste 20 de ani. Dar, între timp, cantitatea de informaţii personale care circulă a crescut foarte mult, la fel şi numărul de canale diferite prin care sunt colectate, partajate şi gestionate informaţiile personale. Deoarece volumul şi valoarea potenţială a datelor au crescut, a crescut şi riscul ca acestea să intre în posesia unor persoane necorespunzătoare sau de a fi utilizate în moduri pentru care utilizatorul nu şi-a oferit acordul. RGPD are scopul de a introduce rigori noi în modul în care organizaţiile protejează datele cetăţenilor din U.E., oferindu-le mai mult control asupra modului în care companiile le utilizează datele.

Aşadar, ce trebuie să facă acum organizaţiile?

Pasul 1: Nu intraţi în panică!

Deoarece termenul limită pentru intrarea în vigoare a regulamentului RGPD se apropie, poate fi tentant să implementaţi cât mai multe măsuri de protecţie a datelor în cât mai scurt timp. Deşi această urgentare este justificată, întotdeauna este mai bună o abordare calculată şi strategică. Mai întâi, companiile trebuie să înţeleagă regulamentul RGPD, cum se aplică pentru acestea şi care le sunt, mai exact, obligaţiile. Toate acestea în timp ce au o viziune clară asupra măsurilor de protecţie şi management al datelor pe care trebuie să le implementeze pentru respectarea conformităţii.

Pasul 2: Centralizaţi-vă datele

Pentru a le monitoriza mai bine datele, organizaţiile trebuie, mai întâi, să pună informaţiile relevante la dispoziţia angajaţilor interni în mod simplu. Este posibil ca anii de dezvoltare şi diversificare să fi dezbinat sistemele şi modalităţile de lucru, îngreunând procesul de înţelegere al echipelor în ceea ce priveşte modul în care datele acestora se integrează cu datele din organizaţie. Acest lucru face ca informaţiile clienţilor să fie aproape imposibil de urmărit într-un mod unitar, de aceea, este esenţial să centralizaţi datele şi să vă asiguraţi că sunt actualizate constant.

Pasul 3: Permiteţi transparenţa datelor în organizaţia dumneavoastră

Următorul pas pentru organizaţii este facilitarea schimbului de informaţii între echipe. Acestea acumulează din ce în ce mai multe date despre clienţi din mai multe puncte de contact pentru a-şi personaliza produsele sau serviciile, dar acest lucru înseamnă şi că informaţiile colectate sunt răspândite foarte puţin în cadrul organizaţiei. Pentru a obţine o viziune mai precisă asupra datelor, organizaţiile trebuie să-şi integreze sistemele şi procesele, astfel încât fiecare echipă să aibă acces la datele necesare.

Pasul 4: Alegeţi consecvenţa şi simplitatea în detrimentul complexităţii

Deoarece afacerile colectează volume mari de date într-un ritm atât de rapid, complexitatea devine imediat duşmanul guvernanţei. În loc să opteze pentru o gamă largă de tehnologii pentru managementul acestor informaţii, companiile pot lua în calcul un singur sistem pentru întreaga organizaţie, care simplifică managementul datelor. Aplicaţiile bazate pe cloud sunt foarte utile în acest sens, deoarece permit afacerilor să centralizeze procesele de date şi bazate pe date, facilitând monitorizarea locaţiei şi a modului în care sunt utilizate informaţiile în permanenţă.

Pasul 5: Întipăriţi importanţa protecţiei datelor în cultura angajaţilor

Noile tehnologii pot doar să ajute o companie să respecte conformitatea cu RGPD. Dar schimbarea ţine de angajaţi, cultură şi procese. Protecţia datelor trebuie integrată în ADN-ul organizaţiei, de la deciziile luate de conducere la modul în care echipele de servicii interacţionează cu clienţii.

Concentrarea în cazul RGPD s-a axat, în mare parte, pe costurile pe care le vor suporta organizaţiile în cazul în care informaţiile ajung pe mâini greşite, dar nu este de neglijat faptul că, mai presus de orice, legea cere ca protecţia informaţiilor să fie respectată de angajaţi, procese şi tehnologii. Prin urmarea acestor paşi simpli, organizaţiile pot să controleze mai bine datele pe care le deţin.

Aflaţi mai multe despre modul în care soluţiile de securitate Oracle vă pot ajuta să reacţionaţi pentru a respecta conformitatea cu RGPD.


Mai multe informaţii:

Suntem aici pentru a vă ajuta

Discutaţi cu un reprezentant de vânzări

Versiune de încercare

Încercaţi Oracle Cloud

Înregistraţi-vă după temă