Introducere
GDPR este acronimul pentru Regulamentul General privind Protectia Datelor, care a fost implementat in Uniunea Europeana pentru a proteja informatiile personale ale cetatenilor. Acesta a fost adoptat in mai 2018 si are implicatii importante pentru toate companiile care colecteaza si proceseaza date cu caracter personal.
Ce este GDPR?
GDPR stabileste norme stricte privind modul in care datele cu caracter personal trebuie colectate, stocate, prelucrate si protejate. Acest regulament se aplica tuturor companiilor care opereaza in UE sau care colecteaza date despre cetatenii europeni, indiferent de locatia lor.
Ce trebuie sa faca companiile?
- Obtine consimtamantul clar al persoanei pentru colectarea datelor
- Protejarea datelor impotriva pierderii, furtului sau accesului neautorizat
- Informarea persoanelor cu privire la cum sunt utilizate datele lor
- Pastrarea datelor numai atat timp cat este necesar
Exemple de consecinte GDPR
Daca o companie nu respecta GDPR, poate fi amendata cu sume considerabile, care pot ajunge la 4% din cifra de afaceri anuala sau 20 de milioane de euro, in functie de care suma este mai mare. De asemenea, companiile care nu respecta GDPR risca sa piarda increderea clientilor lor si sa suporte daune de imagine semnificative.
Studii de caz
Un exemplu de companie care a fost afectata de GDPR este British Airways, care a fost amendata cu 183 de milioane de lire sterline dupa ce datele a peste 500.000 de clienti au fost compromise intr-un atac cibernetic. Aceasta amenda a fost data pentru nerespectarea GDPR si a avut un impact serios asupra reputatiei companiei.
Concluzie
GDPR este o reglementare importanta care isi propune sa protejeze datele personale ale cetatenilor si sa le ofere acestora un control mai mare asupra modului in care sunt utilizate informatiile lor. Companiile trebuie sa se asigure ca respecta regulile GDPR pentru a evita amenzi mari si a-si mentine reputatia intacta.
