A mai ramas foarte putin timp pana la intrarea in vigoare a noului Regulament privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date („Regulament”).
Dupa cum bine stiti, Regulamentul impune o serie de obligatii ce trebuie respectate in procesul de prelucrare a datelor cu caracter personal, obligatii pe care fiecare societate va trebui sa le respecte incepand din data de 25 mai 2018.
Operatorii si persoanele imputernicite de operatori vor fi obligate sa implementeze masuri tehnice si organizatorice adecvate si eficace si sa fie in masura sa demonstreze conformitatea activitatilor de prelucrare cu Regulamentul, inclusiv eficacitatea masurilor adoptate.
Masurile implementate vor trebui sa tina seama de natura, domeniul de aplicare, contextul si scopurile prelucrarii precum si de riscul pentru drepturile si liberatile persoanelor fizice.
Conform art.32 din Regulament, operatorul si persoana imputernicita de operator vor trebui sa implementeze masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului, in functie de gradul diferit de probabilitate și gravitate pentru drepturile și libertatile persoanelor vizate.
Desi ofera exemple de masuri de securitate și de controale, acest articol nu include indrumari detaliate cu privire la ce ar trebui sa faceti pentru a realiza acest lucru. In schimb, Regulamentul face referiri la importanta metodelor de demonstrare a conformitatii, cum ar fi alinierea la standarde si bune practici acceptate la nivel international.
In cadrul procesului de aliniere la cerintele Regulamentului, Wizrom a obtinut certificarea ISO 27001 pentru Sistemul de Management al Securitatii Informatiei, precum si certificarea ISO 20000 pentru Sistemul de Management al Serviciilor IT, alaturi de certificarea ISO 9001 (Sistemul de Management al Calitatii) deja detinuta de mai multi ani.
Certificarile obtinute acopera activitatile de proiectare, dezvoltare, implementare si mentenanta pentru produse software si sisteme informatice integrate, servicii externalizare calcul salarial si administrare personal si gazduire aplicatii informatice.
Prin obtinerea acestor certificari, Wizrom dovedeste angajamentul sau concret privind asigurarea unui nivel ridicat al securitatii si confidentialitatii datelor prelucrate.
Nu in ultimul rand, pentru a raspunde exigentelor Regulamentului, Wizrom a desemnat in cadrul organizatiei un responsabil cu protectia datelor care se va implica in toate aspectele legate de protectia datelor cu caracter personal.