Servicii IT

Operatorii economici care oferă servicii IT de dezvoltare, mentenanță, SaaS au acces la o gamă largă de date cu caracter personal, inclusiv date sensibile,  care aparțin clienților lor. Protecția datelor trebuie realizată “by design” și “by default” atât prin măsuri tehnice dar și organizatorice. Gradul de conformare la prevederile Regulamentului începe să reprezinte un criteriu foarte important în alegerea unui furnizor IT, în contextul în care incidentele de securitate IT sunt din ce în ce mai frecvente și în condițiile în care bresele de securitate a datelor cu caracter personal implică aproape întotdeauna sisteme de calcul on premise sau cloud.

Întrucât Regulamentul prevede dreptul operatorului de evaluare și auditare a persoanei împuternicite, categorie în care se inscriu peste 90 % din furnizorii de servicii IT, dar și răspunderea solidară cu operatorul în cazul prejudiciilor cauzate persoanelor vizate, conform Art. 82 GDPR, analizăm cu precadere :

  • existența acordurilor de prelucrare a datelor cu caracter personal încheiate cu operatorii și a condițiilor scrise de prelucrare
  • inventarierea corecta a datelor personale și a caracterului sensibil sau special al acestora la care furnizorii IT au acces
  • necesitatea realizarii de analize de impact
  • problematica transferurilor de date cu caracter personal și a condițiilor legale în care aceastea pot avea loc
  • existența certificarilor cu privire la securitatea datelor precum ISO 2700x sau ISO 29134
  • necesitatea desemnării unui DPO
  • măsurile de securitate care protejează soluțiile informatice
  • existența auditurilor IT
  • instruirea personalului furnizorilor IT cu privire la cerințele Regulamentului
  • politicile și  procedurile cu privire la recuperarea în caz de dezastru și continuitatea afacerii ( DR/BC)
  • existența prelucrărilor de date în alt scop decat cel inițial

Vrei sa stii cat esti de pregatit cu privire la cerintele Regulamentului 679/2016 ?

Am pregatit un chestionar de autoevaluare AICI!