დოქტორი ლუკა ფერეტი დაფარული თემები
სადავო კანონმდებლობა
ახალი ევროპული კონფიდენციალურობის დირექტივაცოტა ხნის წინ დამტკიცებული GDPR პერსონალური მონაცემების მართვაში მნიშვნელოვან ცვლილებებს აწესებს. ეს რეგულაცია ვრცელდება ყველა კომპანიაზე, რომელიც ამუშავებს ევროპის მოქალაქეების მონაცემებს, მათი ადგილმდებარეობის მიუხედავად.
ინტერპრეტაცია და პრაქტიკული შედეგები
მარეგულირებელი თვალსაზრისით, დირექტივის მიზანია გააძლიეროს მონაცემთა დაცვის ზომები და იმის უზრუნველსაყოფად, რომ მომხმარებელთა უფლებები უფრო მკაცრად იყოს დაცული.
კომპანიებს მოუწევთ თავიანთი შიდა პროცესებისა და პოლიტიკის ადაპტირება მონაცემთა დაცვა ახალ მოთხოვნებთან შესაგუებლად.
რა უნდა გააკეთონ კომპანიებმა
მარეგულირებელი თვალსაზრისით, კომპანიებისთვის აუცილებელია გადახედონ მონაცემთა შეგროვებისა და დამუშავების პრაქტიკას. კერძოდ, მათ უნდა:
- გადახედეთ კონფიდენციალურობის პოლიტიკას, რათა დარწმუნდეთ,სიწმინდეeგამჭვირვალობა
- ზომების განხორციელებაუსაფრთხოებისსაკმარისია პერსონალური მონაცემების დასაცავად
- პერსონალის გადამზადება ახალი რეგულაციებისა და პრაქტიკის შესახებშესაბამისად
რისკები და შესაძლო სანქციები
შესაბამისობის რისკი რეალურია: კომპანიებს, რომლებიც არ ეგუებიან ახალ მოთხოვნებს, შეიძლება დაეკისროთ... მკაცრი სანქციები, რამაც შეიძლება გლობალური წლიური ბრუნვის 4%-მდე მიაღწიოს. ამიტომ, აუცილებელია, რომ კომპანიებმა სერიოზულად მოეკიდონ ამ დირექტივის შედეგებს.
შესაბამისობის საუკეთესო პრაქტიკა
ახალი დირექტივის დაცვის უზრუნველსაყოფად, სასურველია შემდეგი საუკეთესო პრაქტიკის დანერგვა:
- მონაცემთა დამუშავების პრაქტიკის რეგულარული აუდიტი ჩაატარეთ.
- დააწესეთ ამონაცემთა დაცვის ოფიცერი(DPO) საჭიროების შემთხვევაში.
- გამოიყენეთ ხელსაწყოებიRegTechშესაბამისობისა და მონაცემთა მართვის ხელშეწყობის მიზნით.