CONFERINŢA NAŢIONALĂ CYBERSECURITY / MIHAELA CRACEA, PACHIU ŞI ASOCIAŢII: "Companiile vor trebui să facă un audit privind protecţia datelor, până în 2018"

Companiile vor trebui să facă un audit privind protecţia datelor, până în 2018, potrivit directivei europene nr. 679/2016, care urmează să fie adoptată şi la noi, potrivit doamnei Mihaela Cracea, managing associate în cadrul Pachiu şi Asociaţii.

Domnia sa a explicat cum trebuie să decurgă decurgă, practic, un audit din punctul de vedere al protecţiei datelor, pentru ca societăţile să fie pregătite pentru anul 2018.

Mihaela Cracea a declarat: "Completarea unui audit de securitate cu un audit cu privire la protecţia datelor cu caracter personal nu este un subiect suficient de dezbătut astfel încât să fie conştientizat de toate organizaţiile şi să fie implementat în mod adecvat. Anul acesta a fost adoptat un regulament european cu privire la protecţia datelor cu caracter personal (Regulamentul nr. 679/2016, n.r.) care, practic, abrogă fosta directivă şi reuneşte într-un sistem unitar, legislaţiile naţionale din spaţiul UE. Acest regulament aduce foarte multe noutăţi şi îmbunătăţeşte cadrul legal existent în acest moment, oferă o perioadă de graţie de doi ani companiilor pentru a se pune la punct şi pentru a deveni «compliant» cu cerinţele acestui regulament. Există, astfel, o problemă la nivelul companiilor, de a lua deciziile dacă se impune sau nu să fie «compliant». Problemele sunt, în general, legate de costuri".

Domnia sa a adăugat că procedura de audit trebuie să prevadă dacă societatea prelucrează date cu caracter personal, pentru cine sunt prelucrate datele, iar companiile trebuie să decidă dacă vor să afle dacă sunt "compliant" (fapt ce implică costuri precum timp şi bani).