Dacă nu v-ați dat seama, titlul de sus este unul care dorește a parodia toate acele oferte pe care le vedem apărute precum ciupercile după ploaie, oferte care ridică la rang de panaceu împotriva pârdalnicului Regulament European de Protecție a Datelor un anumit KIT GDPR care ar fi suficient, chipurile, pentru a te transforma peste noapte într-un GDPR compliant, cum ne place să spunem. De aceea am și arătat în titlu că un astfel de kit nu îl implementezi la biroul firmei tale ci maxim la tine acasă.

Pentru noi, ca specialiști în GDPR, astfel de soluții universale nu reprezintă kituri GDPR ci kitsch-iuri GDPR și vom explica în materialul de astăzi de ce considerăm asta.

Pentru început însă, să încercăm să realizăm de ce au apărut aceste kituri GDPR în primul rând.

Kit GDPR – o nevoie pe piață sau doar o ofertă excesiv promovată?

Imediat ce au apărut primele semne (destul de târziu, ce-i drept) că piața antreprenorială din România se pregătea pentru momentul 25 Mai, data de aplicare a GDPR, Regulamentul European pentru Protecția Datelor, așa cum este el cunoscut, au apărut și primele oferte către societățile românești pentru implementarea prevederilor acestui regulament.

Ofertele au urmat trei direcții principale – o parte dintre oferte abordau varianta oferirii de consultanță pentru implementarea GDPR, o parte ofereau training pentru salariații societăților clienților iar o altă parte ofereau la vânzare un așa numit kit GDPR care ar fi ajutat companiile să-și implementeze singure prevederile regulamentului.

Data Protection Group, așa cum am menționat, oferă consultanță pentru implementarea Regulamentului European. Avantajele acestui serviciu sunt multiple:

  •  oferă clientului o perspectivă asupra efortului care trebuie depus pentru conformarea la Regulamentul European pentru Protecția Datelor. În primele discuții pe care le avem cu clienții noștri le prezentăm întreaga gamă de servicii și activități pe care le depunem în vederea alinierii activității societăților la GDPR
  • înțelegem pe deplin, atât noi, ca și consultanți, cât și clientul, ca societate care își dorește să se alinieze la prevederile GDPR, specificul activității, anvergura operațiunilor care implică prelucrarea de date cu caracter personal, responsabilitatea fiecărui angajat din societate pe această temă, modalitatea în care sunt stocate și prelucrate aceste date.
  • identificăm împreună cu clienții toate breșele de securitate tehnică sau umană care ar putea afecta stocarea și prelucrarea datelor cu caracter personal. De aceea vom verifica mereu securitatea hostingului unde sunt stocate aceste date (server, hard-disk, memory stick, etc), eventuala criptare sau parolare a fișierelor unde aceste date sunt stocate dar și existența unor anumite proceduri care să permită sau să interzică accesul anumitor angajați la aceste date.
  • suntem în măsură să elaborăm procedurile interne personalizate pe caracterul fiecărei firme în parte și să acoperim procedural, legal și tehnic orice breșă de securitate. Așa cum nu sunt două societăți la fel, tot așa nici procedurile interne pentru respectarea GDPR nu vor fi la fel. Fiecare firmă are specificul ei, fiecare companie are anumite proceduri sau practici interne, fiecare companie are un anumit volum al prelucrării acestor date.

Kitul GDPR – de ce nu recomandăm cumpărarea acestor kituri

Cu tot respectul pentru efortul celor care au pierdut timp pentru a crea aceste așa zise kituri GDPR, nu putem fi de acord cu această practică și nici nu recomandăm nimănui achiziționarea lor. Motivele?

  • kitul GDPR nu poate reprezenta o soluție decât pentru firmele ”de apartament” și nici pentru acestea. Seriozitatea cu care este abordată de către autoritățile române și europene problematica conformării cu GDPR nu este compatibilă cu superficialitatea și cu modul general în care tratează problema kiturile GDPR.
  • kitul GDPR nu soluționează problemele specifice ale firmelor ci îți furnizează ”hârțogăraia” care chipurile ar arăta organelor de control faptul că tu ți-ai făcut treaba. Hârtiile nici nu previn pierderile de date și nici nu îți educă angajații în sensul respectării prevederilor GDPR.
  • kitul GDPR nu îți securizează modul de păstrare și prelucrare a datelor cu caracter personal; aici este necesară priceperea unor specialiști în IT și conceperea unor proceduri de securizare a acestor date.

Sunt aici doar trei dintre motivele pentru care noi nu recomandăm cumpărarea de kituri GDPR. Dacă doriți însă să pierdeți între 400 și 500 de Euro (cam aici se învârt prețurile pentru un astfel de kit) ca mai apoi să constatați nu numai că ați dat banii aiurea dar nici nu ați rezolvat problemele cu care firma dumneavoastră se confruntă în materie de protecție a datelor cu caracter personal, noi vă sfătuim să încercați, pentru senzații tari, kitul GDPR. Oferte sunt destule și, din ceea ce observăm pe piața de profil, există cel puțin câteva zeci de versiuni de kituri GDPR, una mai ”reușită” ca cealaltă. Mai apoi, după ce îl cumpărați și îl și aplicați, completând hârtii peste hârtii, să spuneți organelor de control care vor fi nevoite să constate neconformitatea modalității în care ați implementat prevederile GDPR la firma dumneavoastră, că ați fost în eroare – ne spuneți și nouă dacă funcționează scuza și dacă vă iartă de amendă.

Implementarea GDPR în activitatea dvs. este o obligație!  Apelați ACUM la specialiștii Data Protection Group, o firmă cu experiență în implementarea procedurilor legale și tehnice în ceea ce privește Regulamentul European pentru Protecția Datelor.