Bucuresti 27 septembrie 2017.

NextDocs, companie specializată în managementul documentelor, arhivare fizică și electronică și distrugere securizată de documente a încheiat procesul de analiză internă în vederea auditării pentru conformitatea GDPR privind protecția datelor personale.

Ne-am dorit să facem acest audit ca o dovadă a totalei implicări în vederea respectării cerințelor GDPR

prin adoptarea unor proceduri interne complete și implementarea unor soluții tehnice având drept scop

asigurarea securității datelor cu caracter personal. În cadrul acestui proces, am evaluat gradul de pregătire pentru GDPR și am verificat unde sunt discrepanțe și ce trebuie făcut în privința lor.

“Conformitatea cu această legislație este un must have pentru noi – în activitatea zilnică colectăm,

structurăm, stocăm, utilizăm și distrugem date confidențiale. Finalizarea cu succes a acestui audit

ne ajută să avansăm în demersul nostru european de reglementare.” a declarat Radu Dinescu, Managing Director NextDocs.

 

În momentul de față, în România, prelucrarea datelor cu caracter personal și libera circulație a acestor

date este reglementată de Legea nr. 677/2001, cu modificările și completările ulterioare și de Deciziile

Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal. Începând din 25 mai

2018, legislația românească în acest domeniu va fi înlocuită cu noul Regulament General de Protecția

Datelor (GDPR), publicat în data de 25.05.2016.

 

Modificările aduse de GDPR, au un impact foarte mare la nivelul companiilor, fiind introduse cu scopul de a sublinia necesitatea organizațiilor de a revizui și de a îmbunătăți practicile și politicile existente în ceea ce privește datele personale. Cea mai importantă sarcină pentru companii este că, vor trebui să demonstreze conformitatea atunci cand le este solicitat să facă acest lucru.

 

Așadar, compania trebuie:

 

1. să verifice nivelul de conformitate actual

2. să revizuiască conținutul contractelor și politicilor interne

3. să gestioneze datele cu caracter personal pe care le deține

4. să revizuiască sistemul de Securitate a datelor cu caracter personal

5. să introducă pseudonomizarea datelor personale

6. să introducă principiul privind responsabilitatea prelucrării datelor

7. să obțină acordul expres al utilizatorului pentru prelucrarea datelor cu caracter personal

8. să folosească un specialist (DPO) în domeniul datelor cu caracter personal care să ajute compania să îndeplinească toate condițiile cerute de Regulamentul GDPR.

 

Despre Nextdocs:

 

Oferim soluții de arhivare fizică și electronică și managementul documentelor susținându-ne clienții să

obțină rezultate măsurabile, sustenabile și să-și crească afacerea prin intermediul tehnologiei. Ajutăm

companiile să își organizeze documentele și informațiile. Echipa noastră oferă suportul necesar pentru

a executa un plan de servicii de management al documentelor care crește productivitatea și economisește timpul, resursele și banii oricărei firme.

Strategia noastă de lucru constă într-un angajament față de proceduri, tehnologie și învățar

e continuă.