Noul Regulament General privind Protecţia Datelor (GDPR), ce va intra în vigoare din 25 mai, implică riscuri foarte mari, pentru că regimul sancţionatoriu este descurajant pentru oricine ar încerca să eludeze aceste prevederi legale, a declarat, vicepreşedintele Autorităţii Naţionale pentru Administrare şi Reglementare în Comunicaţii (ANCOM).

„Trebuie să respectăm această legislaţie GDPR, de protecţie a datelor cu caracter personal, şi până la 25 mai trebuie desemnat de fiecare entitate publică sau privată un responsabil care să înceapă să realizeze procedurile şi să verifice tot fluxul de date în format clasic, pe hârtie, sau în regim IT referitor la bazele de date din structura fiecărei firme sau autorităţi. Va fi un proces continuu ulterior, după implementarea procedurilor, proces de auditare şi conformare permanentă, cu trimitere la standardele ISO şi nu numai. Riscurile sunt foarte mari, pentru că regimul sancţionatoriu este descurajant pentru oricine ar încerca să eludeze aceste prevederi legale.

În momentul de faţă şi colegii de la ANSPDCP – autoritatea care se ocupă de implementarea acestor aspecte legate de protecţia datelor cu caracter personal lucrează, din câte ştiu, la un set de îndrumări, de ghiduri, pentru autorităţi, cât şi pentru companii. Cert este că un prim termen – 25 mai – este pentru desemnarea acelui responsabil în interiorul fiecărei entităţi şi acela să se apuce de treabă, de realizat proceduri şi de conştientizat la nivelul companiilor şi autorităţilor ce este de făcut. Pe parcurs, pe măsură ce vin şi îndrumările şi ghidurile de la autoritate, se vor clarifica multe aspecte la nivel de detaliu”, a spus vicepreşedintele.