Ce spune Regulamentul GDPR?
Incepand cu data de 25 Mai 2018, legislatia privind protectia datelor cu caracter personal a suferit modificari importante, astfel incat, de fiecare data cand obtii date cu caracter personal de la un cetatean din Uniunea Europeana, acesta trebuie informat in legatura cu calitatea datelor, cu scopul si perioada stocarii acestora. Astfel, orice utilizator de internet care isi face un cont pe un site va fi sprijinit de lege prin 3 drepturi: „Dreptul de a accesa datele”, „Dreptul la portabilitate” si „Dreptul de a fi uitat”. Mai exact, acestia vor avea dreptul sa acceseze si sa isi stearga datele cu caracter personal, oricand doresc, fara a fi obligati sa isi motiveze in vreun fel decizia.
In cazul firmelor de contabilitate, care lucreaza cu documente ce contin date personale, exista trei modalitati de colectare a datelor:
1. colectarea datelor in mod direct de la utilizator;
2. colectarea datelor prin cookie sau ip (online);
3. colectarea datelor de la un tert.
Ce trebuie sa contina Politica de confidentialitate?
Politica de confidentialitate a datelor cu caracter personal trebuie sa fie documentata si justificata de catre firma de contabilitate, iar informatiile din aceste politici trebuie sa includa in primul rand date de identificare a companiei. Acestea trebuie sa fie concise, transparente, usor accesibile, precise, clare si simple, puse gratuit la dispozitia persoanelor fizice. Pe de alta parte, politica de confidentialitate a firmei de contabilitatea trebuie sa stabileasca ce fel de date colecteaza si prelucreaza firma, cu ce scop, tipul de date colectate si tertii care au acces la aceste date.
Ce masuri interne trebuie sa iei pentru a asigura securitatea datelor clientilor tai?
- Conform indicatiilor specialistilor in domeniu, contabilii trebuie sa reduca la minimum datele colectate. Spre exemplu, pentru intocmirea unei facturi, nu este cazul cererii unui CNP, unei serii sau unui numar, ci doar unei adrese complete de domiciliu. Firmele de contabilitate trebuie sa isi instruiasca personalul cu privire la sarcinile si responsabilitatile pe care le au in legatura cu protectia datelor.
- Pe de alta parte, contabilii trebuie sa se consulte cu colaboratorii, adica cu firmele care mai prelucreaza datele clientilor si au acces la acestea. Astfel, se stabilesc anumite reguli, pe baza unui contract de parteneriat. Acesti parteneri sau colaboratori ce pot avea acces la date sunt reprezentati de firma de gazduire a site-ului, curierii, tertii integrati in site (Google Analytics, Facebook, etc.) sau procesatorii de plati.
- Companiile trebuie sa ia masuri minime in ceea ce priveste securitatea datelor personale, putand porni de la folosirea unui ativirus cu licenta, a unui sistem de operare cu licenta sau criptarea datelor cu masuri minime.
Ce aspecte afecteaza prevederile GDPR activitatea de contabilitate?
– Analiza activitatilor de prelucrare a datelor cu caracter personal de catre contabil;
– Evidenta activitatilor de prelucrare;
– Raspunsul solicitarilor privind drepturile persoanelor vizate;
– Responsabilul privind protectia datelor cu caracter personal (DPO);
– Evaluarea impactului asupra protectiei datelor (DIA);
– Stocarea si securitatea datelor cu caracter personal.
Cine iti garanteaza securitatea datelor?
Keez s-a pregatit din timp pentru aceste schimbari, astfel incat momentul in care GDPR a intrat in vigoare a fost pentru Keez o formalitate simpla. Daca alegi serviciile de contabilitate online oferite de keez.ro, datele companiei tale vor fi in siguranta, pentru ca acestea sunt asigurate de Microsoft Azure.
Ce este Microsoft Azure?
Microsoft Azure este un serviciu de cloud computing realizat de Microsoft, ce poate fi folosit pentru a dezvolta, testa si intretine aplicatii si servicii prin intermediul data centerelor globale detinute de Microsoft. Aceasta tehnologie este folosita cu succes de companii recunoscute la nivel international: Adobe, General Electric, RockWell Automation, Honeywell etc.