Regulamentul European (UE) 2016/679 se referă la „Protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE” (Regulamentul General privind Protecția Datelor – General Data Protection Regulation).
Regulamentul a fost emis pe 27 aprilie 2016 și se va aplica direct în statele membre începând cu 25 mai 2018, înlocuind Directiva Europeană existentă 95/46/CE, precum și legislația națională actuală privind confidențialitatea (Legea 2472/1997, așa cum a fost modificată și este în vigoare astăzi).
Reglementările Regulamentului se aplică în mod nediscriminatoriu fiecărui organism public și privat, organizație (ministere, administrație locală, organisme de asigurări sociale, instituții de învățământ, birouri fiscale, asociații...) sau întreprindere (bănci, instituții medicale, companii farmaceutice, companii de asigurări, companii de transport, de telecomunicații, de publicitate, companii comerciale etc.) care prelucrează date cu caracter personal ale cetățenilor europeni. Domeniul de aplicare reglementar al Regulamentului include, cu titlu de exemplu, cetățeni, clienți, contribuabili, furnizori, beneficiari de servicii de sănătate, asigurați, angajați, membri de partide, asociații, utilizatori de site-uri web și rețele sociale, cu un accent deosebit acordat protecției minorilor.
TÜV NORD Grecia (TÜV NORD) a dezvoltat un serviciu care se referă la evaluarea nivelului de maturitate a acțiunilor pentru adaptarea la Regulamentul General privind Protecția Datelor (GDPR).
În cadrul acestui serviciu, efectuăm audituri pe doi piloni diferiți (procedural/legal & tehnic/IT) cu participarea unor colaboratori specializați în echipa de audit (Expert Juridic și Expert IT).
În timpul auditului, procedăm la evaluarea sistemelor informatice utilizate de companie și a nivelului de maturitate al acțiunilor care vizează armonizarea cu Regulamentul (GDPR). În acest serviciu al nostru este utilizată o listă de verificare structurată, auditul infrastructurilor și instalațiilor, verificarea documentației suport, interviuri cu persoanele responsabile, precum și cu angajații.
Ulterior auditurilor, se creează un raport cu metodologia și constatările, o reprezentare a maturității conformității acțiunilor pe fiecare domeniu al Regulamentului, precum și unele linii directoare referitoare la evaluarea acestora.