GDPR
Regulamentul (UE) 2016/679 — protecția datelor cu caracter personal
Regulamentul care se aplică practic oricărei firme: dacă prelucrezi date despre clienți, angajați sau furnizori, GDPR te privește.
Ce este
GDPR stabilește regulile de prelucrare a datelor personale în UE: temeiuri legale, drepturile persoanelor, evidența prelucrărilor, securitatea datelor, notificarea încălcărilor în 72 de ore și relația cu împuterniciții. În România, autoritatea de supraveghere e ANSPDCP. Multe dintre măsurile tehnice cerute se suprapun cu NIS2 și ISO 27001.
Pe cine vizează
Orice organizație care prelucrează date personale — adică practic toate: de la magazine online și clinici până la firme B2B cu o simplă listă de contacte. Obligațiile cresc cu volumul și sensibilitatea datelor.
Obligații-cheie
- Registrul activităților de prelucrare (art. 30)
- Temeiuri legale documentate + informarea persoanelor (art. 13/14)
- Măsuri tehnice și organizatorice de securitate (art. 32)
- Notificarea încălcărilor la ANSPDCP în 72h și, după caz, a persoanelor
- Acorduri de prelucrare (DPA) cu împuterniciții, evaluări de impact (DPIA) unde e cazul
Sancțiuni
Până la 20 mil. € sau 4% din cifra de afaceri globală anuală (oricare e mai mare), plus despăgubiri către persoanele afectate.
Cum te ajută Normward
Catalogul GDPR (35 de controale operaționale: principii, registru, drepturi, securitate, încălcări, transferuri, DPIA) e evaluabil în platformă: auto-evaluare cu scor, gap analysis și plan de remediere, cu dovezi legabile de controale. Măsurile de securitate documentate pentru NIS2 acoperă o parte consistentă din cerințele art. 32 — iar în modulul de documente NIS2 există deja acordul de prelucrare (DPA) generat cu AI. Șabloanele dedicate GDPR și registrul de prelucrări sunt în lucru.
Afli în 5 minute unde stai cu NIS2.
Calculator gratuit, fără card — primul pas indiferent de reglementarea care te interesează.