UNIVERSITATEA ,,AUREL VLAICU” DIN ARAD

FACULTATEA DE STIINTE ECONOMICE

SPECIALIZAREA ANTREPRENORIAT SI ADMINISTRAREA AFACERII

Master, anul I

Colocviu la Informatica pentru Administrarea Afacerii

APLICAREA GDPR IN MEDIUL DE AFACERI

Profesor coordonator: Studenta:

Nagy Mariana Cordea (Chesa) Rusalina

Arad

2024
 UNIVERSITATEA ,,AUREL VLAICU” DIN ARAD

FACULTATEA DE STIINTE ECONOMICE

SPECIALIZAREA ANTREPRENORIAT SI ADMINISTRAREA AFACERII

Master, anul I

Consolidarea Responsabilității și Transparenței în Conformitate cu GDPR

Regulamentul General privind Protecția Datelor (GDPR) a reprezentat o schimbare

semnificativă în abordarea protecției datelor personale în cadrul organizațiilor. Una dintre cele
mai importante modificări introduse de GDPR este accentul pe responsabilitatea organizațiilor
față de protejarea datelor personale ale persoanelor fizice. În acest context, consolidarea
responsabilității și transparenței a devenit esențială pentru implementarea eficientă a GDPR într-
o companie.

Înainte de intrarea în vigoare a GDPR, multe organizații se concentrau în principal pe

respectarea cerințelor legale privind protecția datelor, fără a acorda întotdeauna suficientă atenție
protecției efective a datelor personale. Cu toate acestea, odată cu apariția GDPR, organizațiile
sunt acum supuse unor cerințe mai stricte și sunt obligate să adopte o abordare mai proactivă în
ceea ce privește gestionarea datelor personale.

Principala schimbare introdusă de GDPR este trecerea de la o abordare bazată pe

respectarea cerințelor legale către o abordare centrată pe responsabilitate și transparență. Astfel,
organizațiile nu mai sunt doar obligate să respecte cerințele GDPR, ci sunt responsabile și în fața
persoanelor fizice pentru modul în care prelucrează și protejează datele acestora.

Această schimbare de paradigmă a condus la o creștere a transparenței în ceea ce privește

modul în care organizațiile gestionează datele personale. Organizațiile sunt acum obligate să
furnizeze informații clare și accesibile persoanelor fizice cu privire la modul în care sunt
prelucrate datele lor personale. Aceasta include informații despre scopurile prelucrării datelor,
categoriile de date prelucrate, durata de păstrare a datelor și drepturile persoanelor fizice în ceea
ce privește datele lor personale.

În plus, GDPR impune o abordare proactivă în ceea ce privește protecția datelor

personale, solicitând organizațiilor să implementeze măsuri adecvate de securitate a datelor
pentru a proteja datele împotriva accesului neautorizat, pierderii sau distrugerii. Acest lucru
implică, printre altele, criptarea datelor, controlul accesului la date, audituri de securitate și
evaluări periodice de risc.

Arad

2024
 UNIVERSITATEA ,,AUREL VLAICU” DIN ARAD

FACULTATEA DE STIINTE ECONOMICE

SPECIALIZAREA ANTREPRENORIAT SI ADMINISTRAREA AFACERII

Master, anul I

În concluzie, consolidarea responsabilității și transparenței în conformitate cu GDPR

reprezintă un aspect crucial al implementării eficiente a acestui regulament într-o companie. Prin
adoptarea unei abordări proactive și transparente în ceea ce privește protecția datelor personale,
organizațiile pot nu numai să se conformeze cerințelor GDPR, dar și să câștige încrederea și
respectul clienților și partenerilor lor.

Implementarea GDPR într-o companie este un proces complex și necesită o abordare

sistematică pentru a asigura conformitatea cu regulamentele privind protecția datelor. Iată câțiva
pași esențiali pentru aplicarea GDPR într-o companie:

1. Evaluarea Situației Curente:

Primul pas în implementarea GDPR într-o companie este evaluarea situației curente în
ceea ce privește protecția datelor personale. Acest lucru poate include auditarea datelor existente,
identificarea zonelor de risc și evaluarea politicilor și procedurilor existente în ceea ce privește
protecția datelor.

2. Designarea unui Responsabil cu Protecția Datelor (DPO):

GDPR solicită companiilor să desemneze un Responsabil cu Protecția Datelor (DPO) în

anumite circumstanțe. DPO-ul este responsabil cu monitorizarea conformității GDPR, oferirea de
consultanță internă privind protecția datelor și servirea drept punct de contact pentru autoritățile
de supraveghere a datelor.

3. Dezvoltarea Politicilor și Procedurilor:

Companiile trebuie să dezvolte și să implementeze politici și proceduri clare pentru

protejarea datelor personale în conformitate cu cerințele GDPR. Aceste politici ar trebui să
acopere aspecte precum consimțământul pentru prelucrarea datelor, drepturile persoanelor fizice,
securitatea datelor și notificarea încălcărilor de securitate.

4. Formare și Conștientizare:

Formarea și conștientizarea angajaților sunt cruciale pentru asigurarea respectării GDPR

în companie. Angajații ar trebui să fie instruiți cu privire la cerințele GDPR, procedurile interne
și riscurile asociate cu protecția datelor personale.

Arad

2024
 UNIVERSITATEA ,,AUREL VLAICU” DIN ARAD

FACULTATEA DE STIINTE ECONOMICE

SPECIALIZAREA ANTREPRENORIAT SI ADMINISTRAREA AFACERII

Master, anul I

5. Implementarea Măsurilor Tehnice și Organizatorice:

Companiile trebuie să implementeze măsuri tehnice și organizatorice adecvate pentru a

proteja datele personale împotriva accesului neautorizat, pierderii sau distrugerii. Aceste măsuri
pot include criptarea datelor, controlul accesului la date, monitorizarea activității de rețea și
realizarea de evaluări periodice de risc.

6. Revizuirea Contractelor și a Relațiilor cu Terții:

Companiile ar trebui să revizuiască contractele existente și relațiile cu terții pentru a se

asigura că aceștia respectă, de asemenea, cerințele GDPR. Acest lucru poate implica inclusiv
includerea clauzelor specifice privind protecția datelor în contractele cu furnizorii și partenerii.

7. Monitorizarea și Revizuirea Constantă:

GDPR este un proces continuu, iar companiile ar trebui să monitorizeze în mod constant
conformitatea lor cu regulamentele privind protecția datelor și să efectueze revizuiri periodice
pentru a identifica și remedia deficiențele.

Prin implementarea acestor pași și adoptarea unei abordări proactive față de protecția
datelor personale, companiile pot asigura conformitatea cu GDPR și pot consolida încrederea
clienților și a partenerilor lor în ceea ce privește protecția datelor personale.

În concluzie, implementarea Regulamentului General privind Protecția Datelor (GDPR)

reprezintă o schimbare semnificativă în peisajul protecției datelor personale în mediul de afaceri.
Acesta nu este doar un set de reguli restrictive, ci și o oportunitate pentru companii de a-și
consolida încrederea și reputația în fața clienților și a partenerilor lor.

Prin adoptarea unei abordări proactive și transparente față de protecția datelor personale,
companiile pot să nu numai să respecte cerințele GDPR, ci și să se diferențieze pe piață prin
angajamentul lor față de confidențialitate și respectul drepturilor individuale.

GDPR oferă un cadru solid pentru protejarea datelor personale și promovarea unei culturi
a respectului pentru intimitate și securitatea datelor. Prin implementarea măsurilor adecvate,
companiile pot contribui la creșterea încrederii consumatorilor și la consolidarea relațiilor de
afaceri pe termen lung.

Arad

2024
 UNIVERSITATEA ,,AUREL VLAICU” DIN ARAD

FACULTATEA DE STIINTE ECONOMICE

SPECIALIZAREA ANTREPRENORIAT SI ADMINISTRAREA AFACERII

Master, anul I

În final, GDPR nu este doar despre conformitate legală, ci și despre crearea unei societăți
digitale mai sigure și mai responsabile, în care drepturile și intimitatea indivizilor sunt protejate
și respectate. Este un pas esențial către un viitor în care protecția datelor personale este o
prioritate fundamentală pentru toate organizațiile și indivizii implicați în mediul de afaceri.

Bibliografie

 European Commission. "General Data Protection Regulation (GDPR)." [Online].

Disponibil: https://ec.europa.eu/info/law/law-topic/data-protection_en.
 Information Commissioner's Office (ICO). "Guide to the General Data Protection
Regulation (GDPR)." [Online]. Disponibil: https://ico.org.uk/for-organisations/guide-to-
data-protection/guide-to-the-general-data-protection-regulation-gdpr/.

Arad

2024