Romanian Software este aliniata la noile norme GDPR

Romanian Software a inceput implementarea cerintelor GDPR in luna octombrie 2017. Impartasim pe scurt cu dumneavoastra  experienta noastra pe drumul catre conformitate.

Am început prin evaluarea modului nostru de lucru, a aplicatiilor si a sistemelor informatice in cadrul unui audit care a evidentiat diferențele fata de cerintele regulamentului. Au rezultat un set de recomandari care trebuiau adresate pentru a asigura conformitatea. Am alocat o echipa de proiect care mai târziu s-a transformat in Grupul Operativ pentru GDPR. Membrii acesteia au fost selectati din departamentele companiei care lucreaza cu date personale atat cele încredintate de catre clienti cat si cele colectate de noi prin diverse canale si ca obligație legala.

A urmat o sesiune de instruire pentru toata echipa de proiect in cadrul căreia am identificat cerințele regulamentului si am început sa identificam răspunsuri pentru întrebările noastre.

Am evaluat efortul si bugetul necesar pentru implementarea recomandărilor, am prioritizat in special activitățile fără de care riscurile ar fi fost majore. Am prioritizat activitățile care aveau ca rezultat micșorarea semnificativa a efortului echipei pentru îndeplinirea cerințelor regulamentului după intrarea acestuia in vigoare. Am început implementarea pe trei direcții in paralel:

• • Due-dilligence cu clienți si furnizorii si am construit clauze specifice pentru conformitatea cu GDPR pentru acordurile de prelucrare;

• • Am identificat funcționalitățile noi pe care doream sa le implementam in aplicația colorful.hr si am alocat o parte din echipa de dezvoltare pentru a le implementa;

• • Am început procesul de schimbare a proceselor interne si implementarea noilor proceduri de lucru, maparea datelor si migrarea infrastructurii atât cea interna cat si cea pe care rula platforma colorful.hr

Am desemnat o persoana sa fie responsabila cu protecția datelor si i-am acordat suportul necesar pentru a avea autoritate in fata angajaților, clienților si furnizorilor. Aceasta persoana a început coordonarea activităților enumerate mai sus, dar si efectuarea de instruiri către personalul nostru pentru a facilita adoptarea noilor proceduri de lucru si a informațiilor necesare privind regulamentul.

Pentru a asigura un nivel de securitate superior aplicației colorful.hr am hotărât migrarea acesteia in mediul Azure. Aceasta decizie a fost luata in urma evaluării costului total TCO estimat de implementare la nivel minimal a soluțiilor de securitate informatica necesare pentru a asigura conformitatea cu cerințele regulamentului cu costul in cadrul platformei Azure.

Am dezvoltat funcționalități suplimentare in cadrul modulelor existente ale aplicației colorful.hr care sa permită clienților noștri un management facil al informărilor si al consimțământului. Am dezvoltat un modul nou care sa permită clienților noștri sa obțină in mod automatizat răspuns la toate tipurile de solicitări ale persoanelor vizate privind datele pe care le gestionează in cadrul aplicațiilor noastre. Am creat funcționalități suplimentare pentru identificarea facila a datelor personale, mascarea acestora pentru majoritatea rolurilor in cadrul aplicațiilor noastre si am adăugat un rol nou pentru responsabilul cu protecția datelor.

Am dezvoltat o aplicație noua pentru importul anonimizat al bazelor de date de la clienții care rulează aplicațiile noastre in infrastructura lor pentru situațiile când aceasta operațiune este necesara in vederea replicării unei erori de aplicație.

Am transformat echipa de proiect in Grupul Operativ pentru GDPR pentru a ne asigura ca putem îndeplini cerințele regulamentului in eventualitatea unui incident, dar si pentru a efectua evaluări de impact atunci când modificam procese, schimbam furnizori, adăugam noi clienți in portofoliu, ne extindem pe verticala sau pe orizontala, identificam riscuri noi, efectuarea de audituri interne dar si către clienți si furnizori si așa mai departe.

In tot acest timp am depășit multe etape dificile si putem spune ca suntem pregătiți sa satisfacem toate cerințele clienților noștri privind securitatea datelor personale dar si ca am evoluat mult mai mult decât ne-am fi așteptat. Am adăugat funcționalități noi in aplicația colorful.hr si pregătim module noi care sa faciliteze clienților noștri abilitatea de a îndeplini noile responsabilități legislative. Noi, ca si organizație, ne-am îmbunătățit modul de lucru, de comunicare intre departamente, am construit echipe noi si am implementat procese pentru a putea reacționa ferm conform cerințelor regulamentului.

Suntem convinși ca ne aflam abia la început de drum, ca o data cu intrarea in vigoare a regulamentului va fi nevoie sa alocam efort si dedicație suplimentare pe măsura ce bunele practici vor fi dezvoltate, dar avem certitudinea ca suntem pregătiți pentru aceasta schimbare si va asiguram de tot concursul nostru pentru conformarea cu cerințele GDPR.

GDPR este Regulamentul (UE) 2016/679 privind protecția persoanelor fizice in ce privește prelucrarea datelor cu caracter personal si privind libera circulație a acestor date, precum si de abrogare a Directivei 95/46 / CE ("GDPR")

Datelor ce au Caracter Personal (GDPR), regulament care extinde drepturile persoanelor fizice din tarile Uniunii Europene si impune noi obligatii organizatiilor care prelucreaza date personale pentru cetatenii statelor member UE.

Romanian Software si-a asumat inca de la inceput misiunea de a asigura confidentialitatea si protectia datelor clientilor sai si se angajeaza si in continuare sa asigure respectarea noilor cerinte GDPR, prin toate solutiile tehnice oferite atat de organizatia noastra, cat si de organizatiile partenere.

In acest sens, am demarat inca din septembrie 2017 un proiect de analiza si adaptare a politicilor, proceselor si procedurilor interne astfel incat sa le garantam clientilor si angajatilor nostri conformitatea solutiilor Romanian Software cu cerintele GDPR.

Cu stima,

Tudor Pop - Data Protection Officer Romanian Software

Contact:  dpo@romaniansoftware.ro