Potrivit doamnei Mihaela Cracea, asociat coordonator in cadrul Pachiu si Asociatii, companiile vor avea obligatia sa efectueze un audit privind protectia datelor, pana in 2018, conform directivei europene nr. 679/2016, care urmeaza sa fie adoptata si la noi.

Domnia sa a explicat cum trebuie sa decurga, practic, un audit din punctul de vedere al protectiei datelor, pentru ca societatile sa fie pregatite pentru anul 2018.

Mihaela Cracea a declarat: “Completarea unui audit de securitate cu un audit cu privire la protectia datelor cu caracter personal nu este un subiect suficient de dezbatut astfel incat sa fie constientizat de toate organizatiile si sa fie implementat in mod adecvat.

Anul acesta a fost adoptat un regulament european cu privire la protectia datelor cu caracter personal (Regulamentul nr. 679/2016, n.r.) care, practic, abroga fosta directiva si reuneste intr-un sistem unitar, legislatiile nationale din spatiul UE. Acest regulament aduce foarte multe noutati si imbunatateste cadrul legal existent in acest moment, ofera o perioada de gratie de doi ani companiilor pentru a se pune la punct si pentru a deveni «compliant» cu cerintele acestui regulament. Exista, astfel, o problema la nivelul companiilor, de a lua deciziile daca se impune sau nu sa fie «compliant». Problemele sunt, in general, legate de costuri”.

Domnia sa a adaugat ca procedura de audit trebuie sa prevada daca societatea prelucreaza date cu caracter personal, pentru cine sunt prelucrate datele, iar companiile trebuie sa decida daca vor sa afle daca sunt “compliant” (fapt ce implica costuri precum timp si bani).