In 25 mai 2018 intra in vigoare Regulamentul General privind Protectia Datelor (GDPR). Regulamentul se aplica prelucrarii datelor cu caracter personal in cadrul activitatilor derulate la sediul unui operator sau al unei persoane imputernicite de operator pe teritoriul Uniunii, indiferent daca prelucrarea are loc sau nu pe teritoriul Uniunii.
Farmaciile intra si ele sub incidenta GDPR tinand cont de fapul ca prelucreaza date personale prin operatii de genul: eliberarea retetelor compensate catre asigurati si împuterniciti, acordarea de discounturi si promotii catre clientii fideli, facturarea catre persoane fizice, gestionarea unor magazine online pentru vanzarea de cosmetice si parafarmaceutice, existenta camerelor de supraveghere in locatii, gestionarea datelor cu privire la angajatii din farmacie s.a.
Tinand cont de faptul ca se pot aplica sanctiuni severe de pana la 10 – 20 milioane de Euro sau intre 2% şi 4% din cifra de afaceri pentru operatorii din sectorul privat, farmaciile sunt sfatuite sa demareze etapele pentru a se conforma cerintelor:
Etape recomandate:
1.Inventarierea datelor cu caracter personal din farmacie, atat in format fizic, cat si electronic. Este recomandata numirea unui Data Protection Officer (DPO), insa nu este obligatorie.
2.Realizarea si implementarea de proceduri interne, precum si comunicarea acestora angajatilor din farmacie, de exemplu: scopul preluarii datelor, termenul de pastrare, modul de arhivare, persoanele care au acces. Aplicarea de masuri tehnice si organizatorice adecvate pentru a asigura un nivel de securitate adecvat riscului. Este recomandat ca aceste proceduri sa fie validate de profesionisti din domeniul juridic.
3.Revizuirea notificarilor de confidentialitate a datelor folosite in mod curent, de exemplu: formulare pe website, formulare pentru colectarea datelor cu privire la cardurile de fidelitate.
4.Implementarea mecanismelor pentru managementul / crearea / modificarea / administrarea proceselor de business supuse reglementarilor. WinSoft Suport poate oferi o platforma web-based colaborativa pentru registrul GDPR.
5.Stabilirea modului de gestionare a cererilor de operare asupra datelor. Winsoft Suport poate oferi o platforma de interactiune, aceasta componenta ajuta la trasarea actiunilor desfasurate in farmacie, la asigurarea confidentialitatii datelor si la menținerea comunicarii cu persoanele ale caror date sunt gestionate.
6.Verificarea sistemelor software si hardware folosite din punct de vedere al standardelor de protectie a datelor, evidentierea zonelor vulnerabile si expuse riscurilor. Aplicatiile WinSoft Suport vor fi adaptate conditiilor GDPR prin criptarea si pseudoanonimizarea datelor stocate, prin variante de salvare de siguranta a datelor. Pe de alta parte sistemele neactualizate (sisteme de operare vechi), aplicatii pentru securizarea sistemelor (exemplu: antivirus, firewall) si alte tehnologiile IT neadecvate pot crea probleme majore de securitate.
Am pregatit un Ghid pentru alinierea la Normele Regulamentului GDPR. Va invitam sa-l parcurgeti si sa aflati care sunt masurile necesare pentru respectarea legislatiei.