Carolina Bugaian, Președinta EBA Moldova și CEO al Moldcell, a participat la Evenimentul “Implementation of the Legal Framework on Data Protection: Challenges, Benefits, Resilience”.
Asociația Businessului European din Moldova a participat activ la elaborarea legii GDPR. Primul seminar practic a fost organizat în 2019. Procesul de aprobare a legii GDPR a fost foarte anevoios și îndelungat, dar în cele din urmă avem legea 195 în vigoare.
În discursul său, Doamna Carolina Bugaian a menționat că cea mai dificilă parte este faptul că legea va intra în vigoare în mai puțin de 8 luni, iar legislația secundară încă nu a fost adoptată.
Problemele cu care se confruntă membrii EBA care reprezintă bănci, companii de telecomunicații, asiguratori, servicii medicale, comerț cu amănuntul, platforme abordează riscul transferului și al externalizării (cloud, sisteme de grup, procesatori): sectoarele reglementate funcționează în mare măsură pe baza furnizorilor și a infrastructurii regionale; documentația de transfer + guvernanța procesatorilor devine un risc la nivel de consiliu de administrație.
Raportarea încălcărilor și maturitatea gestionării crizelor: standardul de notificare în 72 de ore impune investiții în monitorizare, manuale și jurnale de decizii.
Drepturile persoanelor vizate la scară largă: stabilirea unor procese fiabile de preluare/verificare, căutare și răspuns în multe baze de date — în special acolo unde există sisteme vechi — devine costisitoare și sensibilă din punct de vedere al reputației (iar încălcările drepturilor sunt sancționate cu amenzi mai mari).
Disponibilitatea, capacitatea și independența DPO: sectoarele reglementate trebuie adesea să numească un DPO și să susțină funcția cu resurse și acces; piața pentru DPO cu experiență este de obicei limitată.
Guvernanța prelucrării cu risc ridicat (DPIA + consultare prealabilă, acolo unde este necesar): orice activitate precum monitorizarea la scară largă, datele sensibile sau profilarea necesită controale și documentare inițiale mai stricte.
Expunerea financiară și mecanismele de aplicare: Legea 195 stabilește amenzi de până la 1.000.000 MDL / 1% pentru anumite obligații și de până la 2.000.000 MDL / 2% pentru principiile/drepturile/transferurile de bază, oricare dintre acestea este mai mare.
Cel mai mare risc de conformitate nu este „deținerea unei politici”, ci discrepanțele dintre politică și realitate (sisteme paralele necunoscute, exporturi necontrolate, furnizori nesupravegheați, păstrarea inconsistentă a datelor etc.).
În calitate de EBA, vom continua să oferim sprijin la nivel practic pentru a ajuta membrii să îndeplinească obligațiile de protecție și prelucrare a datelor în practică, cu îndrumări practice + șabloane (RoPA, DPIA, pachet de notificare a încălcării, clauze privind operatorul-procesator, fluxuri de lucru DSAR).
Legea prevede în mod explicit instrumente precum coduri de conduită adaptate sectoarelor și nevoilor IMM-urilor.