10 min citire · Actualizat 17 aprilie 2026
GDPR pentru SMB-uri RO — checklist
Regulamentul UE 2016/679 (GDPR) se aplică oricărei firme care prelucrează date personale ale persoanelor din UE. Iată minimul indispensabil pentru un SRL sau PFA.
Politică de confidențialitate publicată
Pe site, link în footer, accesibil oricui. Listează toate categoriile de date colectate, scopurile, baza legală, perioada de păstrare.
Cookie consent banner
Permite refuz, granular pe categorii (esențial / analytics / marketing). Stochează decizia. Plausible Analytics nu necesită consent (no cookies).
Registrul activităților de prelucrare
Document intern obligatoriu pentru >10 angajați sau date sensibile. Listează: ce date, scop, baza legală, transferuri, retenție.
Procese pentru drepturile utilizatorilor
Cerere acces (export date), rectificare, ștergere, portabilitate. Răspuns în 30 zile.
Acord procesare date (DPA) cu fiecare procesator
Hosting (Vercel), email (Resend), analytics (Plausible/GA), payment (Stripe), etc. Toate trebuie să aibă DPA semnat.
Notificare breșă de securitate către ANSPDCP
72 ore de la conștientizare dacă există risc pentru drepturile utilizatorilor.
DPO (responsabil cu protecția datelor)
Obligatoriu pentru autorități publice și firme cu volum mare de date sensibile.
Securitate tehnică
Encryption at rest, TLS la transport, MFA pentru access admin, backup-uri criptate, audit log.
Sancțiuni
ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) poate aplica amenzi:
- Până la 10 mil EUR sau 2% din cifra de afaceri mondială (varianta mai mare)
- Până la 20 mil EUR sau 4% pentru încălcări grave
Ce face Financium pentru tine
- Endpoint-uri GDPR funcționale: export date personale, ștergere completă, blocare
- Audit log complet (cine a făcut ce, când)
- Encryption at rest pentru token-uri 2FA, parole hash-uite cu bcrypt
- DPA gata semnat — disponibil la /dpa
- Politică de confidențialitate template — disponibilă la /confidentialitate
- Cookie consent banner integrat
Conformitate GDPR out-of-the-box
Financium îți oferă infrastructura GDPR — tu te concentrezi pe afacere.
Începe gratuit