Consultanță GDPR

Consultanță oferită companiilor în implementarea cerințelor Regulamentului privind protecția datelor

Prin date cu caracter personal se înțeleg absolut orice categorie de informații care fac referire la o persoană și cu ajutorul cărora aceasta poate fi identificată direct sau indirect. Aceste date se împart în două categorii distincte:

  • Date personale: nume, adresă de e-mail, CNP, localizarea geografică, adresă IP, venitul.
  • Date personale sensibile: stare medicală, date biometrice, informații genetice, orientare sexuală, politică, religioasă, filosofică, rasă sau etnie.

Cu ajutorul GDPR se reglementează atât modul de colectare a acestor date, cât și procesul de prelucrare (stocare, editare, ștergere) a acestora.

Cui se aplică GDPR-ul

Regulamentul General privind Protecția Datelor se va aplica în două situații.


Dacă compania/organizația ta se ocupă de procesarea datelor cu caracter personal și are sediul în Uniunea Europeană, fără să conteze locul propriu zis în care se desfășoară prelucrarea efectivă a informației.

 
Dacă compania/organizația ta are sediul în afara Uniunii Europene, dar datele cu caracter personal procesate sunt prelucrate pentru a furniza servicii sau produse către cetățeni UE sau comportamentul acestora este monitorizat.

În cazul celor din urmă, aceste companii trebuie să numească un reprezentant în cadrul uniunii.

Există două categorii principale de entități vizate de acest regulament
– operatorii
– persoanele împuternicite de către operator


Din categoria operatorilor fac parte persoanele fizice sau juridice care sunt autorități publice, agenții sau alte organisme care stabilesc mijloacele și scopurile de prelucrare a datelor cu caracter personal.

În categoria persoanelor împuternicite de către operator se încadrează persoanele fizice sau juridice, tot autorități publice, agenții sau alte organisme care prelucrează informațiile personale în numele operatorilor mai sus menționați.

 

Procesul de prelucrare a datelor devine posibil doar într-una sau mai multe dintre situațiile următoare:

  • Compania a obținut consimțământul persoanei vizate;
  • Compania are nevoie de datele personale pentru a îndeplini o obligație contractuală față de persoana vizată;
  • Compania necesită datele personale pentru a îndeplini o obligație legală sau pentru a proteja interesele vitale ale persoanei sau pentru îndeplinirea unui interes public;
  • Compania acționează în interesul ei legitim, dar nu afectează în mod grav drepturile sau libertățile fundamentale ale persoanelor ale căror informații vor fi prelucrate.

Motivele pentru care alinierea GDPR nu poate fi ignorată:

sancțiunile pecuniare uriașe prevăzute de GDPR
riscul unui prejudiciu de imagine în cazul unui incident de securitate
promovarea unui climat de siguranță menit să-ți fidelizeze angajații, partenerii și clienții  

Etapele alinierii la GDPR

Conștientizare

Te va ajuta să înțelegi:

  • riscurile cu care se poate confrunta compania/organizația ta, din perspectiva protecției datelor personale
  • avantajele alinierii la GDPR

Evaluarea conformității companiei la GDPR

Va analiza procesele companiei prin analiza minuțioasă (cartografiere) a fluxurilor de date și a vulnerabilităților infrastructurii IT. Va identifica toate elementele de neconformitate cu GDPR-ul.

Acestea vor constitui fundamentul planului de măsuri privind protecția datelor.

Evaluarea impactului asupra protecției datelor

Acolo unde operațiunile de prelucrare implică riscuri considerate a fi mari, vom realiza o evaluare a impactului asupra protecției datelor (DPIA). DPIA presupune documentarea riscurilor efectuând testul echilibrului.  Astfel se asigură o gestionare corecta a riscurilor și a soluțiilor existente

Implementarea măsurilor impuse de GDPR

Adaptarea activității la dispozițiile Regulamentului GDPR va aduce claritate în planificarea și gestionarea afacerii sau organizației. 

  • Optimizarea proceselor prin minimizarea datelor personale colectate
  • Elaborarea de politici, registre, proceduri și regulamente clare privind prelucrarea datelor personale.
  • Vom asista la implementarea măsurilor tehnice, astfel încât alinierea la GDPR sa fie completă și sustenabilă

Training-ul GDPR

Training-ul personalului angajat este una dintre cele mai eficiente măsuri din punct de vedere al protecției datelor. Lipsa unei abordări responsabile a angajaților este unul dintre cei mai mari factori de risc din activitatea unei companii.

Un trainer certificat va instrui angajații companiei cu privire la obligațiile protecția datelor personale.

Avantajele unui angajat instruit:

  • conștientizarea importanței securității datelor personale
  • o mai bună înțelegere a fluxului de date
  • gestionarea eficientă și în siguranță a proceselor companiei
  • va acționa conștient și responsabil

Monitorizare GDPR

Menținerea alinierii la GDPR pe tot parcursul activității clienților.

Viteza evoluției tehnologice impune ajustarea rapidă a proceselor pentru a rămâne conectat la cerințele clienților. Prin urmare GDPR-ul trebuie sa fie un proces continuu.

Orice modificare apărută în activitățile de prelucrare a datelor impune o actualizare a implementării GDPR.



Efectele implementării GDPR-ului

Dintre efectele implementării enumerăm:

  • optimizarea proceselor și a managementului datelor
  • îmbunătățirea rentabilității investiției
  • creșterea gradului de loialitate și încredere al clienților, partenerilor și al angajaților
  • sporirea securității infrastructurii IT
  • promovarea unei culturi a responsabilității în afaceri
  • protejarea investiției prin reducerea la minim a riscurilor

Ce include, în general, o implementare GDPR?

Raportul auditului GDPR

  • raport privind gradul de conformitate al companiei la GDPR
  • planul și programul de implementare GDPR

Analiza impactului

  • evaluarea impactului privind protecția datelor (DPIA)
  • raport privind soluțiile alternative aplicabile

Masuri organizatorice cerute de GDPR

Proiectarea de registre ale activităților de prelucrare si formulare

  • registrul incidentelor de securitate
  • asistență la completarea registrelor de prelucrare a datelor personale
  • elaborarea informărilor persoanelor vizate (angajați, clienți, parteneri comerciali, alte organizatii)
  • formular pentru notificarea încălcării securității datelor personale

Asistență în evaluările de proces:

  • cartografierea (maparea) datelor personale
  • evaluarea existenței interesului legitim
  • realizarea evaluării de impact (DPIA)
  • auditarea persoanelor împuternicite
  • actualizarea sau redactarea politicilor specifice
  • obținerea consimțământului GDPR

Proiectarea de politici privind prelucrarea datelor cu caracter personal

  • stocarea datelor, accesul la date, ștergerea datelor
  • sistemele de supraveghere
  • politica de confidențialitate a site-ului și politică cookie
  • exercitarea drepturilor persoanelor vizate
  • managementul incidentelor de securitate

Responsabilul cu protectia datelor 

  • Decizie numire DPO (în funcție de situație)
  • Fișa postului DPO (în funcție de situație)

Training personal

  • raport privind instruirea personalului privind protecția datelor
  • analiza gradului de conștientizare

Mentenanta conformitatii

  • evaluarea post implementare a gradului de conformitate la GDPR
  • plan de masuri post-implementarea
  • rapoarte anuale privind menținerea conformității
Următoarea Pagină
Contactează-ne!
Contactează-ne!
Powered by  GDPR Cookie Compliance
Prezentare generală a confidențialității

Acest site folosește cookie-uri pentru a-ți putea oferi cea mai bună experiență în utilizare. Informațiile cookie sunt stocate în navigatorul tău și au rolul de a te recunoaște când te întorci pe site-ul nostru și de a ajuta echipa noastră să înțeleagă care sunt secțiunile site-ului pe care le găsești mai interesante și mai utile.