Consultanta in implementare GDPR

Pentru organizatiile care vor o cale mai simplă și mai accesibilă de a evita amenzile de neconformare la GDPR

Cum functioneaza serviciile noastre?

Regulamentul general privind protecția datelor (GDPR) este un nou regulament privind protecția vieții private în întreaga Uniune Europeană.

Acesta oferă persoanelor mai mult control asupra datelor lor personale, asigură transparență în ceea ce privește utilizarea datelor și necesită securitate și controale pentru a proteja datele.

Atunci când GDPR a intrat în vigoare, a înlocuit directiva privind protecția datelor (în mod oficial Directiva 95/46/CE) instituită în 1995. Regulamentul a fost adoptat la 27 aprilie 2016 și a devenit aplicabil începând cu 25 mai 2018.

Etapa 1. Pregatirea

În această etapă, îți oferim un pachet în care…

Te ajutăm să-ți completezi primele documente, îți evaluăm riscurile de securitate și îți instruim personalul

Pregătirea este primul pas din serviciile de consultanță GDPR pe care le oferim și baza de pornire pentru restul procesului.
MAI CONCRET, PACHETUL DE PREGĂTIRE CONȚINE:

  • Un set complet de documente și formulare tipizate pe care trebuie doar să le completezi. Te ajutăm, verificăm și ne asigurăm că le vei completa corect.
  • Îți evaluăm riscurile de securitatea datelor în baza unui chestionar pe care ți-l punem la dispoziție și îți pregătim un set personalizat de recomandări concrete pentru a-ți proteja datele din firmă.
  • O sesiune de instruire pentru angajații tăi care prelucrează date. Acesta nu este un curs pentru DPO (responsabilul de protecția datelor) ci doar o instruire de bază pentru ca tot personalul implicat să conștientizeze importanța protejării datelor.

Lista documentelor și formularelor tipizate incluse pachetul de pregătire

  • Evaluare primară a riscurilor și recomandări generale cu privire la conformare
  • Formularul de numire a responsabilului cu protecția datelor: documentul de numire și fișa postului acestuia
  • Document de angajament al asociaților în vederea conformării companiei la GDPR
  • Document de numire a personalului / echipei de implementare
  • Registrul operatorilor de date cu caracter personal
  • Registrul de instruire a operatorilor
  • Registrul scopurilor de prelucrare
  • Registrul datelor cu caracter personal și documentele în care apar acestea

Etapa 2. Implementarea

De la primii pași din faza de pregătire la conformarea efectivă.
Oferim servicii de implementare GDPR doar clienților pachetului de pregătire.

Aprofundăm evaluarea riscurilor din faza inițială, și te ajutăm să te conformezi. Pas cu pas, procedură cu procedură.

a. Audităm în cel mai mic detaliu zonele de risc identificate în etapa de pregătire: sisteme de monitorizare video sau GPS, infrastructura IT (hardware și software), documentele și contractele folosite cu clienții, angajații și furnizorii companiei.

b. Facem cartografierea datelor. Aceasta constă într-un amplu raport pe care îl poți atașa la dosarul pe care îl trimiți ANSPDCP. (Autorității Naționale de Supraveghere și Protecție a Datelor cu Caracter Personal)

c. Pregătim un plan detaliat de conformare. A nu se confunda cu recomandările personalizate făcute în etapa de pregătire. Cele din urmă sunt un punct de plecare, iar aici acoperim toate detaliile.

d. Implementarea efectivă în plan legal: vă punem la dispoziție toate resursele de care aveți nevoie pentru conformare (documente, registre, proceduri, clauze de adăugat la contracte)

e. Implementarea efectivă în zona IT unde vă asistăm în implementarea măsurilor tehnice de conformare atât pe zona de hardware cât și la nivelul aplicațiilor folosite.

f. Vă oferim suport în implementare: Nu avem cum să facem noi implementarea în locul dumneavoastră, dar vă stăm mereu la dispoziție pentru a ne asigura că parcugeți cu bine toți pașii necesari conformării.

Oferim servicii de implementare GDPR doar clienților pachetului de pregătire.
Tot în cadrul etapei 1 – Pregătirea, se realizează oferta pentru Etapa 2 – Implementarea.

Etapa 3. Mentenanța

„Dar noi ne-am conformat la GDPR. Cum e posibil așa ceva!”

Apelează la mentenanță pentru a evita suprizele neplăcute

Pe măsură ce afacerea ta evoluează, cerințele GDPR la care trebuie să te conformezi evoluează și ele. Mentenanța poate fi așdar utilă în special în cazurile când:

  • începi să colectezi noi tipuri de date (ex: lansezi un nou produs sau doar îți montezi un sistem de supraveghere video) și trebuie să implementezi procedurile GDPR aferente acestora.
  • schimbi unul din furnizorii care prelucrează datele firmei tale (ex: contabilitate, găzduire web) și vrei (încă) o confirmare că noul furnizor respectă la rândul său regulamentul GDPR.

Oferim servicii de implementare GDPR doar clienților pachetului de pregătire.
Tot în cadrul etapei 1 – Pregătirea, se realizează oferta pentru Etapa 3 – Mentenanța.

Externalizarea serviciului de "Responsabil cu Protecția Datelor Personale" (DPO)

GDPR prevede obligativitatea instituțiilor publice, organizațiilor și firmelor care prelucrează un volum mare de date cu caracter personal de a înregistra, la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, un Responsabil cu Protecția Datelor Personale (Data Protection Officer – DPO). De asemenea, GDPR recomandă numirea unui DPO de către toate firmele și instutuțiile, chiar dacă acestea, prin profilul activității, nu sunt obligate să o facă. Specialiștii noștri, foarte bine pregătiți si certificati, își pot asuma rolul de DPO pentru firma/instituția dumneavoastră și vă pot recomanda cele mai eficiente măsuri pentru minimizarea riscurilor.

Oferim servicii de externalizare a serviciului de “Responsabil cu Protecția Datelor Personale” (DPO) doar clienților pachetului de pregătire.
Tot în cadrul etapei 1 – Pregătirea, se realizează oferta optionala pentru externalizare a serviciului de “Responsabil cu Protecția Datelor Personale” (DPO).