Consultanta de la profesionisti, Documentatia din platforma este permanent analizata si actualizata!

Verifica GDPR

Completati informatiile societatii si numele persoanei responsabile cu protectia datelor sau DPO (pentru o companie de pana la 15 angajati recomandam numirea unui responsabil, regulamentul nu prevede necesitatea unui DPO). Responsabilul cu prelucrarea datelor poate sa fie si administratorul companiei.

Mergeti la sectiunea Documente Societate si printati si studiati documentul Anexa La Regulamentul intern al societatii.





Regulamentul solicita numirea unui responsabil cu protectia datelor care trebuie sa fie un angajat al societatii dumneavoastra.In sectiunea documente de companie gasiti fisa postului si decizia de numire a responsabilului cu protectia datelor. Aflati cum in sectiunea Documente societate




Recomandam generarea de anexe la contractul de munca pentru fiecare angajat sau colaborator in parte. Fiecare angajat trebuie sa semneze aceste documente iar fisele vor fi indosariate cu contractul de munca. Aflati cum in sectiunea Angajati



Daca societatea are servicii externalizate (de exemplu Contabilitate, IT, SSM, etc), acesti prestatori de servicii prelucreaza date ale angajatilor dumneavoastra sau datele clientilor d-voastra. Astfel, recomandam sa generati din platforma conventiile de conformitate cu GDPR. Aflati cum in sectiunea Prestatori de servicii.





Clientii sunt cea mai sensibila zona din care pot veni plangeri privind utilizarea sau prelucrarea necorespunzatoare a datelor cu caracter personal. In punctele de lucru ale societatii care sunt deschise clientilor recomandam sa afisati documentul INFORMARE privind prelucrarea datelor cu caracter personal pe care o gasiti in sectiunea Documente Societate GDPR. Aflati cum in sectiunea Documente societate




Va recomandam sa tineti toate documentele fizice ( hartii, contracte, fise etc.) care contin date cu caracter personal, in spatii de depozitare care beneficiaza de o forma de restrictie la acces (incuiate, securizate) si sa definiti foarte clar care sunt persoanele care au acces la acele spatii. Aflati cum in sectiunea Documente Societate




Articolul 30 din Regulamentul GDPR mentioneaza obligativitatea intretinerii unui Registru de prelucrarea datelor. Acest Registru poate fi solicitat de catre ANSPDCP in eventualitatea unui control.Va recomandam studierea sectiunii Intrebari Frecvente pentru a afla mai multe despre modul de utilizare a acestui registru si completarea sa periodica in functie de operatiile de prelucrare de date pe care societatea dumneavoastra le desfasoara. Aflati cum in sectiunea Registru Evidenta









Solutia pentru implementarea exigentelor GDPR in firmele mici si mijlocii

4 pasi pentru a respecta GDPR

Acoperire in zona SOFTWARE

Va recomandam sa utilizati produse software de gestiune licentiate, cu functiuni pregatite pentru GDPR (criptare baza de date, backup, acces securizat, limitare optiuni acces date in functie de utilizator).

Utilizati un sistem de operare care permite buna functionare a aplicatiilor si este dotat cu functii care ajuta la protejarea datelor cu caracter personal (recomandam minim Windows 7 cu update-urile la zi).

Acoperire in zona HARDWARE / ECHIPAMENTE

Va recomandam sa utilizati echipamente IT cu o vechime de maximum 5 ani. Echipamentele vechi sunt mai predispuse la erori sau pierderi de date.

Va recomandam sa tineti documentele in format fizic (hartie), in spatii de depozitare incuiate/securizate.

Acoperire in zona ONLINE

Va recomandam sa utilizati un antivirus care sa va protejeze de entitatile maligne care pot accesa sistemul dumneavoastra pentru a fura datele sau pentru a altera informatiile sensibile ale societatii.

Acoperire in zona PROCEDURI si DOCUMENTATIE

Orice entitate juridica prelucreaza mai mult decat datele clientilor. Pentru o implementare efectiva personalizata a exigentelor GDPR la nivel de proceduri si documente ale societatii va trebui sa:

  • analizati fluxurile interne si sa evidentiati zonele care necesita in mod specific atentie pentru protectia datelor (ex: cum se introduc retetele pacientilor, cum se arhiveaza retetele, cum sa informati pacientii sau angajatii despre GDPR etc.)
  • pregatiti documente personalizate GDPR solicitate de Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), necesare in relatia cu angajatii, furnizorii, colaboratorii si pacientii, dar si sa mentineti evidentea acestora
  • semnati conventii privind prelucrarea datelor cu caracter personal cu pacientii si cu toate entitatile implicate in schimburile de date sau care au acces la datele afacerii dumneavoastra
  • fiti informat periodic despre modificarile legislative din zona de GDPR ca sa puteti adapta procedurile interne la noile modificari
  • puneti la dispozitia angajatilor un Ghid si un Regulament intern GDPR
  • puneti in aplicare o procedura de securitate a datelor, o procedura de solutionare a cererilor persoanelor vizate si o procedura de stergere a datelor cu caracter personal
  • tineti evidenta intr-un registru de evidenta a prelucrarilor datelor cu caracter personal