4 pasi pentru a respecta GDPR

Acoperire in zona SOFTWARE

Va recomandam sa utilizati produse software de gestiune licentiate, cu functiuni pregatite pentru GDPR (criptare baza de date, backup, acces securizat, limitare optiuni acces date in functie de utilizator).

Utilizati un sistem de operare care permite buna functionare a aplicatiilor si este dotat cu functii care ajuta la protejarea datelor cu caracter personal (recomandam minim Windows 7 cu update-urile la zi).

Acoperire in zona HARDWARE / ECHIPAMENTE

Va recomandam sa utilizati echipamente IT cu o vechime de maximum 5 ani. Echipamentele vechi sunt mai predispuse la erori sau pierderi de date.

Va recomandam sa tineti documentele in format fizic (hartie), in spatii de depozitare incuiate/securizate.

Acoperire in zona ONLINE

Va recomandam sa utilizati un antivirus care sa va protejeze de entitatile maligne care pot accesa sistemul dumneavoastra pentru a fura datele sau pentru a altera informatiile sensibile ale societatii.

Acoperire in zona PROCEDURI si DOCUMENTATIE

Orice entitate juridica prelucreaza mai mult decat datele clientilor. Pentru o implementare efectiva personalizata a exigentelor GDPR la nivel de proceduri si documente ale societatii va trebui sa:

  • analizati fluxurile interne si sa evidentiati zonele care necesita in mod specific atentie pentru protectia datelor (ex: cum se introduc retetele pacientilor, cum se arhiveaza retetele, cum sa informati pacientii sau angajatii despre GDPR etc.)
  • pregatiti documente personalizate GDPR solicitate de Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), necesare in relatia cu angajatii, furnizorii, colaboratorii si pacientii, dar si sa mentineti evidentea acestora
  • semnati conventii privind prelucrarea datelor cu caracter personal cu pacientii si cu toate entitatile implicate in schimburile de date sau care au acces la datele afacerii dumneavoastra
  • fiti informat periodic despre modificarile legislative din zona de GDPR ca sa puteti adapta procedurile interne la noile modificari
  • puneti la dispozitia angajatilor un Ghid si un Regulament intern GDPR
  • puneti in aplicare o procedura de securitate a datelor, o procedura de solutionare a cererilor persoanelor vizate si o procedura de stergere a datelor cu caracter personal
  • tineti evidenta intr-un registru de evidenta a prelucrarilor datelor cu caracter personal