Servicii GDPR suplimentare

Regulamentul general privind protectia datelor cu caracter personal (GDPR)


Audit, implementare si monitorizare GDPR


Regulamentul GDPR se aplica tuturor operatorilor economici din Romania indiferent de marimea companiei, de volumul de date procesate sau de faptul ca procesarea datelor cu caracter personal este realizata in Romania sau in afara tarii. Orice informatie care face referire la o persoana fizica, care ar avea ca efect identificarea directa a persoanei, constituie obiectul protecției instituite de regulament. 


Regulamentul GDPR este un regulament UE si cuprinde un set complet de instrumente care ajuta companiile si institutiile publice (denumite „Operatori de date cu caracter personal”) sa se conformeze la principiile de prelucrare a datelor cu caracter personal prelucrate de acestea in cadrul activitatilor desfasurate. Aceste principii sunt: legalitatea, echitatea, transparenta, responsabilitatea, proportionalitatea, necesitatatea, reducerea la minimum a volumului de date prelucrate, a protectiei datelor personale, a asigurarii protectiei acestora si a dreptului de stergere a datelor personale. 

Prin platforma mybiz.eu va oferim consultanta si asistenta juridica oferita de specialisti certificati CIPP (Certified Information Privacy Professional) sau PECB (Professional Evaluation and Certification Board), cele mai inalte standarde existente in acest moment in domeniul protectiei datelor cu caracter personal, solutii personalizate si adaptate integral companiei sau organizatiei d-voastra.



AUDIT GDPR


  • Cartografierea datelor si stabilirea scopului de prelucrare
  • Identificarea riscurilor in operatiunile de manipulare a datelor cu caracter personal
  • Elaborarea unui plan de actiune pentru conforma activitatile de prelucrare cu cerintele regulamentului
  • Identificarea problemelor din cadrul organizatiei in legatura cu activitatile de prelucrare a datelor personale realizate de companie si impactul acestor activitati de prelucrare asupra drepturilor si libertatilor persoanelor vizate (securitatea datelor prelucrate)
  • Identificarea operatiunilor care presupun prelucrarea datelor cu caracter personal cum arfi colectarea, transferul si stocarea datelor si alinierea acestor operatiuni cu prevederile regulamentului si consultarea cu privire la necesitatea revizuirii (sau intocmirii) procedurilor si a instructiunilor de lucru care trebuie sa fie implemetate la nivelul organizatiei

IMPLEMENTARE GDPR


  • Consultanta si asistenta juridica pentru elaborarea unei strategii coerente de colectare, prelucrare si transfer a datelor cu caracter personal conform regulamentului GDPR
  • Redactarea acordurilor privind consimtamantul persoanelor vizate (candidati, salariati, parteneri, clienti, etc) in functie de specificul activitatii companiei d-voastra 
  • Elaborarea documentatiei pentru infomarea salariatilor, partenerilor comerciali, colaboratorilor sau clientilor privind prelucrarea datelor personale. 
  • Redactarea si implementarea acordurilor pentru obtinerea consimtamantului persoanelor vizate (candidati, salariati, parteneri, clienti, persoane imputernicite sau subcontractori s.a.m.a.d.), dupa caz 
  • Dezvoltare si adaptare software pentru conformare GDPR (privacy by design si privacy by default)
  • Consultanta privind conformarea website-ului la conditiile GDPR
  • Intocmirea de proceduri interne sau de relationare cu alti operatori sau imputerniciti, coduri de etica si politica de confidentialitate si de retentie a datelor personale pentru a informa cu privire la conditiile de protectie a prelucrarii datelor si asigurarea circulatiei in conditii de siguranta a datelor prelucrate, pe termen scurt, mediu si lung
  • Serviciu de reprezentare de DPO (Data Protection Officer) externalizat

MONITORIZARE GDPR


  • Identificarea riscurilor privind colectarea, prelucrarea si transferul datelor cu caracter personal
  • Cosultanta cu privire la analizarea oportunitatilor privind desemnarea din cadrul unitatii a unui Ofiter de Protectie a Datelor sau externalizarea acestui serviciu, ori, dupa caz, o combinatie a celor doua solutii 
  • Identificarea persoanei potrivite din punct de vedere legal si profesional, pentru indeplinirea sarcinilor specifice functiei de DPO, precum si a aptitudinilor conexe, dar necesare desfasurarii rolului de DPO in cadrul organizatiei.
  • Instruirea si asimilarea politicilor, procedurilor si a instructiunilor de lucru privind protectia datelor de catre responsabilul privind protectia datelor desemnat si dupa caz, a personalului auxiliar
  • Intocmirea unui plan de comunicare in relatie cu persoanele din cadrul sau din afara organizatiei care prelucreaza date cu caracter personal in relatie cu aceasta 
  • Reprezentare in relatia cu Autoritatea de Supraveghere - ANSPDCP (intocmire notificari, gestionare reclamatii si formularea raspunsului la acestea, precum si gestionarea altor solicitari specifice, etc.)
  • Consultanta (sprijin) in eventualitatea producerii la nivelul organizatiei a unor incidente de securitate (Data Breach)