Implementare GDPR

SERVICII DE IMPLEMENTARE

1. Analiza GAP

Evaluarea asupra conformitatii Companiei si a sistemului de controale implementat in prezent in raport cu cerintele tehnice si operationale specifice GDPR.

2. Inventarierea datelor

3. Analiza fluxurilor

Identificareea proceselor operationale care colecteaza si prelucreaza date cu caracter personal.

4. Implementarea actiunilor

  • Procesul de informare
  • Colectarea consimtamantului
  • Documentatia interna
  • Modificarea contractelor
  • Notificarea incidentelor
  • Evidenta activitatilor de prelucrare

5. Auditul final

In care se evidentiaza masurile tehnice si administrative adecvate ce trebuiesc implementate pentru conformitateaa cu normativul GDPR.

EXTERNALIZARE SERVICII DPO

Reponsabilul pentru protecția datelor – DPO

Pentru a îndruma modul în care sunt gestionate datele cu caracter personal în cadrul unui operator sau al unei persoane împuternicite de operator, în anumite situaţii, este necesară o persoană care să exercite o misiune de informare, de consiliere şi de control în plan intern: responsabilul cu protecţia datelor.

 

Desemnarea unui responsabil cu protecţia datelor este obligatorie din 25 mai 2018, raportat la dispoziţiile art. 37 – 39 din Regulamentul General privind Protecţia Datelor, în cazul în care operatorul sau persoana împuternicită de operator:

  • este o autoritate publică sau un organism public, cu excepţia instanţelor în exercitarea funcţiei lor jurisdicţionale;
  • desfăşoară o activitate principală care conduce la realizarea unei monitorizări constante şi sistematice pe scară largă a persoanelor;
  • desfăşoară o activitate principală care constă în prelucrarea pe scară largă dedate sensibile (cum ar fi: date privind originea rasială sau etnică, convingerile
  • religioase, apartenenţa sindicală, date genetice, biometrice, privind starea de sănătate) sau referitoare la condamnări penale şi infracţiuni.

 

Chiar dacă entitatea nu are obligaţia expresă de a desemna un responsabil cu protecţia datelor, ANSPDCP recomandă numirea acestuia, în considerarea efectului benefic al activităţii responsabilului în vederea asigurării respectării Regulamentului General de Protecţia Datelor de către operatorul respectiv sau persoana împuternicită de operator.

 

Un responsabil cu protecţia datelor reprezintă un avantaj major pentru operator în vederea înţelegerii şi respectării obligaţiilor prevăzute de RGPD, dialogului cu autorităţile pentru protecţia datelor şi reducerii riscurilor apariţiei unor litigii.

Rolul responsabilului cu protecţia datelor

  • să informeze şi să consilieze operatorul sau persoana împuternicită de operator, precum şi angajaţii acestora cu privire la obligaţiile existente în domeniul protecţiei datelor cu caracter personal;
  • să monitorizeze respectarea RGPD şi a legislaţiei naţionale în domeniul protecţiei datelor;
  • să consilieze operatorul sau persoana împuternicită în legătură cu realizarea de studii de impact privind protecţia datelor şi să verifice efectuarea acestora;
  • să coopereze cu autoritatea pentru protecţia datelor şi să reprezinte punctul de contact în relaţia cu aceasta.

 

Conform art. 37 alin. 6 din Regulamentul 679/2016 (GDPR) “responsabilul cu protecţia datelor poate fi un membru al personalului operatorului sau personei împuternicite de operator sau poate să îşi îndeplinească sarcinile în baza unui contract de servicii.”

Servicii de implementare

SERVICII DE IMPLEMENTARE

1. Analiza GAP

Evaluarea asupra conformitatii Companiei si a sistemului de controale implementat in prezent in raport cu cerintele tehnice si operationale specifice GDPR.

2. Inventarierea datelor

3. Analiza fluxurilor

Identificareea proceselor operationale care colecteaza si prelucreaza date cu caracter personal.

4. Implementarea actiunilor

  • Procesul de informare
  • Colectarea consimtamantului
  • Documentatia interna
  • Modificarea contractelor
  • Notificarea incidentelor
  • Evidenta activitatilor de prelucrare

5. Auditul final

In care se evidentiaza masurile tehnice si administrative adecvate ce trebuiesc implementate pentru conformitateaa cu normativul GDPR.

Externalizare servicii DPO

EXTERNALIZARE SERVICII DPO

Reponsabilul pentru protecția datelor – DPO

Pentru a îndruma modul în care sunt gestionate datele cu caracter personal în cadrul unui operator sau al unei persoane împuternicite de operator, în anumite situaţii, este necesară o persoană care să exercite o misiune de informare, de consiliere şi de control în plan intern: responsabilul cu protecţia datelor.

 

Desemnarea unui responsabil cu protecţia datelor este obligatorie din 25 mai 2018, raportat la dispoziţiile art. 37 – 39 din Regulamentul General privind Protecţia Datelor, în cazul în care operatorul sau persoana împuternicită de operator:

  • este o autoritate publică sau un organism public, cu excepţia instanţelor în exercitarea funcţiei lor jurisdicţionale;
  • desfăşoară o activitate principală care conduce la realizarea unei monitorizări constante şi sistematice pe scară largă a persoanelor;
  • desfăşoară o activitate principală care constă în prelucrarea pe scară largă dedate sensibile (cum ar fi: date privind originea rasială sau etnică, convingerile
  • religioase, apartenenţa sindicală, date genetice, biometrice, privind starea de sănătate) sau referitoare la condamnări penale şi infracţiuni.

 

Chiar dacă entitatea nu are obligaţia expresă de a desemna un responsabil cu protecţia datelor, ANSPDCP recomandă numirea acestuia, în considerarea efectului benefic al activităţii responsabilului în vederea asigurării respectării Regulamentului General de Protecţia Datelor de către operatorul respectiv sau persoana împuternicită de operator.

 

Un responsabil cu protecţia datelor reprezintă un avantaj major pentru operator în vederea înţelegerii şi respectării obligaţiilor prevăzute de RGPD, dialogului cu autorităţile pentru protecţia datelor şi reducerii riscurilor apariţiei unor litigii.

Rolul responsabilului cu protecţia datelor

  • să informeze şi să consilieze operatorul sau persoana împuternicită de operator, precum şi angajaţii acestora cu privire la obligaţiile existente în domeniul protecţiei datelor cu caracter personal;
  • să monitorizeze respectarea RGPD şi a legislaţiei naţionale în domeniul protecţiei datelor;
  • să consilieze operatorul sau persoana împuternicită în legătură cu realizarea de studii de impact privind protecţia datelor şi să verifice efectuarea acestora;
  • să coopereze cu autoritatea pentru protecţia datelor şi să reprezinte punctul de contact în relaţia cu aceasta.

 

Conform art. 37 alin. 6 din Regulamentul 679/2016 (GDPR) “responsabilul cu protecţia datelor poate fi un membru al personalului operatorului sau personei împuternicite de operator sau poate să îşi îndeplinească sarcinile în baza unui contract de servicii.”

Certificate DPO

Ce este GDPR?

Împreună cu specialiști IT oferim pachete complete de implementare GDPR, atât pe partea tehnică cât și pe partea administrativă.

Pentru mai multe detalii sau pentru ajutor în implementarea regulamentului GDPR în propria companie solicitați o ofertă.

Consultanță online

Contactează-ne

Te încurajăm să ne contactezi pentru a primi o ofertă comercială referitoare la unul dintre serviciile oferite.

Îți vom răspunde cu promptitudine și profesionalism, astfel încât să ai cunoștință de dispozițiile legale aplicabile și șansele de câștig ale cazului tău.

Cabinet de Avocat Neagoș Gabriela Ioana

 

Loialitate în orice situație.