Consultanţă implementare GDPR

Ce este și cui se aplică GDPR?

În conformitate cu dispozițiile Regulamentului european nr. 679/2016, cunoscut de publicul larg ca ”GDPR” sau Regulamentul privind protecția datelor, toate organizațiile, indiferent de industria din care fac parte sau numărul de salariați, au obligația de a implementa măsuri care să asigure securitatea prelucrărilor de date cu caracter personal.

Măsurile se adoptă în funcție de ”natura, domeniul de aplicare, contextul şi scopurile prelucrării, precum şi de riscurile cu grade diferite de probabilitate şi gravitate pentru drepturile şi libertăţile persoanelor fizice” și trebuie revizuite periodic și actualizate, dacă este necesar.

Serviciul de consultanță pentru conformarea cu GDPR

În conformitate cu dispozițiile GDPR toate organizațiile, indiferent de industria din care fac parte sau numărul de salariați, au obligatia de a implementa măsuri care să asigure securitatea prelucrarilor de date cu caracter personal. Măsurile se adoptă în funcție de ”natura, domeniul de aplicare, contextul şi scopurile prelucrării, precum şi de riscurile cu grade diferite de probabilitate şi gravitate pentru drepturile şi libertăţile persoanelor fizice” (Regulamentul european nr. 679/2016 - GDPR) si trebuie revizuite periodic și actualizate, dacă este necesar.

În cele mai multe cazuri organizațiile au implementat aceste măsuri prin eforturi proprii, cu ajutorul resurselor și personalului intern, însă, din interacțiunile cu unii dintre clienții nostri am observat că frecvent aceștia se confruntă cu cel puțin una dintre aceste situații:
  • organizația nu cunoaște ce documente sunt necesare pentru corecta și completa implementare a cerințelor GDPR;
  • organizația nu dispune de personal calificat care să aloce timp și atenția cuvenită aspectelor privind prelucrarea datelor cu caracter personal, așa cum prevede legislația;
  • necesitatea întocmirii, actualizării și utilizării corecte a unor documente specifice implementarii GDPR – (ex: evidența activităților de prelucrare - prevăzută de art. 30 din GDPR, analizele de impact asupra protecției datelor (DPIA) - prevăzută de art. 35 din GDPR);
  • adaptarea permanentă a contractelor și acordurilor existente la nivelul organizației prin includerea de prevederi legate de protecția datelor cu caracter personal (obligație prevazută de art. 26-28 din GDPR) sau, după caz, evaluarea clauzelor propuse de partenerii contractuali;
  • clarificarea unor probleme punctuale legate de aplicarea GDPR în contextul activității curente a organizației;
  • redactarea răspunsurilor la cererile persoanelor vizate legate de prelucrarea datelor cu caracter personal;
  • investigarea incidentelor de securitate privind datele cu caracter personal.
Pentru rezolvarea problemelor de mai sus, sau a oricăror alte probleme cu care organizația s-ar putea confrunta în procesul de implementare și mentenanță a prevederilor legate de protecția datelor cu caracter personal societatea noastra a gândit un serviciu personalizat de consultanță, adaptat nevoilor Dvs.

Echipa noastră de consultanți este formată din specialiști în protecția datelor cu caracter personal, auditori cu experiență,  atât din domeniul securității informației, cât și din domeniul juridic, cu certificări recunoscute în domeniul protecției datelor cu caracter personal.

Serviciul de consultanță GDPR poate fi oferit și ca urmare a existenței unei nevoi specifice (ex: elaborarea unei analize de impact (DPIA), analiza clauzelor contractuale, răspunsul la cererile persoanelor vizate), caz în care tarifarea se poate realiza la lucrare sau în funcție de numărul de ore alocate.

În functie de solicitările Dvs. serviciile pot fi prestate fie prin deplasarea echipei de consultanți la sediul organizației, fie prin intermediul sistemelor de comunicare on-line (ex: video-conferința, e-mail, etc.).

Serviciul de mentenanță pentru conformarea continuă a organizației cu GDPR

În cazul în care organizația Dvs. nu are obligația legală de a desemna un DPO, vă putem oferi serviciul de mentenanță pentru conformarea continuă a proceselor și activităților organizației Dvs. cu GDPR.

Serviciul de mentenanță poate conține toate activitățile menționate în cadrul serviciului de externalizare a DPO, cu excepția notificării noastre ca Responsabil cu protecția datelor cu caracter personal la autoritatea de control. Volumul și amploarea activităților pe care le doriți a fi prestate de către noi se vor agrea în funcție de necesitățile Dvs. punctuale.

Serviciul de audit de verificare a conformării organizației cu GDPR

Serviciul de audit are ca scop identificarea eventualelor zone de neconformare care ar trebui remediate pentru a evita apariția incidentelor de securitate și de potențiale amenzi din partea autorității de control sau de penalități contractuale.

Serviciul de audit propus constă în următoarele activități:
  • auditarea proceselor organizaționale în care se realizează prelucrări de date cu caracter personal;
  • analizarea documentelor create în scopul conformării la cerințele GDPR, realizată de un avocat specializat în domeniul protecției datelor cu caracter personal;
  • verificarea măsurilor de securitate informatică;
  • verificarea măsurilor de protecție fizică în zonele în care sunt stocate și prelucrate date cu caracter personal;
  • verificarea realizarii și conținutului analizelor de risc, analizelor de impact, precum și a evidențelor prelucrărilor (cartografiere).
În realizarea auditurilor utilizăm urmatoarele metode pentru obținerea de dovezi de audit:
  • interviuri cu personalul care prelucrează datele personale;
  • analiza documentelor;
  • analiza măsurilor tehnice și organizatorice privind asigurarea securității datelor personale;
  • inspecția vizuală pentru a analiza măsurile de securitate fizică.