Serviciul de consultanță pentru conformarea cu GDPR
În conformitate cu dispozițiile GDPR toate organizațiile, indiferent de industria din care fac parte sau numărul de salariați, au obligatia de a implementa măsuri care să asigure securitatea prelucrarilor de date cu caracter personal. Măsurile se adoptă în funcție de ”natura, domeniul de aplicare, contextul şi scopurile prelucrării, precum şi de riscurile cu grade diferite de probabilitate şi gravitate pentru drepturile şi libertăţile persoanelor fizice” (Regulamentul european nr. 679/2016 - GDPR) si trebuie revizuite periodic și actualizate, dacă este necesar.
În cele mai multe cazuri organizațiile au implementat aceste măsuri prin eforturi proprii, cu ajutorul resurselor și personalului intern, însă, din interacțiunile cu unii dintre clienții nostri am observat că frecvent aceștia se confruntă cu cel puțin una dintre aceste situații:
- organizația nu cunoaște ce documente sunt necesare pentru corecta și completa implementare a cerințelor GDPR;
- organizația nu dispune de personal calificat care să aloce timp și atenția cuvenită aspectelor privind prelucrarea datelor cu caracter personal, așa cum prevede legislația;
- necesitatea întocmirii, actualizării și utilizării corecte a unor documente specifice implementarii GDPR – (ex: evidența activităților de prelucrare - prevăzută de art. 30 din GDPR, analizele de impact asupra protecției datelor (DPIA) - prevăzută de art. 35 din GDPR);
- adaptarea permanentă a contractelor și acordurilor existente la nivelul organizației prin includerea de prevederi legate de protecția datelor cu caracter personal (obligație prevazută de art. 26-28 din GDPR) sau, după caz, evaluarea clauzelor propuse de partenerii contractuali;
- clarificarea unor probleme punctuale legate de aplicarea GDPR în contextul activității curente a organizației;
- redactarea răspunsurilor la cererile persoanelor vizate legate de prelucrarea datelor cu caracter personal;
- investigarea incidentelor de securitate privind datele cu caracter personal.
Pentru rezolvarea problemelor de mai sus, sau a oricăror alte probleme cu care organizația s-ar putea confrunta în procesul de implementare și mentenanță a prevederilor legate de protecția datelor cu caracter personal societatea noastra a gândit un serviciu personalizat de consultanță, adaptat nevoilor Dvs.
Echipa noastră de consultanți este formată din specialiști în protecția datelor cu caracter personal, auditori cu experiență, atât din domeniul securității informației, cât și din domeniul juridic, cu certificări recunoscute în domeniul protecției datelor cu caracter personal.
Serviciul de consultanță GDPR poate fi oferit și ca urmare a existenței unei nevoi specifice (ex: elaborarea unei analize de impact (DPIA), analiza clauzelor contractuale, răspunsul la cererile persoanelor vizate), caz în care tarifarea se poate realiza la lucrare sau în funcție de numărul de ore alocate.
În functie de solicitările Dvs. serviciile pot fi prestate fie prin deplasarea echipei de consultanți la sediul organizației, fie prin intermediul sistemelor de comunicare on-line (ex: video-conferința, e-mail, etc.).