Consultanta in domeniul protectiei datelor cu caracter personal

/ Consultanta in domeniul protectiei datelor cu caracter personal

În data de 25 mai 2018, intră în vigoare unul dintre cele mai importante acte normative cu care o firma din Europa s-a intersectat probabil în toată activitatea ei – Regulamentul UE nr. 679/2016, cunoscut drept Regulamentul General privind Protecția Datelor Personale (RGPDP/GDPR).Prin emiterea GDPR exact asta s-a dorit – stabilirea de măsuri concrete care oferă confidențialitate și protecție, plecând de la un principiu simplu: datele personale sunt un bun al individului, ca urmare ele nu pot fi folosite decât cu acordul posesorului lor, în condițiile și în scopurile acceptate de acesta.Însă, prin noile prevederi, conceptul de “date personale” devine atât de larg încât orice firmă care lucrează cu astfel de date, fie că e vorba despre datele angajaților sau ale clienților, intră sub incidența Regulamentului.Chiar și o firmă mică, care își păstrează lista de clienți într-un fișier pe calculator sau pe un stick de memorie, trebuie să respecte și să implementeze RGPD/GDPR. În cazul în care datele clientilor ajung în mâinile unor terțe persoane, nu are nici o relevanță mărimea sau importanța firmei sau instituției.Deși se promovează amenințarea unor amenzi uriașe, situația nu este atât de gravă. Cu o singură condiție: Să puteți demonstra că ați început demersurile de implementare a Regulamentului UE nr. 679/2016, cunoscut drept Regulamentul General privind Protecția Datelor Personale (RGPDP).

Pentru aceasta DRD PROCONS SRL vă oferă următoarele servicii pentru implementarea și aplicarea normelor prevăzute de RGPDP:

  1. Servicii de consultanță pentru elaborarea și implementarea procedurilor de lucru, care cuprind:
  • Realizarea efectivă a evaluării impactului asupra protecției datelor cu caracter personal – auditarea pentru identificarea modului în care sunt prelucrate datele cu caracter personal la nivelul entității.
  • Auditul fluxului de date RGPDP – inventarierea datelor cu carater personal deținute și distribuite.
  • Auditul fluxului de date RGPDP – realizare Hartă flux date cu caracter personal și procese.
  • Planificare – pentru a putea alinia activitatea entității dumneavoastră la prevederile RGPDP vom disponibiliza o echipă și vom realiza un plan bine pus la punct care să se asigure că veți respecta noul cadru legislativ de protecție a datelor cu caracter personal.
  • DPIA – Evaluarea riscurilor asociate noului sistem și proces de protecție a datelor cu caracter personal.
  • DPIA – Propunere soluție tehnică de audit, monitorizare, localizare și clasificare a datelor cu caracter personal.
  • DPIA – Realizare plan de acțiune pentru a atenua riscul de alterare/instrăinare/pierdere date cu caracter personal.
  • Elaborare Plan Conformitate, Politici și proceduri confidențialitate a datelor cu caractar personal, conform prevederilor RGPDP, care cuprinde:
  • Consultanță pentru întocmirea/elaborarea procedurilor de lucru cu datele cu caracter personal.
  • Consultanță pentru testarea și implentarea procedurilor de lucru cu datele cu caracter personal.
  • Instruirea personalului care prelucrează date cu caracter personal din cadrul entității.
  • Consultanță pentru întocmirea informărilor care trebuie comunicate persoanelor vizate.
  • Consultanță pentru întocmirea acordurilor cu operatorii asociați și împuterniciții.
  • Consultanță pentru întocmirea evidenței activităților de prelucrare a datelor cu caracter personal.

 

  1. Servicii de consultanță pentru externaliarea DPO-ului, în situația în care nu se numește unul la nivelul entității, care cuprind:
  • Analiză și consiliere a politicii de confidențialitate a etității.
  • Efectuarea de revizii lunare de securitate pentru a asigura conformitatea și pentru a adresa în mod proactiv potențialele probleme.
  • Actualizare proceduri și/sau includere cerințe noi impuse de legislație.
  • Consultanță în vederea gestionării și furnizarea de soluții/răspunsuri la incidente.
  • Consiliere și îndrumare lunară privind conformitatea cu RGPDP.
  • Îndrumări privind monitorizarea, gestioanrea și raportarea încălcării protecției datelor cu caracter personal.
  • Punct de contact în relația cu Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
  • Punct de contact în relația cu persoanele fizice (persoanele vizate) în probleme de confidențialitate, inclusiv solicitările de acces la informații/date personale.
  • Raportare lunară către conducerea entității – participarea DPO-ului la ședințele lunare/trimestriale ale entității, dacă este necesar și solicitat.
  • Monitorizarea anuală a conformității cu RGPDP – efectuarea unui audit anual și furnizarea unui raport.
  • Buletin informativ lunar cu cele mai noi reglementări/știri cu privire la RGPDP și îndrumări de conformitate.

  

Solicita o oferta pentru Servicii GDPR/DPO prin completarea formularului de mai jos:

© 2018 DRD Procons
×