Cine suntem?

Să ne cunoaștem.

Suntem atenți la cerințele particulare ale fiecărui client și încercăm să oferim cea mai bună și calificată experiență posibilă.

S.C. Green IT System S.R.L. activează pe piață din anul 2006, în principal în domeniul producției software dedicate (interfețe de administrare și eficientizare a afacerilor), protecția datelor, dezvoltarea de magazine online, consiliere în administrarea afacerilor și consultață marketing.

Oferim servicii în orașul Arad și în județul Arad sau, la cerere, și in județele limitrofe.

Ne-am propus ca în urmatoarea perioadă să oferim servicii de GDPR și servicii de implementare baze de date și arhivare electronică instituțiilor și companiilor din zona Aradului

Specializare în prelucrarea și securizarea datelor electronice
Certificare DPO - Responsabili cu protecția datelor

Activități în domeniul marketing și cercetare a pieței
Proiecte de management și administrarea afacerilor

Ce este GDRP si cui se aplică?

Regulamentul General pentru Protecția Datelor

Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (prescurtat în engleză - GDPR) se va aplica în toate statele membre ale Uniunii Europene începând cu data de 25 mai 2018.

Regulamentul definește cadrul în care operatorii care prelucrează date cu caracter personal pot să funcționeze, dar și drepturile tuturor persoanelor ale căror date pot să fie puse la un moment dat în pericol.

GDPR se aplică operatorilor de date cu caracter personal, adică TUTUROR organizațiilor care prelucrează date cu caracter personal respectiv: nume și prenume, data și locul nașterii, serie și număr act de identitate, CNP, studii, adresă e-mail, loc de muncă, apartenență sindicală, stare de sănătate, profesie, situație financiară, origine rasială, telefon, fax, origine etnică, voce, imagine, apartenență politică, cetățenie, religie, date genetice. GDPR se aplică și organizațiilor care colectează doar datele propriilor angajați!.

Toate instituțiile publice vor fi obligate să desemneze un Responsabil cu Protecția Datelor (DPO). Precizarea este facută în mod explicit chiar în lege.

Și totuși ce se întamplă dacă nu este implementat?

Amenzi uriașe.

Nu, nu este o glumă: sunt prevăzute sancțiuni administrative de până la 4% din cifra de afaceri corespunzătoare exercițiului financiar anterior, sau de 20.000.000 euro și, în plus, atragerea răspunderii civile patrimoniale!.

Trăim în Romania și poate încercăm să evitam aplicarea regulamentului. Oare merită să riscăm? Când putem avea probleme?

atunci când avem pur și simplu ghinion și are loc un control al autorității;
atunci căâd concurența sau "binevoitorii" cer efectuarea unui control;

la cererea unui angajat sau client care consideră că datele sale sunt folosite în mod incorect;
atunci când are loc un incident de securite (manipularea datelor, furt de identitate, distrugeri etc.)

Obligația de a desemna un DPO - un responsabil cu protecția datelor

Ce trebuie făcut?

Desemnarea unui DPO și demararea procesului de implementare GDRP

Primul pas este comunicarea către autorități a persoanei desemnate să ocupe poziția de DPO - responsabil cu protecția datelor.

Persoana respectivă poate să fie din cadrul instituției sau poate să fie o firmă care presetează aceste servicii pe bază de contract. Atenție însă: dacă DPO este o persoană din structura internă, aceasta trebuie să fie certificată că poate ocupa această poziție și, în plus, beneficiază de căteva privilegii. Angajatul din companie care este responsabil cu protecția datelor nu poate să fie dat afară, nu răspunde decât în fața conducerii firmei și nu i se pot impune ce recomandări să facă în exercitarea atribuțiilor. De asemenea, DPO-ul nu poate să se afle într-un conflict de interese (să ocupe un post de conducere sau să aibă alte atribuții care implică procesarea de date).

La o scurtă analiză puteți să vă întrebați dacă o astfel de persoană există în cadrul instituției sau companiei dumneavoastră.

Compania noastră rezolvă această problemă prin oferirea externalizării acestui serviciu și garantarea calificării și experienței responsabilului cu protecția datelor.

Ce face DPO-ul?

DPO-ul se asigură că s-au luat cele mai bune măsuri privind protecția datelor cu caracter personal.

Comunică cu autoritatea

Responsabilul cu protecția datelor este persoana de legătura cu Autoritatea de Supraveghere a prelucrării datelor cu caracter personal

Realizează un audit intern al datelor procesate

Identifică cu exactitate datele cu caracter personal care există în bazele de date și stabilește dacă și în ce mod se prelucrează aceste date.

Face analiza de risc privitoare la prelucrarea datelor

Identifică riscurile legate de prelucrarea și stocarea datelor cu caracter personal

Stabilește un plan de măsuri de protecție

Implementează un regulament intern care să reglementeze situația datelor cu caracter personal respectând obligațiile impuse de GDPR

Instruiește și sensibilizează personalul

Efectuează cursuri pentru personal, controale, verificări periodice ale fluxului de prelucrare a datelor cu caracter personal

Stabilește managementul situațiilor de risc

Formulează planul de măsuri ce trebuie urmate în cazul apariției unor situații de risc

Cum putem colabora?

Contract externalizat pentru servicii DPO

S.C. Green IT System S.R.L. oferă servicii GDPR pe baza unui contract de prestări servicii. Valoarea contractului se calculează în funcție de specificitatea clientului (volum date procesate, număr angajați implicați în procesare, număr puncte de lucru, etc.).

01.

Stabilim o întâlnire

Vă vom explica în detaliu toate lucrurile esențiale care țin de implementarea GDPR, care sunt obligațiile dumneavoastră și care sunt drepturile persoanelor ale căror date sunt procesate de dumneavoastră.

02.

Facem o evaluare și o ofertă personalizată

Fiecare instituție sau companie este diferită și procesează tipuri sau volume de date în mod diferit. Trebuie stabilite toate punctele în care se folosesc datele personale, tipurile de operațiuni si fluxurile de procesare pentru a alcătui o imagine clară asupra a ce înseamnă implementarea GDPR.

03.

Semnăm contractul și ne apucăm de treabă

Semnarea contractului implică desemnarea un DPO care să se ocupe de firma/instituția dumneavoastră și care va realiza documentația, auditurile, analizele necesare și programul de instruire al personalului dumneavoastră.

Ce vă mai putem oferi?

Alte servicii

Fiecare client și proiect este foarte important pentru noi!

Platforme Enterprise Resource Planning (ERP)

Interfețe de Planificare a Resurselor Intreprinderii care sunt destinate managementului integrat al tuturor proceselor și operațiunilor dintr-o companie în cadrul unei platforme informatice unice.

managementul resurselor
managementul personalului
managementul vanzărilor
managementul financiar
managementul stocurilor

Magazine online

Magazine online: design și programare. Magazinele online respectă regulamentul GDPR de protecție a datelor personale, precum și normele de securitate privind bazele de date electronice. Rapoarte și analize.

realizare platforme de vânzări online
integrare stocuri
integrare plată cu card
analize și rapoarte
campanii de marketing

Aplicații mobile

Crearea de aplicații Android și iOs. Aplicațiile pot să fie generale (de interes public) sau dedicate (folosire privată) în funcție de cerințele specifice fiecărui beneficiar (folosite la nivel de companie, securizate pe bază de utilizator și parolă ).

aplicații industriale
aplicații de prezentare produs
aplicații de monitorizare și control
aplicații de accesare date
aplicații de monitorizare și control

Consultanță GDPR