Implementare GDPR
Oferim servicii de consultanță și implementare GDPR de peste 2 ani atât companiilor care activează în mediul offline, cât și celor din online, precum și mai multor instituții din partea de vest a țarii, în diferite domenii, de la constructori și administratori imobiliare, producție, publicitate, sănătate publică la magazine online sau IMM.
Experiența din domeniul acesta ne face să credem că o reușita unei implementări GDPR nu ține doar de compania care face implementarea, ci mai curând de cooperarea între toate departamentele responsabile de prelucrările de date și de conștientizarea importanței respectării cerințelor GDPR nu doar de frica unei potențiale amenzi, ci ca respect pentru datele personale ale angajaților, clienților sau colaboratorilor.
Datele cu caracter personal au valoare de bunuri economice și prin urmare prelucrarea acestora trebuie să fie făcută în mod legal, echitanbil li transparent față de persoanele vizate. Datele trebuie colectate în scopuri determinate, legitime și explicite, adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt colectate.
Un aspect important trebuie acordat exactității lor și prelucrării în condiții sigure.
Atunci cănd preluăm o implementare ne asigurăm în primul rând că știm ce prelucrăm și în acest sens facem o cartografiere a datelor și un inventar al mijloacelor de prelucrare (hardware și software).
Dupa momentul cartografierii, ne ocupăm de analiza legalității prelucrărilor și stabilim temeiurile legale de prelucrare și verificăm ca să nu existe date de care nu avem nevoie.
În urma acestor analize rezultă un plan de informare privind prelucrările de date și un plan de măsuri de securitate și de controale pentru a asigura securitatea prelucrărilor de date.
Ce documente sunt generate în cursul implementării GDPR?
Vom întocmi documente specifice pentru:
- informare și consultare angajați;
- informare și notificare clienți;
- anexe contractuale cu clienți sau parteneri;
- documente specifice pentru angajați (modificări fișa postului, regulament intern, acord de confidențialitate etc);
- documente pentru platforma online (politică de cookies, politica de confidențialitate, termene și condiții);
- modele pentru exercitarea drepturilor persoanelor vizate;
- proceduri specifice activităților operatorului;
- analiza interesului legitim;
- analiza DPIA.
Registre de evidență
Se vor intocmi:
- Registrul de evidență al prelucrărilor de date;
- Registrul de exercitare a drepturilor personelor vizate;
- Registrul mijloacelor de prelucrare;
- Registrul incidentelor legate de prelucrarea datelor;
- Registrul de transfer al datelor prelucrate;
- Registrul cu termenii de stocare ai datelor prelucrate.
Securitatea datelor
Prelucrarea în mod securizat a datelor cu caracter personal este o cerință a regulamentului GDPR. Analiza măsurilor de securitate prevede un audit al mijloacelor de prelucrare din interiorul firmei, precum și al platformelor online operate de beneficiar.
Trebuie să se țină seama de implementarea unor controale de securitate (de exemplu audituri periodice), control al accesului (monitorizarea circuitului datelor în cadrul activității companiei), backup al datelor arhivă fizică sau digitală), monitorizarea și prevenirea tentativelor de accesare ilegală a datelor.