GENERAL DATA PROTECTION REGULATION

Aliniază-te la noile cerințe ale Regulamentului privind protecția datelor personale.

Regulamentul se aplică tuturor companiilor.

Începând cu data de 25 mai 2018, Regulamentul U.E. nr. 679/2016 (G.D.P.R./Regulament) a impus noi prevederi în ceea ce privește datele cu caracter personal, fiind afectate toate persoanele juridice care dețin cel puțin un angajat sau care prestează servicii către persoane fizice, indiferent de forma de organizare a acestora.

Pași de urmat în vederea conformării la cerințele Regulamentului

  • Realizarea unei analize în scopul identificării elementelor care trebuie create sau modificate pentru a asigura conformarea organizației cu cerințele Regulamentului
  • Implementarea recomandărilor de natură juridică și tehnică cuprinse în raportul de analiză, în baza resurselor proprii sau a unor servicii externalizate, realizate de profesioniștii din domeniul de expertiză vizat
  • Validarea de către echipa de analiză a modalității și gradului de implementare a măsurilor recomandate, în situația în care organizația folosește resursele proprii
  • Desemnarea unei persoane responsabile de protecția datelor cu caracter personal (DPO) atunci când legislația o impune sau cand organizația optează în acest sens

Ce facem pentru tine

null
Identficăm neconformitațile și emitem recomandări cu privire la măsurile necesar a fi implementate pentru a ne conforma cerințelor Regulamentului.
null
Analizăm și actualizăm website-ul companiei în vederea alinierii la cerințele Regulamentului.
null
Prin intermediul colaboratorilor noștrii, specialiști cu expertiza, îți vom acorda consultanța pentru revizuirea documentației și contractelor atât cu angajații cât și cu partenerii comerciali din punct de vedere al protecției datelor.
null
Consultanța în ceea ce privește respectarea prevederilor GDPR pe tot parcursul contractului și numirea unei persoane responsabile cu protecția datelor în cardrul societății.
null
Consultanța tehnică, de natură să identifice masurile tehnologice și organizatorice ce asigură securitatea și confidențialitatea datelor cu caracter personal prelucrate.
null
Implementăm, prin intermediul specialiștilor noștrii, cerințele regulamentului GDPR în cele 3 direcții indicate de lege: juridic, comercial/web și IT hardware și software.

Cum procedăm

  • 1. NE ÎNTÂLNIM

    Pentru a cunoaște în detaliu activitatea desfașurată de compania ta și a identifica tipurile de date cu caracter personal cu care lucrează organizația, locațiile în care sunt stocate datele și tipurile de procesări realizate.
  • 2. PLANIFICĂM

    Îți vom prezenta etapele pe care le vom parcurge împreună și stadiul proiectului.
  • 3. ANALIZĂM

    Vom obține o imagine completă a proceselor interne și externe, a documentațiilor utilizate, dar și a infrastructurii IT&C existente în cadrul companiei precum și a tehnologiilor folosite pentru operarea lor.
  • 4. RAPORTĂM

    Vom întocmi un raport care va cuprinde constatările analizei proceselor operaționale și suport și recomandări cu privire la măsurile necesar a fi implementate pentru asigurarea conformității cu cerințele Regulamentului, prezentate în mod clar și accesibil, sub formă unei liste de activități ce trebuie întreprinse.
  • 5. IMPLEMENTĂM

    Te susținem în implementarea recomandărilor pe toate cele 3 direcții: juridic, comercial/web și IT hardware și software.
  • 6. VERIFICĂM

    Validarea de către echipă de analiză a modalității și gradului de implementare a măsurilor recomandate, în situația în care organizația folosește resursele proprii.
  • 7. OFERIM

    Servicii externalizate DPO.

Beneficiile tale:

null

Siguranță

Atât clienții, cât și partenerii, acționarii și angajații tăi se vor simți în siguranță și îți vor acorda votul de încredere.

null

Eficiență

Vei eficientiza fluxurile și procesele interne.

null

Organizare

Odată colectate aceste date, le vei stoca, procesa, gestiona și arhiva mult mai responsabil.

null

Încredere

Colaborarea cu furnizorii de servicii și soluții va fi una mult mai sigură.

Întrebări frecvente

Este un act normativ obligatoriu care controlează maniera în care companiile sau alte organizații se ocupă de datele cu caracter personal și oferă înapoi persoanlor fizice controlul asupra acestor date. Este cea mai importantă inițiativă privind protecția datelor cu caracter personal din ultimii 20 de ani și prezintă implicări majore pentru orice organizație din lume care deservește persoane din Uniunea Europeană.

Acesta a intrat deja în vigoare, data stabilită fiind 25 mai 2018, la aproximativ doi ani de la publicare, tocmai pentru a permite companiilor să își implementeze propriul cadru de conformitate la prevederile Regulamentului.

Orice informații privind o persoană fizică (persoană vizată) identificată sau identificabilă direct sau indirect (prin referire la un identificator). Regulamentul stabilește două mari categorii de date cu caracter personal: non-speciale = nume, adresă, număr de identificare, date de localizare, identificatori online si speciale sau sensibile, date ce necesită un nivel de protecție și precauție suplimentară, procesarea acestor date fiind posibilă doar în anumite condiții speciale = originea rasială sau etnică, convingerile politice, religioase, filozofice sau de natură similară, apartenența sindicală, date despre starea de sănătate sau viața sexuală, date genetice, biometrice pentru identificarea unică a unei persoane și datele cu caracter personal referitoare la fapte penale sau contravenții)

Acest Regulament se aplică tuturor companiilor, indiferent de dimensiuni, cifra de afaceri, număr de angajați sau domeniu de activitate care prelucrează date cu caracter personal. Nu contează dacă ai sau nu o afacere online – dacă prelucrezi date cu caracter personal, GDPR ți se aplică și ție.

Regulamentul aduce nu doar modificări esențiale în domeniul prelucrării datelor cu caracter personal ci și amenzi extrem de mari care pot ajunge până la 4% din cifra de afaceri globală a grupului din care face parte organizația sau până la 20 de milioane de Euro.

Chiar dacă nu toate companiile au nevoie de un DPO (data protection officer), toate vor trebui să desemneze în cadrul firmei o persoană responsabilă cu protecția datelor. DPO-ul este obligatoriu atunci când: prelucrarea este efectuată de o autoritate publica sau un organism public, cu exceptia instantelor care actioneaza in exercitiul functiei lor jurisdictionale; activitatile principale ale operatorului sau ale persoanei imputernicite de operator constau in operatiuni de prelucrarea care necesita o monitorizare periodica si sistematica a persoanelor vizate pe scara larga; activitatile principale ale operatorului sau ale persoanei imputernicite de operator constau in prelucrarea pe scara larga unor categorii speciale de date sau a unor categorii de date cu caracter personal privind condamnari penale si infractiuni.