Protectia datelor cu caracter personal (GDPR)

Ce este GDPR?

GDPR este un acronim al Regulamentului Uniunii Europene privind protectia datelor cu personal ce a intrat in vigoare la 25 mai 2018.
Noile obligatii impuse prin Regulament vor afecta toate persoanele care opereaza date cu caracter personal, dar mai ales pe cele care opereaza cu date sensibile (institutii scolare, clinici medicale, farmacii, hoteluri etc.) sau pe cele care opereaza cu astfel de date prin natura afacerii (companii de recrutare, magazine online etc.).
Aceste obligatii sunt extrem de constrangatoare, intrucat amenzile impuse prin noul Regulament in cazul nerespectarii obligatiilor stabilite sunt de pana la 10 % din veniturile persoanei juridice.
 

Operatorii sunt obligati sa:

  1.  să-și adapteze procedurile și politicile de lucru, pentru ca accesul la date să fie cât mai controlat, limitat și securizat;
  2.  să securizeze informatic datele personale
  3. să elaboreze Politica de Protecție a datelor (măsuri pentru asigurarea drepturilor persoanelor vizate)
  4. să-și revizuiască contractele cu operatorii asociați și persoanele imputernicite
  5. să realizeze audituri la persoanele împuternicite
  6. să își contracteze un  responsabil pentru protecția datelor personale (Data Protection Officer)

Externalizarea Data Protection Officer (DPO)

Data Protection Officer, DPO cum este el prescurtat, poate fi o persoana angajată sau un consultant extern (aliniatului 6, articolul 37) si reprezintă un avantaj major pentru operator în vederea înţelegerii și respectării obligaţiilor prevăzute de RGPD, dialogului cu autorităţile pentru protecţia datelor și reducerii riscurilor apariţiei unor litigii.

Ce oferim prin serviciul de DPO extern?

  • Fisa de consimtamant
  • Registru de plangeri si sesizari
  • Registru de brese de securitate si remediile luate
  • Raport de evaluare a impactului DPIA
  • Notificare incalcare securitate
  • Registru cereri date
  • Registru terti
  • Notificare autoritate
  • Notificare date detinute catre persoana vizata
  • Politica de confidentialitate
  • Termeni si conditii
  • Acord de confidentialitate
  • Masuri de siguranta si plan de management al riscului
  • Fisa de instruire personal
  • Raport de audit
  • Contract cu DPO /fisa postului
  • Registru care sa contina datele
  • Document de evidenta a auditului
  • Documente aplicabile in functie de obiectul de activitate al fiecarui operator

Cat costa DPO extern?

Pentru o oferta cat mai clara si transparenta va rugam sa va prezentati compania/institutia la adresa: office@business-evolution.ro, iar un consultant cu protectia datelor o sa va contacteze in cel mai scurt timp.