Protectia datelor cu caracter personal (GDPR)
Ce este GDPR?
GDPR este un acronim al Regulamentului Uniunii Europene privind protectia datelor cu personal ce a intrat in vigoare la 25 mai 2018.
Noile obligatii impuse prin Regulament vor afecta toate persoanele care opereaza date cu caracter personal, dar mai ales pe cele care opereaza cu date sensibile (institutii scolare, clinici medicale, farmacii, hoteluri etc.) sau pe cele care opereaza cu astfel de date prin natura afacerii (companii de recrutare, magazine online etc.).
Aceste obligatii sunt extrem de constrangatoare, intrucat amenzile impuse prin noul Regulament in cazul nerespectarii obligatiilor stabilite sunt de pana la 10 % din veniturile persoanei juridice.
Operatorii sunt obligati sa:
să-și adapteze procedurile și politicile de lucru, pentru ca accesul la date să fie cât mai controlat, limitat și securizat;
să securizeze informatic datele personale
să elaboreze Politica de Protecție a datelor (măsuri pentru asigurarea drepturilor persoanelor vizate)
să-și revizuiască contractele cu operatorii asociați și persoanele imputernicite
să realizeze audituri la persoanele împuternicite
să își contracteze un responsabil pentru protecția datelor personale (Data Protection Officer)
Externalizarea Data Protection Officer (DPO)
Data Protection Officer, DPO cum este el prescurtat, poate fi o persoana angajată sau un consultant extern (aliniatului 6, articolul 37) si reprezintă un avantaj major pentru operator în vederea înţelegerii și respectării obligaţiilor prevăzute de RGPD, dialogului cu autorităţile pentru protecţia datelor și reducerii riscurilor apariţiei unor litigii.
Ce oferim prin serviciul de DPO extern?
Fisa de consimtamant
Registru de plangeri si sesizari
Registru de brese de securitate si remediile luate
Raport de evaluare a impactului DPIA
Notificare incalcare securitate
Registru cereri date
Registru terti
Notificare autoritate
Notificare date detinute catre persoana vizata
Politica de confidentialitate
Termeni si conditii
Acord de confidentialitate
Masuri de siguranta si plan de management al riscului
Fisa de instruire personal
Raport de audit
Contract cu DPO /fisa postului
Registru care sa contina datele
Document de evidenta a auditului
Documente aplicabile in functie de obiectul de activitate al fiecarui operator