Legislaţia UE referitoare la protecţia datelor a fost modificată în mai 2016, iar Regulamentul 2016/679 este direct aplicabil în toate ţările UE începând cu data de 25 mai 2018.

 

Regulamentul are un impact semnificativ în toate sectoarele de activitate. Este necesar ca toate instituțiile/companiile să îşi revizuiască modul de abordare a problematicii protecției datelor cu caracter personal, astfel încât să-şi identifice problemele şi să implementeze măsuri care să conducă la un grad ridicat de conformitate cu cerințele Regulamentului (UE) 2016/679.

 

Serviciile de consultanţă legate de implementarea GDPR implică:

  • Identificarea problemelor din cadrul instituției/companiei dvs. legate de impactul prevederilor GDPR;
  • Evaluarea situaţiei şi întocmirea planului de măsuri pentru remedierea problemelor;
  • Asistentă în legătură cu implementarea soluţiilor;
  • Susținerea unor traininguri cu angajații pentru conștientizarea/instruirea acestora cu privire la problematica prelucrării datelor cu caracter personal.

 

Raportul de evaluare a gradului de conformitate cu Regulamentul 2016/679 va cuprinde cel puțin următoarele capitole:

  • Evaluarea sistemului de gestiune a protecției datelor cu caracter personal din punct de vedere managerial;
  • Inventarierea datelor cu caracter personal și stabilirea mecanismelor de transfer al acestor date Securitatea informației;
  • Evaluarea sistemului de monitorizare video sub aspectul riscurilor asupra protecției datelor cu caracter personal;
  • Evaluarea sistemului de monitorizare GPS a autovehiculelor sub aspectul riscurilor asupra protecției datelor cu caracter personal;
  • Evaluarea nivelului de conștientizare și instruire în domeniul datelor cu caracter personal;
  • Managementul riscurilor privind datele cu caracter personal;
  • Nivelul de conformitate cu REGULAMENTUL (UE) 2016/679.

 

Implementarea va cuprinde adaptarea/completarea, cel puțin a următoarelor documente:

  • Politica de confidențialitate și de protecție a datelor cu caracter personal;
  • Declarație de confidențialitate;
  • Clauză de confidențialitate (de cuprins în contractul de muncă);
  • Politica de securitate;
  • Politica de securitate IT;
  • Politica de back-up;
  • Politica de cookies;
  • Model de consimțământ (un scop);
  • Model de consimțământ (două scopuri);
  • Model consimțămând prelucrare date cu caracter special;
  • Model consimțămând prelucrare date despre minori;
  • Cerere exercitare drepturi persoană vizată; Informare privind prelucrarea datelor cu caracter personal;
  • Mandat cu privire la prelucrarea DCP în numele operatorului de către un împuternicit al acestuia;
  • Plan de reacție la incidente de securitate;
  • Registru de evidență a activităților de prelucrare a DCP;
  • Decizie pentru numirea responsabilului cu protecția datelor cu caracter personal;
  • Fișa postului pentru responsabilul cu protecția datelor cu caracter personal;
  • Model de proces verbal de distrugere a documentelor;
  • Clauze protecția datelor – fișa postului;
  • Politica privind supravegherea video prin sistem TVCI (supraveghere video) ;
  • Notă de informare privind prelucrarea datelor cu caracter personal prin folosirea sistemului TVCI;
  • Registru de evidență a incidentelor de securitate – hard și soft;
  • Procedură pentru procesarea cererilor persoanelor vizate;
  • DPIA pentru prelucrarea datelor cu caracter personal;
  • Modele de documente necesare realizării instruirii și conștientizării personalului.

 

Clarificarea unor aspecte referitoare la cadrul legislativ european referitor la viața privată și protecția datelor cu caracter personal le găsiți               .

 

Aspecte referitoare la operatorul de date cu caracter personal și DPO găsiți            .

 

Câteva aspecte referitoare la amenzi puteți găsi            .

 

Idei despre cum se realizează o evaluare a stadiului de conformitate cu prevederile Regulamentului 2016/679 găsiți             .

 

Detalii, traininguri și soluții personalizate privind conformarea cu Regulamentul (UE) 2016/679 puteți obține adresând o solicitare pe adresa ecighir@gmail.com

Legislaţia UE referitoare la protecţia datelor a fost modificată în mai 2016, iar Regulamentul 2016/679 este direct aplicabil în toate ţările UE începând cu data de 25 mai 2018.

 

Regulamentul are un impact semnificativ în toate sectoarele de activitate. Este necesar ca toate instituțiile/companiile să îşi revizuiască modul de abordare a problematicii protecției datelor cu caracter personal, astfel încât să-şi identifice problemele şi să implementeze măsuri care să conducă la un grad ridicat de conformitate cu cerințele Regulamentului (UE) 2016/679.

 

Serviciile de consultanţă legate de implementarea GDPR implică:

  • Identificarea problemelor din cadrul instituției/companiei dvs. legate de impactul prevederilor GDPR;
  • Evaluarea situaţiei şi întocmirea planului de măsuri pentru remedierea problemelor;
  • Asistentă în legătură cu implementarea soluţiilor;
  • Susținerea unor traininguri cu angajații pentru conștientizarea/instruirea acestora cu privire la problematica prelucrării datelor cu caracter personal.

 

Raportul de evaluare a gradului de conformitate cu Regulamentul 2016/679 va cuprinde cel puțin următoarele capitole:

  • Evaluarea sistemului de gestiune a protecției datelor cu caracter personal din punct de vedere managerial;
  • Inventarierea datelor cu caracter personal și stabilirea mecanismelor de transfer al acestor date Securitatea informației;
  • Evaluarea sistemului de monitorizare video sub aspectul riscurilor asupra protecției datelor cu caracter personal;
  • Evaluarea sistemului de monitorizare GPS a autovehiculelor sub aspectul riscurilor asupra protecției datelor cu caracter personal;
  • Evaluarea nivelului de conștientizare și instruire în domeniul datelor cu caracter personal;
  • Managementul riscurilor privind datele cu caracter personal;
  • Nivelul de conformitate cu REGULAMENTUL (UE) 2016/679.

 

Implementarea va cuprinde adaptarea/completarea, cel puțin a următoarelor documente:

  • Politica de confidențialitate și de protecție a datelor cu caracter personal;
  • Declarație de confidențialitate;
  • Clauză de confidențialitate (de cuprins în contractul de muncă);
  • Politica de securitate;
  • Politica de securitate IT;
  • Politica de back-up;
  • Politica de cookies;
  • Model de consimțământ (un scop);
  • Model de consimțământ (două scopuri);
  • Model consimțămând prelucrare date cu caracter special;
  • Model consimțămând prelucrare date despre minori;
  • Cerere exercitare drepturi persoană vizată; Informare privind prelucrarea datelor cu caracter personal;
  • Mandat cu privire la prelucrarea DCP în numele operatorului de către un împuternicit al acestuia;
  • Plan de reacție la incidente de securitate;
  • Registru de evidență a activităților de prelucrare a DCP;
  • Decizie pentru numirea responsabilului cu protecția datelor cu caracter personal;
  • Fișa postului pentru responsabilul cu protecția datelor cu caracter personal;
  • Model de proces verbal de distrugere a documentelor;
  • Clauze protecția datelor – fișa postului;
  • Politica privind supravegherea video prin sistem TVCI (supraveghere video) ;
  • Notă de informare privind prelucrarea datelor cu caracter personal prin folosirea sistemului TVCI;
  • Registru de evidență a incidentelor de securitate – hard și soft;
  • Procedură pentru procesarea cererilor persoanelor vizate;
  • DPIA pentru prelucrarea datelor cu caracter personal;
  • Modele de documente necesare realizării instruirii și conștientizării personalului.

 

Clarificarea unor aspecte referitoare la cadrul legislativ european referitor la viața privată și protecția datelor cu caracter personal le găsiți               .

 

Aspecte referitoare la operatorul de date cu caracter personal și DPO găsiți            .

 

Câteva aspecte referitoare la amenzi puteți găsi            .

 

Idei despre cum se realizează o evaluare a stadiului de conformitate cu prevederile Regulamentului 2016/679 găsiți             .

 

Detalii, traininguri și soluții personalizate privind conformarea cu Regulamentul (UE) 2016/679 puteți obține adresând o solicitare pe adresa ecighir@gmail.com

aici

aici

aici

aici