Legislaţia UE referitoare la protecţia datelor a fost modificată în mai 2016, iar Regulamentul 2016/679 este direct aplicabil în toate ţările UE începând cu data de 25 mai 2018.
Regulamentul are un impact semnificativ în toate sectoarele de activitate. Este necesar ca toate instituțiile/companiile să îşi revizuiască modul de abordare a problematicii protecției datelor cu caracter personal, astfel încât să-şi identifice problemele şi să implementeze măsuri care să conducă la un grad ridicat de conformitate cu cerințele Regulamentului (UE) 2016/679.
Serviciile de consultanţă legate de implementarea GDPR implică:
- Identificarea problemelor din cadrul instituției/companiei dvs. legate de impactul prevederilor GDPR;
- Evaluarea situaţiei şi întocmirea planului de măsuri pentru remedierea problemelor;
- Asistentă în legătură cu implementarea soluţiilor;
- Susținerea unor traininguri cu angajații pentru conștientizarea/instruirea acestora cu privire la problematica prelucrării datelor cu caracter personal.
Raportul de evaluare a gradului de conformitate cu Regulamentul 2016/679 va cuprinde cel puțin următoarele capitole:
- Evaluarea sistemului de gestiune a protecției datelor cu caracter personal din punct de vedere managerial;
- Inventarierea datelor cu caracter personal și stabilirea mecanismelor de transfer al acestor date Securitatea informației;
- Evaluarea sistemului de monitorizare video sub aspectul riscurilor asupra protecției datelor cu caracter personal;
- Evaluarea sistemului de monitorizare GPS a autovehiculelor sub aspectul riscurilor asupra protecției datelor cu caracter personal;
- Evaluarea nivelului de conștientizare și instruire în domeniul datelor cu caracter personal;
- Managementul riscurilor privind datele cu caracter personal;
- Nivelul de conformitate cu REGULAMENTUL (UE) 2016/679.
Implementarea va cuprinde adaptarea/completarea, cel puțin a următoarelor documente:
- Politica de confidențialitate și de protecție a datelor cu caracter personal;
- Declarație de confidențialitate;
- Clauză de confidențialitate (de cuprins în contractul de muncă);
- Politica de securitate;
- Politica de securitate IT;
- Politica de back-up;
- Politica de cookies;
- Model de consimțământ (un scop);
- Model de consimțământ (două scopuri);
- Model consimțămând prelucrare date cu caracter special;
- Model consimțămând prelucrare date despre minori;
- Cerere exercitare drepturi persoană vizată; Informare privind prelucrarea datelor cu caracter personal;
- Mandat cu privire la prelucrarea DCP în numele operatorului de către un împuternicit al acestuia;
- Plan de reacție la incidente de securitate;
- Registru de evidență a activităților de prelucrare a DCP;
- Decizie pentru numirea responsabilului cu protecția datelor cu caracter personal;
- Fișa postului pentru responsabilul cu protecția datelor cu caracter personal;
- Model de proces verbal de distrugere a documentelor;
- Clauze protecția datelor – fișa postului;
- Politica privind supravegherea video prin sistem TVCI (supraveghere video) ;
- Notă de informare privind prelucrarea datelor cu caracter personal prin folosirea sistemului TVCI;
- Registru de evidență a incidentelor de securitate – hard și soft;
- Procedură pentru procesarea cererilor persoanelor vizate;
- DPIA pentru prelucrarea datelor cu caracter personal;
- Modele de documente necesare realizării instruirii și conștientizării personalului.
Clarificarea unor aspecte referitoare la cadrul legislativ european referitor la viața privată și protecția datelor cu caracter personal le găsiți .
Aspecte referitoare la operatorul de date cu caracter personal și DPO găsiți .
Câteva aspecte referitoare la amenzi puteți găsi .
Idei despre cum se realizează o evaluare a stadiului de conformitate cu prevederile Regulamentului 2016/679 găsiți .
Detalii, traininguri și soluții personalizate privind conformarea cu Regulamentul (UE) 2016/679 puteți obține adresând o solicitare pe adresa ecighir@gmail.com