Completează chestionarul
pentru a beneficia de o
ofertă adaptată nevoilor companiei tale
Servicii de consultanță GDPR
Tot ce ai nevoie pentru a respecta
Regulamentul general privind protecția datelor
2016/679 (UE)
Securizează-ți afacerea!
Completează chestionarul
pentru a beneficia de o
ofertă adaptată nevoilor companiei tale
DE CE NOI?
Expriență în GDPR
Zeci de implementări finalizate (și tot atâția clienți mulțumiți) în domenii precum: marketing, resurse umane, IT development, infrastructură critică, producție și vânzări
Profesionalism
Specialiști certificați, cu vastă experiență profesională în consultanță managerială, protecția datelor, juridic, marketing, securitate IT, training și dezvoltare
Soluții personalizate
Susținem spiritul antreprenorial al clienților noștri, punându-le la dispoziție soluții eficiente și optimizate necesităților și particularităților fiecărui business
Obiective ferme
Fiecare acțiune a noastră urmărește să aducă un plus de valoare afacerii tale, simplificând procesele și optimizând randamentul
ETAPELE PROCESULUI DE IMPLEMENTARE GDPR
Cel mai mare obstacol în atingerea conformității GDPR este lipsa unei culturi organizațională în ceea ce privește prelucrarea datelor personale. Conștientizarea importanței protecției datelor personale te va ajuta să înțelegi atât riscurile cu care se poate confrunta compania ta cât și avantajele alinierii la GDPR
Auditul GDPR (evaluarea gradului de conformitate) este un proces complex prin care se vor analiza procesele de prelucrare a datelor personale, având în vedere 3 aspecte: abordare procedurală, abordare juridică, abordare tehnică. Cartografierea (analiza și clasificarea) fluxurilor de date și a vulnerabilităților infrastructurii IT va deznoda procesele companiei și, împreună cu evaluările de impact asupra protecției datelor (DPIA), vor constitui fundamentul Planului de măsuri privind protecția datelor
Adaptarea activității la dispozițiile regulamentului GDPR va aduce claritate în planificarea și gestionarea afacerii, solidificând relația cu angajații proprii, furnizorii și clienții, fapt ce se poate dovedi un real avantaj competitiv. Implementarea măsurilor necesare în vederea alinierii la GDPR presupune optimizarea proceselor prin minimizarea datelor personale colectate, elaborarea politicilor, registrelor, procedurilor, a regulamentelor privind prelucrarea datelor personale și asistența la implementarea măsurilor tehnice (hardware și software), astfel încât alinierea la GDPR sa fie completă și sustenabilă
Instruirea personalului angajat în ceea ce privește protecția datelor personale este una dintre cele mai eficiente măsuri dpdv al protecției datelor. Lipsa unei abordări responsabile a angajaților este unul dintre cei mai mari factori de risc din activitatea unei companii. În urma training-ului, personalul instruit va fi mai conștient de importanta securității datelor personale, va înțelege mai bine fluxul datelor și va gestiona eficient și în siguranță procesele companiei, adică va acționa conștient și responsabil
Rapiditatea și impredictibilitatea evoluției unei afaceri, în special datorita evoluției tehnologice, impune ritmuri accelerate de ajustare a proceselor pentru a rămâne sincronizat cu nevoile clienților. Prin urmare, menținerea unui gard adecvat de conformitate GDPR este un procesul continuu care se va desfășura pe tot parcursul activității companiei, proces pe care îl numim „Monitorizarea conformității GDPR”
SERVICIILE NOASTRE
Consultanță GDPR
Asistență în procesul de aliniere la GDPR prin implementarea planului de măsuri privind protecția datelor. Optimizarea proceselor, simplificarea fluxurilor, creșterea productivitatea și asigurarea securității datelor personale
Audit Date si IT
Cartografierea (analiza și clasificarea) fluxurilor de date și a vulnerabilităților infrastructurii IT, evaluarea proceselor, sistemelor, documentelor, registrelor, în vederea implementării GDPR-ului sau a monitorizării conformității
Training GDPR
Statistic 80% din probleme sunt generate de 20% dintre angajați. Implementarea GDPR nu este completă fără ca personalul angajat să fie instruit cu privire la conduita aplicabilă prelucrării datelor personale
Externalizare DPO
Indiferent că sunteți obligați să desemnați un DPO sau doar doriți o monitorizare reală și constantă a gradului de conformitate la GDPR, externalizarea acestui serviciu vă oferă accesul la specialiști cu vasta experiență, la costuri minime
Toate serviciile noastre pot fi achizitionate direct din SEAP
Pentru multe informații vă invităm să ne contactati!
ECHIPA DPO DATA PROTECTION
Business Consultant & Trainer
Specialist Securitatea Informațiilor
Jurist
Întrebări pe care ar trebui să ți le pui înainte de a căuta o soluție de implementare a dispozițiilor GDPR
Cum se desfășoară investigația autorității?
În cadrul investigațiilor pot fi verificate orice aspecte privind respectarea regulilor de prelucrare a datelor cu caracter personal. Autoritatea de supraveghere poate solicita orice informații, cum ar fi: registre, proceduri, documente care să demonstreze legalitatea prelucrării și măsurile implementate de operator, care au legătura cu obiectul investigației. Pot verifica toate echipamentele IT sau suporturile de stocare a datelor și pot audia persoanele implicate în prelucrările supuse controlului
Principalele benefici ale alinierii la GDPR
Pentru o companie GDPR-ul ar trebui să însemne o etapa a maturității business-ului, în care încrederea clienților este principala preocupare. Cu timpul, toate companiile vor înțelege ca planificarea sănătoasă a activităților și prioritizarea creșterii gradului de încredere reprezintă aceea cea mai sigura cale către succes.
Beneficiile alinierii la GDPR sunt:
• Optimizarea proceselor și a managementului datelor• Creșterea rentabilității investiției• Creșterea gradului de loialitate și încredere al clienților, partenerilor și al angajaților• Sporirea securității infrastructurii IT• Promovarea unei culturi a responsabilității în afaceri• Protejarea investiției prin reducerea la minim a riscurilor
Cine are nevoie de un DPO?
Regulamentul privind protecția datelor personale (GDPR) obligă aproape toate instituțiile publice din UE, cât și o parte din companiile private să desemneze un responsabil cu protecția datelor, care să vegheze la respectarea prevederilor GDPR în companie.
Compania ta are obligația de a desemna un DPO dacă:
Realizează monitorizarea pe scară largă, periodică și sistematică a persoanelor (ex: urmărirea și monitorizarea comportamentului persoanelor, cum ar fi pe internet, pe CCTV)
Prelucrează pe scară largă a categoriilor speciale de date cu caracter personal sau date privind condamnările penale sau infracțiunile (ex: instituțiile medicale, agenții de turism etc.)
Prelucrează număr de identificare național, inclusiv prin colectarea sau dezvăluirea documentelor ce îl conțin, în scopul realizării intereselor legitime
Ce este instruirea GDPR a angajaților?
Statistic vorbind, 80% din probleme pornesc de la 20% dintre angajați. Lipsa unui grad adecvat de conștientizare privind confidențialitatea este una dintre principalele cauze ale breșelor de securitate.
Carența unei culturi, în rândul angajaților, a responsabilității privind protecția datelor personale este un factor de risc, care poate fi diminuat substanțial în urma unei sesiuni de instruire cu privire la importanța protecției datelor, practicile generale și politicile specifice activității companiei. Mai mult, instruirea GDPR trebuie să fie un proces ciclic (bianual sau cel puțin anual), adaptat la modificările survenite în activitatea companiei sau practica izvorâtă din jurisprudență.
Ce risc dacă nu răspund la timp autorității de supraveghere?
De regula, termenul de răspuns la o solicitare a autorității este de 5 zile. Deși pare suficient timp, dacă pana la primirea solicitării nu ați acordat suficientă atenție GDPR-ului, în cele 5 zile este practic imposibil de implementat toate măsurile impuse de GDPR, astfel încât să se poată formula un răspuns care să fie considerat satisfăcător din perspectiva autorității.Atenție: Întrezărirea răspunsului la o solicitare a autorității te va costa 3.000 de lei pentru fiecare zi de întârziere
Cât costă implementarea GDPR?
Mitul costurilor exorbitante pe care consultanța GDPR le presupune a fost demontat cărămidă cu cărămidă odată cu disiparea panicii din perioada intrării în vigoare a GDPR-ului. Cu toate acestea, înainte de a solicita o ofertă pentru consultanța GDPR ar trebui sa te întrebi la ce riscuri se expune compania ta și cât ar putea să te coste o eventuala încălcare a protecției datelorPrețul implementării GDPR nu poate fi unul fix, acesta oscilând în funcție de complexitatea proceselor întâlnite în activitatea afacerii tale și implicit a volumului de muncă necesar implementării GDPR-ului. Astfel, costurile pot începe de la câteva sute de euro, pot ajunge la câteva mii de euro per implementare și poate dura între două și șase luni
Cât costă externalizarea DPO?
Externalizarea serviciului de DPO presupune un efort financiar mult mai mic decât angajarea unui DPO. Totodată, externalizarea este o soluție mult mai eficientă, având în vedere că vei beneficia de aportul unei întregi echipe multidisciplinare compusă din specialiști în protecția datelor, juriști și specialiști în securitate cibernetica, o suma de calități și cunoștințe care cu greu se pot găsi într-ul singur specialist.
Costul efectiv al externalizării DPO este raportat la nevoile fiecărei companii în parte, prin alocarea unui număr suficient de ore de asistență. Prin urmare, externalizarea activității responsabilului cu protecția datelor este o soluție cu un raport cost-beneficiu excelent, aplicabilă oricărei companii, indiferent de activitate sau mărime
Cât costă instruirea angajaților cu privire la protecția datelor?
Training-ul personalului angajat este un serviciu personalizat, urmărind o tematica aplicată necesităților companiei tale. Se poate opta pentru mai multe praguri de dificultate, training-ul putând fi orientat către personalul cheie sau personalul de execuție, adaptat specificului activității companiei sau a fiecărui departament în parte (instruirea unui angajat de la HR nu poate coincide cu a unui angajat din cadrul departamentului de marketing)
În funcție de complexitatea sesiunii de instruire GDPR se pot estima numărul de ore necesare și implicit costul acestui serviciu.
Atenție: Costurile cu neglijarea instruirii personalului pot fi foarte mari!
Încă nu ești convins de beneficiile alinierii la Regulamentul general privind protecția datelor?
Noi îți vom răspunde tuturor întrebărilor!
Ocupă-te de dezvoltarea business-ului tău, lasă riscurile în seama noastră!
Solicită o evaluare gratuita!