Te va ajuta să înțelegi:

• riscurile cu care se poate confrunta compania ta din perspectiva protecției datelor personale
• avantajele alinierii la GDPR

Va deznoda procesele companiei prin analiza minuțioasă (cartografiere) a fluxurilor de date și a vulnerabilităților infrastructurii IT. Va identifica toate elementele de neconformitate cu GDPR-ul.

Acestea vor constitui fundamentul planului de măsuri privind protecția datelor

Acolo unde operațiunile de prelucrare implică riscuri considerate a fi mari, vom realiza o evaluare a impactului asupra protecției datelor (DPIA). DPIA presupune documentarea riscurilor efectuând testul echilibrului.  Astfel se asigură o gestionare corecta a riscurilor și a soluțiilor existente

Adaptarea activității la dispozițiile regulamentului GDPR va aduce claritate în planificarea și gestionarea afacerii. 

Optimizarea proceselor prin minimizarea datelor personale colectate

Elaborarea de politici, registre, proceduri și regulamente clare privind prelucrarea datelor personale.

Vom asista la implementarea măsurilor tehnice (hardware și software) astfel încât alinierea la GDPR sa fie completă și sustenabilă

Training-ul personalului angajat este una dintre cele mai eficiente măsuri dpdv al protecției datelor. Lipsa unei abordări responsabile a angajaților este unul dintre cei mai mari factori de risc din activitatea unei companii.

Un trainer certificat va instrui angajații companiei cu privire la obligațiile protecția datelor personale.

Avantajele unui angajat instruit:

• constintizarea importantei securității datelor personale
• o mai bună înțelegere a fluxului de date
• gestionarea eficientă și în siguranță a proceselor companiei
• va acționa conștient și responsabil

Menținerea alinierii la GDPR pe tot parcursul activității companiei.

Viteza evoluției tehnologice impune ajustarea rapidă a proceselor pentru a rămâne conectat la cerințele clienților. Prin urmare GDPR-ul sa fie un proces continuu.

Orice modificare apărută în activitățile de prelucrare a datelor impune o actualizare a implementării GDPR

• raport privind gradul de conformitate al companiei la GDPR
• planul și programul de implementare GDPR

• evaluarea impactului privind protecția datelor (DPIA)
• raport privind soluțiile alternative aplicabile

Proiectarea de registre ale activităților de prelucrare si formulare

• registrul incidentelor de securitate
• asistența la completarea registrelor de prelucrare a datelor personale
• elaborarea informărilor persoanelor vizate (angajați, clienți, parteneri comerciali)
• formular pentru notificarea încălcării securității datelor personale

Asistenta în evaluările de proces:

• cartografierea (maparea) datelor personale
• evaluarea existenței interesului legitim
• realizarea evaluării de impact (DPIA)
• auditarea persoanelor împuternicite
• actualizarea sau redactarea politicilor specifice
• obținerea consimțământului GDPR

Proiectarea de politici privind prelucrarea datelor cu caracter personal

• stocare a datelor
• accesul la date
• ștergerea datelor
• sistemele de supraveghere
• politica de confidențialitate a site-ului și politică cookie
• exercitarea drepturilor persoanelor vizate
• managementul incidentelor de securitate

• Decizie numire DPO (în funcție de situație)
• Fișa postului DPO (în funcție de situație)

• raport privind instruirea personalului privind protecția datelor
• analiza gradului de conștientizare

• evaluarea post-implementare a gradului de conformitate la GDPR
• plan de masuri post-implementarea
• rapoarte anuale privind menținerea conformității