Back

Implementare GDPR

Services Icon

Dacă ai ajuns pe pagina noastră, cel mai probabil te îngrijorează prevederile regulamentului general privind protecția datelor și ai nevoie de consultanță GDPR pentru a-ți da seama ce schimbări sunt necesare pentru ca afacerea ta să nu fie sancționată. 

 

În cele ce urmează îți vom explica ce înseamnă GDPR, ce presupun serviciile GDPR, cum să respecți regulamentul GDPR, dar mai ales ce presupune procesul de implementare. N-ar strica nici să citești mai multe despre regulile pentru protecția datelor pe care trebuie să le respecte companiile sau care sunt situațiile în care ești obligat să te înregistrezi ca operator de date cu caracter personal,  conform cu legea GDPR. 

Ce înseamnă GDPR? 

Pe scurt, GDPR sau Regulamentul General de Protecție a Datelor Personale se referă la un set de reguli care sunt folosite pentru a reglementa securitatea și confidențialitatea datelor cu caracter personal. Aceste reguli au fost stabilite de către Comisia Europeană și se aplică direct în toate statele membre ale Uniunii Europene. 

 

În cazul în care companiile doresc să evite amenzile impuse de GDPR,  ele trebuie să pună în aplicare diverse controale și măsuri care să gestioneze și diminueze riscurile legate de confidențialitatea datelor, toate acestea pentru a respecta întocmai noile prevederi. Astfel, preocuparea cu privire la datele cu caracter personal trebuie să devină o prioritate pentru orice organizație care operează cu acest tip de informații. Îți putem oferi oricum mai multe informații în cadrul unui training GDPR

Ce este un proces de implementare GDPR?

Implementarea este un proces complex prin care este ajustată realitatea companiei la prevederile GDPR. Prin procesul de implementare se planifică și se pun în aplicare soluțiile de conformitate agreate la finalizarea auditului GDPR, audit pentru care va fi necesară inclusiv o analiză DPIA

 

Așadar, cât de importantă este protecția datelor pentru compania ta

Ce include implementarea GDPR? 

Implementarea planului de acțiune pentru conformarea GDPR include următoarele tipuri de măsuri agreate pentru conformare: 

1.Măsuri tehnice 

Implementarea de soluții IT&C proporționale vulnerabilităților și gradului de risc identificat în timpul auditului, atât offline cât și online. Aceste măsuri pot viza și neconformitățile sistemelor de securitate fizică (ex. CCTV, mijloace de restricționare a accesului, securizarea arhivei fizice etc.) 

2.Măsuri organizatorice

Prin măsuri organizatorice presupuse de acordul GDPR ne referim la: 

  • Remodelarea fluxurilor de date ale companiei;
  • Reducerea la minimum a volumului de date prelucrate;
  • Stabilirea termenelor de păstrare a datelor ;
  • Elaborarea unor instrucțiuni de lucru pentru fiecare activitate de prelucrare;
  • Suport în implementarea măsurilor organizaționale;
  • Adoptare pseudonimizării și a criptării acolo unde riscurile sunt ridicate;
  • Adaptarea Regulamentului intern și anexelor la contractele de muncă;
  • Suport în alegerea și evaluarea soluțiilor tehnice de conformitate;
  • Analiza necesității serviciul de DPO;
  • Crearea unei strategii continue de training GDPR la nivelul companiei;
  • Instruirea personalului responsbil cu prelucrare datelor personale

3.Măsuri juridice

Prin măsuri juridice presupuse de acordul GDPR ne referim la

  • Actualizarea documentațiilor, a politicilor și procedurilor existente (Regulament Intern, dosarele de personal, politici interne, generale sau politici online etc.)
  • Redactarea politicilor și a procedurilor de lucru;
  • Redactarea informărilor persoanelor vizate (clienți, angajați, candidați, etc);
  • Evaluarea contractelor cu terții și stabilirea calității acestora din perspectiva GDPR;
  • Revizuirea/redactarea anexelor la contractele comerciale;
  • Revizuirea politicii de cookies, politicii de confidențialitate, termeni și condiții;
  • Registre GDPR;
  • Standarde, metodologii și manuale de comunicare.
  • Rapoarte de progres. 

Sfaturi pentru o implementare GDPR corespunzătoare

Iată ce credem noi că trebuie să faci pentru ca acest proces să fie cât mai lin pentru compania ta: 

Asigură confidențialitatea datelor

 

Pe lângă procedurile interne pe care le vom stabili împreună pentru a ne asigura că datele cu caracter personal sunt procesate și gestionate în mod corect, va fi nevoie să ne asigurăm ca și că datele acestea sunt confidențiale. 

 

În acest sens te sfătuim inclusiv să închei contracte de confidențialitate, atât cu angajații, cât și cu partenerii comerciali. Bazele de date, dar și secretele comerciale trebuie să beneficieze de măsuri de securitate maxime. Îți vom oferi inclusiv modele de astfel de contracte. 

Respectă drepturile persoanelor vizate

 

Persoanele vizate de prelucrarea datelor au o serie de drepturi conform GDPR. Acestea sunt: 

  • Accesul la datele prelucrate în cazul unei cereri în acest sens;
  • Posibilitatea de a solicita returnarea datelor personale sau transmiterea lor către o altă companie;
  • Posibilitatea de a corecta datele, în cazul în care acestea au fost obținute într-o formă incompletă, incorectă sau inexactă;
  • Posibilitatea de a obiecta față de prelucrarea datelor personale în momentul în care compania prelucrează datele în baza unui interes legitim propriu sau în îndeplinirea unei sarcini în interes public; 
  • Posibilitatea de a cere ștergerea datelor, de exemplu în situația în care datele cu caracter personal nu mai sunt necesare în scopul prelucrării, cu anumite excepții.

Instruiește angajații și actualizează politicile

 

Chiar dacă te vom ajuta în ceea ce privește noile politici, dar și în ceea ce privește trainingul angajaților, vei avea nevoie și de puțin ajutor extern/intern. Ne referim la  numirea unui Ofițer Responsabil cu Protecția Datelor, cunoscut și sub numele de DPO (Data protection Officer). Oare compania ta trebuie să angajeze un responsabile cu protecția datelor? 

 

Dacă da, te sfătuim să pui în balanță avantajele reprezentate de către un DPO intern și externalizarea serviciului de DPO

De ce să apelezi la Decalex pentru implementarea GDPR?

 

Fiind o echipa multidisciplinară, formată din consultanți cu expertiză atât în protecția datelor, dar și în alte domenii, înțelegem mecanismele activităților tuturor departamentelor dintr-un business și participam activ la brainstorming-urile dedicate identificării soluțiilor necesare, dar flexibile, adaptate specificului fiecărei companii.

 

Procesul nostru de conformare se bazează pe o abordare orientată spre business, focusându-ne pe optimizarea flow-urile de business, automatizarea proceselor, diminuând totodată riscurile asociate prelucrărilor de date personale.

 

Dacă dorești o estimare privind demararea procesului de implementare GDPR în compania ta, ne poți lăsa un mesaj în pagina de contact.

Service Icon
Audit GDPR
Service Icon
Implementare GDPR
Service Icon
Training GDPR
Service Icon
Externalizare DPO (Responsabil cu Protectia Datelor)
Service Icon
Consultanta GDPR (protectia datelor personale)
Service Icon
Analiza GAP - GDPR
Service Icon
Analiza DPIA - GDPR
Service Icon
Cartografierea datelor cu caracter personal: ce este și cum funcționează
Service Icon
Regulamentul e-Privacy
Service Icon
Gestionarea Breselor de Date
Service Icon
Due diligence - GDPR
Service Icon
Registru de evidenta a prelucrarilor de date (ROPA)

CERTIFICĂRI ȘI STUDII

cipp.png
cipm.png
cipt.png
fip.png
cisa.png
dpo-maastricht.png
automatica-calculatoare.png
harvard-x.png
ub-facultatea-drept.png
mit.png
politehnica.png
univ-drept-craiova.png

TESTIMONIALE

Am fost impresionati de echipa serioasa si de atmosfera de lucru relaxata, ce ne-a dat incredere. Pana in prezent rezultatele acestei colaborari au fost fructuoase, relatia de munca avand la baza seriozitatea si promptitudinea celor de la Decalex. Acest parteneriat continua si in viitor.

Client

Raluca Saftoiu
HR Manager, Intercontinental Hotels Grup

De la intalnirea de cunoastere am observat ca au destula experienta pe zona comerciala si am hotarat sa demaram cu ei procesul de intrare pe piata in Romania. Dialogul cu ei a fost foarte usor si pe tot parcursul colaborarii toate serviciile ne-au fost puse la dispozitie rapid si fara probleme.

Client

Avy Barzely
Director, PragmaticPlay

Colaborarea cu Decalex reprezinta unul dintre cele mai stabile parteneriate, iar ceea ce am admirat cel mai mult este determinarea lor de a creste compania, astfel incat serviciile oferite sa devina un avantaj pentru clientul lor. De asemenea, ma incanta mult disponibilitatea de care dau dovada, nefiind nevoit sa astept mult pentru solicitarile mele.

Client

Daniel Ciobanu
Manager ING Office, ING Romania

Consultantii Decalex s-au dovedit a fi parteneri de incredere, flexibili, orientati sa gaseasca solutii de armonizare a legislatiei in vigoare cu procesele de business ale companiei. Au dovedit, de asemenea, abilitatea de a propune solutii inovatoare pentru a raspunde cerintelor noastre de digitalizare a proceselor interne.

Client

Melina Smighelski
Compliance & Data Privacy, Heineken Romania

Pune o intrebare

Please provide a valid state
Please provide a valid state
Please provide a valid state
Please provide a valid state
Please provide a valid state
Divider

CLIENTI