Servicii G.D.P.R. – Conformitatea cu Regulamentul 679/2016

By miercuri, 27 septembrie 2017Protectia Datelor Personale

Întrucât Regulamentul 679/2016 se va aplica indiferent de domeniu de activitate sau de mărimea companiei, este important pentru antreprenori să ştie care sunt serviciile G.D.P.R. de care au nevoie pentru ca afacerile lor să funcţioneze fără probleme şi după intrarea în vigoare a acestor norme noi.

 

Consultanța G.D.P.R.

Toate companiile au nevoie de consultanţă G.D.P.R. pentru a intra în conformitate cu noile modificări, având în vedere că majoritar nu se ştie exact care sunt acţiunile prioritare conform Regulamentului.

Un consultant G.D.P.R. te poate ajuta să afli mai multe despre ceea ce trebuie să faci pentru a deveni conform. În urma unei şedinţe de consultanţă G.D.P.R., ar trebui să ai o imagine clară despre paşii pe care trebuie să îi urmezi şi să te hotărăşti asupra planului de acţiune.

 

Evaluarea conformității companiei cu G.D.P.R.

 

Următorul pas este evaluarea conformităţii cu G.D.P.R., adică realizarea unui audit care are drept rezultat un raport exact al situaţiei datelor personale în afacerea ta. Această evaluare este formată din două componente: juridic şi IT.

În urma acestei evaluări vei afla care sunt riscurile la care compania ta este expusă atunci când vine vorba de protecţia datelor personale şi care este ordinea în care problemele descoperite trebuie rezolvate pentru a îndeplini cerinţele G.D.P.R. şi pentru a evita amenzile usturătoare.

 

Implementarea măsurilor pentru a deveni conformi cu G.D.P.R.

Firește, în urma raportului de evaluare se va trece la implementarea recomandărilor din raport.

În funcţie de complexitatea raportului şi de resursele umane de care dispune compania ta, aceste acțiuni pot fi implementate cu sau fără ajutor extern. De cele mai multe ori însă, este recomandată folosirea unui consultant G.D.P.R. extern, chiar dacă implementarea are loc la nivel intern, întrucât obiectivitatea unui specialist din exterior aduce siguranţa că acțiunea se desfășoară în mod corect.

 

Training de personal

După implementare, un pas firesc este trainingul pentru personalul aflat în funcţiile cheie privind protecţia datelor personale. Un astfel de curs îi ajută pe angajaţi să respecte noile politici conforme cu G.D.P.R. şi să aibă o conduită adecvată în ceea ce priveşe datele personale.

Funcţii cheie în companii din punct de vedere al datelor personale sunt conducătorii departamentelor: IT, HR, Marketing, Sales și nu în ultimul rând GM.

 

Responsabilul cu protecția datelor (DPO)

Contractarea unui Responsabil cu Protecţia Datelor ( DPO) reprezintă unul dintre cele mai importante aspecte noi introduse de G.D.P.R. Această nouă poziţie cheie în companie este aceea responsabilizată cu supravegherea faptului că regulile, principiile şi politicile privind datele personale sunt respectate de întregul personal al companiei.

Acest DPO este independent şi are capacitatea de a raporta la ANSPDCP atunci când există încălcări ale Regulamentului în companie.

Deşi DPO-ul nu este obligatoriu decât în anumite situaţii specifice, ANSPDCP recomandă ca toate companiile să se folosească de servicile unuia, pentru a avea certitudinea conformității cu Regulamentul.

 

Am trecut în vedere, pe scurt, o parte din gama de servicii G.D.P.R. de care au nevoie toate companiile care prelucrează date. În funcţie de specificul fiecărei companii, însă, pot fi necesare şi alte servicii suplimentare, de exemplu: DPIA (data privacy impact assessment), serviciu obligatoriu pentru dezvoltatorii de software-uri.

 

Dacă ai nevoie de ajutor pentru a afla de ce servicii G.D.P.R. are nevoie compania ta, ne poţi contacta la office@decalex.ro şi unul din experţii noştri te va ajuta.

 

Cristiana Deca,

Specialist protecția datelor personale

Join the discussion 3 Comments

  • Elena Huliera spune:

    Buna ziua,
    Ne intereseaza servicii de consultanta pentru GDPR. Va stam la dispozitie pentru detalii.

  • Cristina Chitulea spune:

    Buna ziua. Ma numesc Cristina Chitulea si sunt farmacist la SC CRINEL FARM din Garoafa, jud. Vrancea. Este vorba despre o farmacie foarte mica, al carei singur angajat sunt eu, si care, ca oricare alta farmacie, opereaza cu date cu caracter personal de pe cardul de sanatate. Farmacia mai foloseste si un card de fidelitate, in program fiind inregistrate datele din buletinul pacientului. As dori sa-mi spuneti daca m-ati putea ajuta cu implementarea programului din regulamentul general de protectie a datelor, ce presupune aceasta la o societate atat de mica si la ce costuri s-ar ajunge. Va multumesc pt. atentia si timpul acordat si astept raspunsul dv.

Leave a Reply