Implementare GDPR

Ce este procesul de implementare GDPR?

Implementarea este un proces complex prin care este ajustata realitatea companiei la prevederile GDPR. Prin procesul de implementare se planifica si se pun in aplicare solutiile de conformitate agreate la finalizarea auditului GDPR.

Ce include implementarea GDPR

Implementarea planului de actiune pentru conformarea GDPR include 3 tipuri de masuri agreate pentru conformare:

1.Masuri tehnice

Implementarea de solutii IT&C proportionale vulnerabilitatilor si gradului de risc identificat in timpul auditului, atat offline cat si online. Aceste masuri pot viza si neconformitatile sistemelor de securitate fizica (ex. CCTV, mijloace de restrictionare a accesului, securizarea arhivei fizice etc.)

2.Masuri organizatorice

• Remodelarea fluxurilor de date ale companiei
• Reducerea la minim a volumului de date prelucrate
• Stabilirea termenelor de pastrare a datelor 
• Elaborarea unor instructiuni de lucru pentru fiecare activitate de prelucrare
• Suport in implementarea masurilor organizationale
• Adoptare pseudonimizarii si a criptarii acolo unde riscurile sunt ridicate
• Adaptarea Regulamentului intern si anexe la contractele de munca
• Suport in alegerea si evaluarea solutiilor tehnice de conformitate
• Analiza necesitatii serviciul de DPO
• Creearea unei strategii continue de training GDPR la nivelul companiei
• Instruirea personalului responsbil cu prelucrare datelor personale

3.Masuri juridice

• Actualizarea documentatiilor, a politicilor si procedurilor existente (Regulament Intern, dosarele de personal, politici interne, generale sau politici online etc.) 
• Redactarea politicilor si a procedurilor de lucru 
• Redactarea informarilor persoanelor vizate (clienti, angajati, candidati etc).
• Evaluarea contractelor cu tertii si stabilirea calității acestora din perspectiva GDPR
• Revizuire/redactare anexe la contractele comerciale
• Revizuire politica de cookies, politicade confidentialitate, termeni si conditii 
• Registre GDPR 
• Standarde, metodologii si manuale de comunicare
• Rapoarte de progres

De ce sa apelezi la Decalex:

Fiind o echipa echipa multidisciplinara, formata din consultanti cu expertiza atat in protectia datelor dar si in alte domenii, intelegem mecanismele activitatilor tuturor departamente dintr-un business si participam activ la brainstorming-urile dedicate identificarii solutiilor necesare dar flexibile, adaptate specificului fiecarei companii.

Procesul nostru de conformare se bazează pe o abordare orientata spre business, focusandu-ne pe optimizarea flow-urile de business, automatizarea proceselor, diminuand totodată riscurile asociate prelucrarilor de date personale.

Daca doresti o estimare privind demararea procesului de implementare GDPR in compania ta, ne poti lasa un mesaj in pagina de contact