Consultanță specializată și soluții de implementare a prevederilor noului REGULAMENT DE PROTECȚIE A DATELOR CU CARACTER PERSONAL

SERVICIU

Regulamentul privind Protecţia Datelor Personale sau „General Data Protection Regulation” (GDPR) este un regulament adoptat de Parlamentul European sub numărul 679 la data de 27 aprilie 2016 și care a intrat în vigoare la data de 25.05.2018. GDPR conține un număr de protecții noi pentru persoanele vizate din UE și amenință cu aplicarea de amenzi și penalități semnificative pentru controlorii și procesatorii de date, care nu vor respecta cerințele, din momentul în care acestea au intrat în vigoare.   Menținerea conformității cu GDPR la nivel de instituție este un efort complex care începe cu identificarea  datelor sensibile,  localizarea, accesul și asigurarea protecției acestora.



SCOP

Principalul scop al acestui serviciu constă în stabilirea unor norme menite să asigure protecția datelor care conțin caracter personal.


ETAPE


1. Evaluare

Evaluăm cât de pregătiți sunteți pentru GDPR, în ce măsură GDPR se aplică instituției și cum trebuie să fie implementate prevederile noului Regulament.


2. Planificare

Planificăm pașii pentru conformitatea și îmbunătățirea conformității cu GDPR. Vă ajutăm să luați măsurile tehnice și organizatorice adecvate pentru a proteja datele personale de posibile pierderi de date sau de atacuri cibernetice care ar da acces neautorizat către aceste date.


3. Implementare si Asigurarea conformitatii

Implementarea și configurarea reglementărilor GDPR asigură administrarea eficientă a datelor care implică atât gestionarea acestora, cât și clasificarea lor, precum și respectarea noilor standarde în ceea ce privește transparența și evidența datelor cu caracter personal.


În procesul implementării asigurăm:

  • Cartografierea/inventarierea datelor și a fluxurilor de prelucrare;
  • Evaluarea infrastructurii IT din punctul de vedere GDPR;
  • Evaluarea gradului de risc și efectuarea de studii de impact;
  • Instruirea personalului organizației implicat în prelucrare;
  • Analiza solicitărilor persoanelor vizate în baza GDPR;
  • Elaborarea de proceduri GDPR;
  • Realizarea de planuri de conformitate la  GDPR;
  • Definirea temeiurilor legale;
  • Realizarea de planuri de implementare efectivă GDPR în zona legală și pe zona IT;
  • Suport în actualizarea măsurilor propuse.

Riscurile absenței implementării noilor reglementări GDPR:

  • Amenzi constând în sume considerabile;
  • Dezvăluirea datelor personale manipulate în cadrul instituției;
  • Vulnerabilitate sporită la tentativele de furt ale datelor protejate;
  • Alterarea integrității imaginii;
  • Pierderea bazelor de date.


TERMEN DE EXECUTIE

  • Serviciul se realizează pe o perioadă de 3 luni – 6 luni.

TARIF INFORMATIV

  • Tariful se stabilește în funcție de organigrama instituției și a statului de funcții.

LEGISLATIE

  • Regulamentul Uniunii Europene nr. 679/ 27.04.2016 privind Protecția Datelor Personale;
  • Legea nr. 129/ 15.06.2018 care actualizează Legea 102/2005 privind funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal;