Serviciu
Evaluarea, planificarea și implementarea proceselor de Protecţie a Datelor Personale (GDPR) în conformitate cu regulamentul adoptat de Parlamentul European începând cu data de 25.05.2018.
Legislaţie
- Regulamentul Uniunii Europene nr. 679/ 27.04.2016 privind Protecția Datelor Personale;
- Legea nr. 129/ 15.06.2018 care actualizează Legea 102/2005 privind funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal;
Scop
Principalul scop al acestui serviciu constă în stabilirea unor norme menite să asigure protecția datelor care conțin caracter personal prin următoarele acțiuni:
- Cartografierea/inventarierea datelor și a fluxurilor de prelucrare
- Evaluarea infrastructurii IT din punctul de vedere GDPR
- Elaborarea de proceduri GDPR;
- Realizarea de planuri de conformitate GDPR;
- Definirea temeiurilor legale;
- Realizarea planurilor de implementare efectivă GDPR în zona legală și pe zona IT;
- Suport în actualizarea măsurilor propuse.
Termen de execuţie
Serviciul se realizează în 3 luni – 6 luni în funcție de dimensiunea bazei de date și a colectării datelor personale.