Consultanta si servicii externalizate GDPR
GDPR se aplică tuturor operatorilor economici din Romania indiferent dacă locul procesării datelor cu caracter personal este in România sau nu. Orice informatie referitoare la o persoana fizica sau la „subiect de date”, care poate fi utilizata pentru identificarea directa sau indirecta a persoanei, face obiectul protectiei instituite de Regulament.
Regulamentul UE 679/2016 cuprinde un set complex si complet de instrumente care ajuta companiile si institutiile publice sa se conformeze la principiilor privind protectia si circulatia datelor personale (al legalitatii, echitatii, transparentei, responsabilităţii, proporţionalităţii şi necesităţii, reducerii la minim a datelor, protecţiei implicite a datelor, asigurarii protecţiei datelor începând cu momentul conceperii, accesului public la documente oficiale).
Risk Protect Assessment ofera consultanță si servicii externalizate in vederea implementarii si, ulterior, respectarii, masurilor tehnice, administrative, contractuale, institutionale în conformitate cu prevederile GDPR (Regulamentul General de protecție a datelor), precum si, mai ales, in acord cu interse legitime ale companiei sau institutiei dvs.
Societatea noastra nu ofera doar „kit-uri” sau implementari formale, ci si solutii, strategii concrete si coerente, eficiente nevoilor, organizarii si functionarii unitatii dvs., prin integrarea Regulamentului in cadrul si in acord cu derularea relatiilor de munca si comerciale.
-
♦ Inventarierea datelor, stabilirea scopului de prelucrare şi evaluarea impactului.
♦ Identificarea cazurilor si operatiunilor de prelucrare a datelor cu caracter personal care prezinta riscuri pentru protectia si circulatia datelor.
♦ Evaluarea completa a gradului de pregatire a companiei sau institutiei dvs. pentru GDPR si elaborarea un plan de actiune pentru a deveni conform cu cerintele Regulamentului.
♦ Identificarea problemelor din cadrul companiei dvs. legate de impactul prevederilor GDPR.
♦ Identificarea temeiurilor prevazute de Regulament care permit companiei sau institutiei dvs sa prelucreze, transfere sau stocheze date personale.
♦ Realizarea unui plan decizional si de actiuni in functie de activitatile, de obiectul de activitate si relationarea si functionarea companiei sau institutiei dvs. -
♦ Asistenta si consultanta privind elaborarea unei strategii coerente pentru colectarea, prelucrarea si circulatia datelor cu caracter personal.
♦ Intocmirea deciziilor interne pentru implementarea procedurilor privind respectarea dispozitiilor prevazute de Regulament.
♦ Elaborarea documentatiilor pentru infomarea salariatilor, partenerilor comerciali, colaboratorilor sau clientilor privind prelucrarea datelor personale.
♦ Redactarea si implementarea acordurilor pentru consimtamantul persoanelor vizate (candidati, salariati, parteneri, clienti, imputerniciti s.a.), daca este cazul sau dupa caz.
♦ Intocmirea de proceduri interne sau de relationare cu alti opratori sau imputerniciti, coduri de etica si confidentialitate pentru protectia prelucrarii si circulatiei datelor, pe termen scurt si lung. -
♦ Identificarea riscurilor privind colectarea, prelucrarea si circulatia datelor cu caracter personal.
♦ Analizarea oportunitatii privind desemnarea din cadrul unitatii a unui Ofiter de Protectie a Datelor sau externalizarea acestui serviciu, ori, dupa caz, o combinatie a celor doua solutii.
♦ Identificarea persoanei potrivite, legal si profesional, pentru indeplinirea sarcinilor specifice functiei de DPO, precum si a celor conexe, dar necesare.
♦ Instruirea si insusirea procedurilor de lucru privind protectia datelor de catre responsabilul privind protectia datelor si, dupa caz, a personalului auxiliar.
♦ Intocmirea si implementarea unui plan de comunicare si de lucru cu persoanele din cadrul sau afara companiei care prelucreaza date cu caracter personal
♦ Stabilirea necesitatii unei colaborari/parteneriat cu Cabinetul nostru pentru externalizarea activitatilor legate de respectarea procedurilor de prelucrare si circulatie a datelor cu caracter personal.
Rețineți: în timp ce Risk Protect Assessment s-a consultat cu profesioniștii din domeniul juridic atât în crearea acestui ghid, cât și în actualizarea propriilor caracteristici ale produselor, Risk Protect Assessment nu este o firmă de avocatură.
Toate informațiile din acest ghid sunt doar informații generale.
Nu intenționează să constituie consiliere juridică sau să fie o declarație completă și completă a legii și nici nu intenționează să răspundă cerințelor dvs. specifice.
Organizațiile ar trebui să ia consultanță juridică independentă cu privire la propriile dispoziții privind protecția datelor.