GDPR

        Schimbările cu privire la colectarea si prelucrarea datelor cu caracter personal au generat noi provocări privind protecția acestora. S-au impus, astfel măsuri tehnologice și legislative cu scopul de a facilita libera circulație și transferul către terți fara a afecta nivelul ridicat de protecție a acestora.

        Protecția datelor cu caracter personal necesită consolidarea și stabilirea în detaliu a drepturilor persoanelor vizate și a obligațiilor celor care prelucrează și decid prelucrarea, precum si monitorizarea și asigurarea conformității prelucrarii cu normele de protecție.

        In anul 2018, odata cu intrarea in vigoare a Regulamenului (UE) 679/2016 am dezvoltat un nou serviciu de consultanta pentru a putea raspunde pozitiv nevoilor autoritatilor contractante si ale operatorilor economici cu privire respectarea obligatiilor legislative nou-impuse.

0
școli gimnaziale
0
licee și colegii
0
unități administrative teritoriale
0
operator economic
0
stațiuni de cercetare și dezvoltare
Solicită o ofertă personalizată

        Pentru ca prelucrarea datelor cu caracter personal să fie legală, aceasta trebuie efectuată pe baza consimţământului persoanei vizate sau în temeiul unui alt motiv legitim, prevăzut de lege sau regulament.

        Principul care stă la baza acestor schimbări legislative este cel conform căruia persoanele fizice ar trebui să aibă control asupra propriilor date cu caracter personal, impunandu-se ajustarea fluxului intern de colectare, prelucrare si stocare a datelor pornind de la analiza situatiei actuale, astfel:

Etapa I - Analiza respectării și conformării la Regulamentul GDPR
  • Analiza seturi de date intrate;
  • Scop/context prelucrare date;
  • Interviu angajați cheie
  • Legitimitate;
  • Aspecte tehnice/măsuri de siguranță asumate;
  • Metode de stocare. Transmitere, distrugere;
  • Dezbatere.
Detalii Ascunde detalii
Etapa II - Aplicarea Regulamentului și analiza instituțională

Prezentare și interpretare Regulament

  • Legislație națională - temeiul legal al prelucrării;
  • Terminologie și fundamente;
  • Principiile prelucrării;
  • Consimțământul: obținere, revocare, consimțământ informat;
  • Categorii speciale de date;
  • Transparența și dreptul la informare;
  • Procesul decizional individual automatizat, inclusiv crearea de profiluri;

  • Drepturi, transparență, excepții, restricții

  • Dreptul de acces; dreptul de opoziție;
  • Dreptul la rectificare și dreptul la ștergerea datelor (dreptul de a fi uitat);
  • Dreptul la restricționarea prelucrării si portabilitatea datelor
  • Procesul decizional individual automatizat, inclusiv crearea de profiluri;
  • Restricționarea exercițiului drepturilor;
  • Transparența și dreptul la informare.
Detalii Ascunde detalii
Etapa III - Desemnare DPO
  • Desemnare;
  • Stabilire rol și competențe;
  • Analizarea conflictelor de interese;
  • Funcția responsabilului cu protecția datelor;
  • Independența;
  • Consilierea / informarea managementului;
  • Proceduri. Colaborare. Relația cu persoana vizată;
  • Relația cu Autoritatea Națională de Supraveghere;
  • Competențe profesionale. Instruire;
Detalii Ascunde detalii
Etapa IV - Procedurizare și implementare
  • Plan de acțiune agreat;
  • Prezentarea importanței procedurilor și registrului;
  • Revizuire proceduri de management în cauza/ Propunere proceduri specifice;
  • Propuneri de Cereri/formulare drepturi și consimțământ;
  • Note de informare;
  • Analiza asupra operatorilor terți- modele de anexe/clauze de confidențialitate;
  • Clauze confidențialitate angajați;
  • Comunicare.
Detalii Ascunde detalii