GDPR & DPO

Legislație și implementare GDPR? Servicii DPO? Cursuri online & offline GDPR & DPO? Aici le găsești pe toate!

Implementare GDPR

Ce este GDPR și de ce ne interesează?

   Regulamentul privind protecția datelor personale (”GDPR”) este un act normativ la nivelul Uniunii Europene care se aplică direct în România. El nu vine să închidă afacerile și să le îngreuneze, ci ajută companiile să se responsabilizeze față de clienții și partenerii comerciali ai acestora. Pentru asta, amenzile sunt mari: până 4% din cifra de afaceri la nivel global sau 20 milioane de euro, care este mai mare.

Mi se aplică GDPR?

  Indiferent că ai un angajat, o sută sau niciunul, că activez în mediul online cu afacerea ta sau nu, în mod sigur prelucrezi date personale. Datele personale se referă la orice – email, telefon, nume și prenume, data nașterii – orice elemente poate ajuta la identificarea unei persoane.

GDPR

Ce aduce nou GDPR?

Definiția datelor cu caracter personal este lărgită

Monitorizarea video, CCTV, copii după actele de identitate, CNP, adresele de livrare, adresele de domiciliu, numerele de telefon etc. sunt doar o mică parte din ceea ce înseamnă date cu caracter personal. Știai de exemplu că și experiența profesională este o dată cu caracter personal? Sau geolocalizarea?

Prelucrarea trebuie să fie documentată

Prin prelucrare a datelor înțelegem orice operațiune se face cu privire la date – stocare, reținere, transmitere, newsletter, baze de date, CRM, arhivare, manipulare etc. Pentru orice fel de prelucrare ai nevoie de documentație aferentă (să spui de cecumcând și pentru ce), astfel încât să te bazezi pe unul din cele 6 temeiuri legale oferite de GDPR.

Persoanele au noi drepturi

Persoanele ale căror date le prelucrezi primesc noi drepturi pe care trebuie să le respecți, precum dreptul de informare, dreptul de opoziție, dreptul la rectificare, dreptul de a fi uitat. Trebuie să fii pregătit în permanență să le răspunzi în termen de 30 zile.

Aplicabilitate mai extinsă a legislației

Indiferent că vorbim despre datele angajaților, colaboratorilor, prestatorilor de servicii, furnizorilor, distribuitorilor etc., acestea trebuie protejate și documentate în conformitate cu procedurile aplicabile.

Trebuie să fii transparent

Ai obligația să le spui persoanelor ce date le prelucrezi, pentru ce o faci, cât le stochezi și unde, dacă le transmiți mai departe și cui etc. Face parte din responsabilizarea companiei și îmbunătățirea relației cu clienții și partenerii tăi.

Consimțământul persoanelor

Atunci când alegi să le ceri consimțământul pentru prelucrarea datelor, acesta trebuie oferit într-o manieră clară, simplă și ușor de înțeles. Nu poți să condiționezi vânzarea unui bun sau prestarea unui serviciu de oferirea consimțământului.

Notificarea breșei datelor este mai dură

Trebuie să ai o procedură clară implementată și bine documentată în cazul în care se întâmplă o breșă de securitate. Iar autoritatea trebuie notificată în termen de maxim 72 ore de la momentul breșei – e dificil să faci asta fără o procedură bine pusă la punct.

Alinierea la GDPR presupune 4 etape

Evaluare (audit)

Aici se vor identifica procesele companiei, fluxurile de date existente, datele cu caracter personal cu care interacționați și pe care le prelucrați. La finalul acestei analize, se va face un raport privind gradul de conformitate cu GDPR; riscurile identificate și eventualele măsuri care trebuie adoptate. Durata estimativă a aceste etape este de 3-5 săptâmâni.

Plan de măsuri (pregătire)

În această etapa se vor stabili exact rolurile fiecărei persoane în cadrul acțiunii de implementare GDPR, măsurile ce trebuie implementate în funcție de priorități și de practicile de business. Durata estimativă a acestei etape este de 3-4 săptâmâni.

Implementare

În funcție de măsurile identificate la pasul anterior, vom colabora pentru a implementa procedurile tehnice și organizatorice necesare pentru alinierea la GDPR. Indiferent că vorbim despre clauze contractuale, consimțământ, analiza interesului legitim sau de impact, regulamente de ordine interioară, politici tehnici și organizatorice, suntem aici să vă ajutăm să parcurgeți pașii necesari pentru conformitate. La finalul acestei perioade, vom reveni asupra raportului inițial, pentru a vedea gradul de conformitate.

Mentenantă

GDPR nu se termină atunci când se semnează documentația, ci este un proces care durează pe tot parcursul activității companiei. Dacă introduci noi activități de prelucrare a datelor (faci un magazin online, implementezi un sistem video pentru monitorizare, contractezi un serviciu extern, lansezi un nou produs, faci o nouă campanie pe online etc.), te ajutăm să respecți normele GDPR. Sau poate schimbi unul din furnizorii care prelucrează o parte din datele cu caracter personal (firma de contabilitate, HR etc.) și trebuie să te asiguri că și aceștia respectă normele GDPR.

gdpr 2 Avocatoo.ro

Cum te putem ajuta?

    Nimeni nu cunoaște activitatea unei companii mai bine decât o faci tu. GDPR presupune o documentație, ce trebuie integrată în cultura organizațională, care să te ajute să fii pe o parte conform cu cerințele, iar pe de altă parte să devii un partener de încredere.

Ce presupune efectiv munca noastră?

Analiză propriu-zisă

  • raport privind gradul de conformitate al companiei la GDPR
  • raport privind pașii ce trebuie urmați de către companie în vederea implementării și alinierii la GDPR

Implementarea efectivă

  • Asistență în vederea completării registrelor de prelucrare a datelor personale
    • cartografierea (maparea) datelor personale
    • registrul datelor cu caracter personal la nivel de organizație
    • registrul prelucrărilor datelor cu caracter personal – operator
    • registrul prelucrărilor datelor cu caracter personal – persoana împuternicită
    • registrul de intrări – ieșiri date personale
    • registrul incidentelor de securitate
  • Asistență în vederea realizării analizei de interes legitim – dacă rezultă după parcurgerea etapei anterioare
  • Asistență în vederea realizării evaluării de impact (DPIA) – dacă rezultă după parcurgerea etapei anterioare
  • Asistență privind informarea persoanelor vizate (angajați, clienți, parteneri comerciali)
  • Asistență privind verificarea persoanelor împuternicite
  • Asistență privind redactarea politicilor necesare
    • Politica privind stocarea și protejarea înregistrărilor
    • Politica generală privind protecția datelor cu caracter personal
    • Procedura de notificare privind confidențialitatea
    • Politica de confidențialitate a site-ului (dacă este cazul)
    • Politica Anti-Spam
    • Politica privind accesul la date
    • Politica privind exercitarea drepturilor persoanelor vizate
    • Politica privind gestionarea datelor cu caracter personal
    • Politica privind managementul incidentelor de securitate
    • Politica privind păstrarea datelor cu caracter personal
    • Politica privind securitatea informatiei
    • Politica privind utilizarea internetului si e-mailului
    • Politica privind utilizarea dispozitivelor mobile
    • Politica de securitate fizică
    • Formular pentru obţinerea consimțământului
  • Asistență privind implementarea procedurilor în cadrul incidentelor de securitate
    • Procedura de notificare a încălcării securității datelor personale
    • Formular pentru notificarea încălcării securității datelor personale
    • Formular pentru notificarea încălcării securității datelor personale
    • Procedura de răspuns în cazul unui incident de securitate
  • DPO
    • Decizie numire DPO (în funcție de situație)
    • Fișa postului DPO (în funcție de situație)
  • Analiza post-implementare pentru verificarea conformității cu GDPR
  • Redactare raport post-implementare

Servicii DPO extern

Serviciul DPO online este cea mai eficientă și ieftină soluție pentru firmele care nu vor să angajeze intern și care vor să scape de bătăi pe cap.

  Avem independența și experiența necesară pentru a ne ocupa de protecția datelor tale personale! Odată cu intrarea în vigoare a GDPR, a apărut o nouă profesie, cea de DPO (ofițer responsabil cu protecția datelor). Conform recomandărilor ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal), companiile ar trebui să apeleze la serviciile unui DPO chiar dacă nu este obligatoriu conform GDPR, pentru a identifica problemele privind protecția datelor și a monitoriza conformitatea.

Am nevoie de DPO?

   Ai nevoie de DPO dacă ești o instituție, autoritate sau organism public, sau dacă prelucrezi date personale pe scară largă sau în mod sistematic (profilare online, monitorizare comportament vizitatori online, agenții de turism, magazine online cu flux mare de date, firme de contabilitate etc.) sau dacă prelucrezi date personale sensibile (rasă, opinii politice, date privind sănătatea, CNP, date privind viața sexuală etc.)

De ce să ne alegi pe noi?

Costuri reduse pentru firma ta

Furnizăm serviciul de DPO la o fracție din costul pe care l-ai avea dacă ai angaja un om dedicat în companie. Scopul nostru este să fim acolo când ai nevoie de noi.

Experiență în domeniu

Am analizat fiecare cuvânt din GDPR și din legislația națională și am scris sute de articole pe tema, cu explicații. Am lansat și primul KIT de tip DYI pentru conformarea la GDPR din România.

Independență

Administratorul firmei nu poate fi DPO. Nici o altă persoană care lucrează cu date personale. Cu noi scapi de problema asta, pentru că nu suntem în conflict de interese.

E simplu și eficient

Știm că trebuie să te concentrezi pe afacere, astfel încât vom face acțiunile pe care trebuie să le luați în cadrul GDPR simple și ușor de înțeles. Și lucrăm online.

PRICING SERVICII DPO ONLINE PENTRU AFACEREA TA
Activitate Bronze Silver Gold
Asistență privind întocmirea registrelor de prelucrare X X X
Asistență privind măsurile de conformitate ce trebuie adoptate X X X
Asiștență privind cererile persoanelor vizate(fără a intra în contact direct cu persoana vizată) X X X
Informare periodică cu privire la modificările legislative X X X
Informare cu privire la măsurile ce trebuie adoptate în contextul modificări legislației X X X
Asistență privind întocmirea analizei interesului legitim X X
Asistență privind întocmirea analizei de impact (DPIA) X X
Punct de contact cu autoritatea X X
Revizuire contracte cu terțe persoane X
Revizuirea politicilor existente și a documentației X
Asistență privind breșele de securitate X
Asistență de specialitate generală X
Monitorizarea conformității cu GDPR X
Training angajați X
Raport audit anual semestrial
3 tickete de suport 5 tickete de suport 7 tickete de suport
Preț lunar 100 euro/lună 150 euro/lună 300 euro/lună
Preț anual (discount 10%) 1.080 euro/an 1.620 euro/an 3.168 euro/an
Cumpără acum Cumpără acum Cumpără acum

 

Disclaimer: prețurile de mai sus au fost concepute luând în considerare activitățile curente ale majorității organizațiilor, precum și un volum de prelucrare a datelor scăzut spre mediu. În cazul unor probleme complexe, precum monitorizarea video a angajaților, prelucrarea datelor din categoriile sensibile sau prelucrarea unui volum mare de date/pe scară largă, vom informa organizația despre acest aspect și ne rezervăm dreptul de a cere un cost suplimentar pentru acele operațiuni.

Cursuri GDPR & DPO

Cursuri E-learning

Știm ce important este timpul pentru oricare din noi. De aceea ți-am pregătit cursuri online de GDPR pe care să le parcurgi în ritmul tău, oriunde te-ai afla. Îți explicăm prevederile GDPR, cum să devii un DPO de succes și să redactezi documentația prin conținut video de calitate, suporturi de curs și quizz-uri cu aplicații practice.

Fundamentele GDPR

Ca să aplici o lege, trebuie să o înțelegi. Află în ritmul tău tot noțiunile de bază despre GDPR, cu exemple practice.

GDPR Avansat

Ai bazele GDPR și trebuie să realizezi efectiv implementarea? Aici afli cum redactezi documentele necesare, la ce trebuie să fi atent, cum soluționezi cele mai frecvente probleme și ce atribuții are un DPO.

Cursuri GDPR & DPO

Companiile sunt diferite, astfel că și soluțiile trebuie să fie adaptate. Trainingurile noastre sunt gândite în mod practic, mulate pe nevoile afacerii tale. Venim la tine la sediu și îți explicăm punctual ce trebuie să faci ca să fii conform GDPR și instruim DPO și persoanele care au acces la date personale pentru a implementa cu succes noile reguli.

0
BLOG.AVOCATOO.RO

Ce inveti dupa o amenda pe GDRP?

În data de 12.07.2019, s-a publicat pe site-ul ANSPDCP un comunicat de presă privind a treia amendă pentru nerespectarea GDPR din România [...]
Citește articolul complet pe blog
close-link