Sharing is caring!

Modificările aduse de GDPR vizează un control mai mare al prelucrărilor datelor cu caracter personal. Pentru ca o companie să se poată alinia la noile standarde GDPR trebuie să urmeze mai mulți pași.

Toate companiile procesează date personale în activitatea lor, fie că aceste date sunt ale angajaților, clienților, furnizorilor sau oricăror parteneri contractuali.

GDPR vine cu obligații dar și cu sancțiuni mult mai mari față de prevederile anterioare. Ce trebuie să se urmărească:

  • Inventarierea datelor cu caracter personal
  • Stabilirea scopurilor în care se prelucează datele cu caracter personal
  • Stabilirea temeiului legal pentru fiecare dintre scopurile de prelucrare
  • Obținerea consimțământului și respectarea drepturilor persoanelor vizate
  • Crearea registrului pentru evidențele activităților de prelucrare
  • Securitatea datelor cu caracter personal
  • Stabilirea procedurii de notificare a autorității de supraveghere în cazul încălcării securității datelor cu caracter personal
  • Evaluarea impactului asupra protecției datelor cu caracter personal
  • Desemnarea responsabilului cu protecția datelor

Alinierea la standardul GDPR a unei companii presupune abordarea urmatoarelor etape:

  1. Etapa 1 – include analiza situatiei existente si maparea dalelor cu caracter personal si al proceselor existente. Dupa aceasta etapa, in care se efecteaza analiza datelor existente fiecare companie poate continua pe cont propriu pentru implementarea masurilor GDPR.
  2. Etapa 2 – include suport pentru implementarea masurilor propuse si adaptarea procedurilor, inclusiv suport pentru implementarea de solutii care sa usureze activitatea

Evaluarea situatiei existente, intelegerea specificului activitatii companiei si a categoriilor de date cu caracter personal care se colectează se realizeaza prin:

  • Analizarea datelor publice
  • Discutii cu factorii de conducere
  • Completarea unor chestionare de catre cei care manevreaza datele cu caracter personal
  • Studierea documentelor existente
  • Agrearea rezultatelor cu factorii de conducere

Identificarea tipurilor de date personale utilizate/colectate dar si identificarea mijloacelor de prelucrare si stocare a acestpra se realizeaza prin:

  • Analizarea raspunsurilor din chestionare
  • Analizarea informatiilor prin studierea documentelor primite (Regulament de ordine interioara, proceduri, contracte, etc.)

Identificarea si maparea scopurilor prelucrarii pe tipuri de date, a duratei procesarilor, a rolurilor implicate si a tertelor parti care au acces la date se realizeaza prin evaluarea riscului din punct de vedere al impactului asupra afacerii si al persoanelor implicate.

Pentru fiecare risc se va prezenta alternative si se va efectua o estimare a costurilor de implementare.

Call Now Button
Sunteți deciși să faceți o schimbare?

Doriți să vă contactăm și să vă oferim mai multe detalii? Vă rugăm sa completați câmpurile de mai jos iar unul dintre membrii echipei noastre vă va contacta în cel mai scurt timp.

X
CONTACT