Consultanță și Implementare GDPR
Pentru toate companiile care prelucrează date personale, este esențială protecția și confidențialitatea datelor personale colectate. Cel mai important aspect il constituie obligația de gestionare a acestor date în conformitate cu legislația actuală. Încrederea clienților se află în prim-planul multor companii și este esențial să le păstrăm această încredere, demonstrându-le că intreaga activitate a companiei se desfasoară conform cerintelor GDPR și că depuneți toate eforturile pentru a proteja datele prelucrate.
Asigurăm companiilor implementarea eficientă si completă a cerințelor GDPR in vederea asigurării conformității operațiunilor ce presupun utilizarea datelor personale. De asemenea, oferim servicii de consultanță de specialitate potrivit legislației din domeniul protectiei datelor cu caracter personal, incepând de la proiecte punctuale si până la un pachet complet de implementare GDPR.
Ce conțin serviciile de implementare GDPR
Pachetul de implementare GDPR pentru fiecare organizație va fi diferit și se va baza pe nevoile, prioritățile și nivelurile de securitate a datelor prelucrate. In majoritatea situațiilor, vom propune o strategie de implementare care să permită asigurarea conformității cu GDPR in toate domeniile de responsabilitate si pentru toate nivelurile activității.
Pe baza strategiei de implementare, vom oferi o suită completă de politici, proceduri și documente, dintre care enumerăm cele mai des realizate:
- Note de informare – cu ajutorul acestora vă puteți îndeplini obligațiile de informare a persoanlor vizate si de transparență în temeiul articolelor 5, 12, 13 și 14 din GDPR. Notele de informare sunt dedicate fie utilizatori externi (clienți, vizitatori, utilizatori de servicii), utilizatori interni (personal angajat, colaboratori, voluntari, etc.) și potențiali angajați.
- Formulare de consimțământ pentru persoanele vizate – atunci când nu aveți la dispoziție un alt temei legal de prelucrare a datelor personale dintre cele enumerate in articolul 6 GDPR, este obligatoriu să obțineți un consmimțământ valid si prealabil pentru a asigura legalitatea activităților dumneavoastră. Vom implementa toate formularele de consimțământ necesare, atât pentru activitățile online cât si pentru toate situațiile in care aveți contact direct cu persoanele vizate.
- Politici și proceduri de gestionare a incidentelor de securitate a datelor – pentru ca orice incident care implică date cu caracter personal să fie gestionat rapid, eficient și in baza informațiilor corecte. Scopul acestor proceduri este de a asigura respectarea termenelor legale de raportare si de a genera o abordare a incidentului in măsură să reducă la minim potențialele prejudicii aduse persoanelor vizate.
- Politici de marketing și comunicare electronică – vor asigura respectarea tuturor cerințelor impuse de reglementările GDPR si e-Privacy. Aceste cerințe pot fi pe alocuri contradictorii și/sau învechite din cauza evoluțiilor tehnologice, iar echipa noastră va oferi tot suportul pentru a desfasura aceste activități, online sau offline, in conformitate cu prevederile legale.
- Cereri de acces la datele personale si cereri de exercitare a drepturilor persoanelor vizate – GDPR a introdus termene mai scurte de transmitere a răspunurilor pentru astfel de cereri, precum și obligatii stricte de identificare a titularului atunci când se răspunde unei cereri de acces la date personale sau unei alte cereri precum ștergerea datelor sau opoziția la prelucrarea datelor.
- Politici pentru supravegherea video (CCTV) – dacă utilizați supravegherea video în compania dumneavoastră, trebuie respectate atât prevderile GDPR cât si legislația română din domeniul securității. Vom analiza prelucrarea datelor prin sistemul de supraveghere video, vom evalua riscurile existente si vom identifica punctele slabe. Toate acestea vor fi detaliate in politica organizatiei dumneavoastră de prelucrare a datelor prin intermediul sistemului CCTV.
- Evidențele activităților de prelucrare a datelor – vom elabora evidența activităților de prelucrare în conformitate cu articolul 30 din GDPR , identificând in acest mod fluxurile de date in cadrul companiei dumneavostră.
Beneficii
- Politicile noastre sunt în permanență actualizate și revizuite pe baza celor mai recente îndrumări și modificări ale legislației.
- Serviciile noastre de implementare GDPR sunt utilizate și testate în numeroase organizații, dovedindu-se eficacitatea acestora.
- Adaptarea politicilor noastre la nevoile companiei dumneavoastră ne asigură că menținem timpul de consultanță la un nivel minim.
- Suita noastră de politici utilizează un limbaj clar și concis, astfel încât să fie ușor de înțeles și de urmat de către tot personalul.
Intrebări frecvente
1. Cum începem proiectul?
Inițial, vom stabili o intâlniren cu echipa dumneavoastră pentru a ne asigura că putem acoperi nevoile organizației. Ulterioe, vă vom transmite oferta de servicii si draftul de contract, in care veți regăsi detalierea rezultatelor proiectului, a termenelor și a prețului convenit.
2. Veți face un audit inițial?
Este posibil să fie necesară auditarea activităților să facem un audit, astfel încât să avem clar unde sunt lacunele în conformitate, unde sunt riscurile și ce domenii, ar trebui să acordăm prioritate din cauza ratingului de risc actual.
3. Putem incheia un contract punctual, doar pentru ceea ce avem nevoie?
Desigur, putem livra doar anumite documente de conformitate sau putem realiza întregul proiect. Vom analiza toate cerințele dumneavoastră, raportându-ne la prevderile legale și vom conveni impreună un plan de proiect.
4.Dacă am implementat cerințele GDPR, sunt obligat să desemnez si un DPO?
In majoritatea cazurilor, da. Obligația de implementare a GDPR va include, in special conform legislației naționale din România, si obligația de a desemna un DPO conform articolului 37 GDPR si Legii nr. 190/2018. Serviciile de implementare GDPR pot fi contractate atât individual, cât si impreună cu serviciile noastre de DPO extern. Găsiți aici toate detaliile pentru serviciul de DPO extern oferit de Battlegroup.