Audit si implementare GDPR reprezinta o succesiune de procese care vor asigura respectarea si aplicare cerintelor Regulamentului (UE) 679/2016 si Legii 190/2018. Aceste procese sunt:
Audit date cu caracter personal:
- Ce tipuri de date cu caracter personal se colectează:
- În ce locație sunt datele stocate:
- Cine se ocupă de gestionarea datelor;
- În ce scop sunt utilizate datele;
- Care este perioada de timp necesară privind păstrarea datelor;
- Ce măsuri de securitate există pentru a proteja datele cu caracter personal;
- Este posibil ca să răspundem persoanei vizate într-un termen de 30 zile?
Maparea datelor:
- identificarea fluxurilor de date cu caracter personal in interiorul companiei;
- identificarea vulnerabilităților și stabilirea planului de securizare a acestora ;
Evaluarea riscului :
- evaluarea riscurilor legate de operațiunile privind prelucrarea datelor;
- introducerea de măsuri tehnice și organizatorice de către companie pentru a proteja confidențialitatea, integritatea datelor și pentru a asigura disponibilitatea sistemelor și serviciilor de prelucrare;
Analiza GAP:
- stabilirea măsurilor concrete privind atingerea nivelului corespunzător de securitate și implementarea proceselor adecvate, a controalelor precum și a altor măsuri necesare în vederea atingerii target-ului de conformitate.
Elaborarea documentelor (livrabile) ,necesare pentru GDPR:
- politica de protecție a datelor cu caracter personal;
- politica de protecție a datelor angajaților;
- notificare/acord privind confidențialitatea;
- notificarea/acord privind confidențialitatea angajaților;
- politica de păstrare a datelor;
- formular de consimțământ pentru persoanele vizate;
- formularul de consimțământ parental;
- Registrul DPIA;
- acord de prelucrare a datelor furnizorilor;
- răspunsul la încălcarea datelor și procedura de notificare;
- registrul de încălcări a datelor;
- formularul de notificare a încălcării datelor către ANSPDCP;
- formularul de notificare a încălcării datelor pentru persoanele vizate;
- inventarierea activităților de prelucrare;
- clauze contractuale standard pentru transferul datelor personale către împuterniciți ;
- planul de proiect pentru respectarea GDPR UE;
- cartografierea activităților de inventariere și prelucrare a datelor;
- formularul de retragere a consimțământului pentru datele de contact;
- formularul pentru solicitarea accesului la date;
- metodologia de evaluare a impactului protecției datelor;
- chestionarul de conformitate GDPR al procesorului;
- politica de securitate a datelor personale
Instruire și testare:
- organizarea sesiunilor de formare a personalului în baza cerințelor GDPR;
- conștientizarea și sensibilizarea personalului autorizat cu privire la respectarea obligațiilor exprimate în fișa postului ,ca fiind cheia pentru asigurarea conformității;