Audit si implementare GDPR

Audit si implementare GDPR reprezinta o succesiune de procese care vor asigura respectarea si aplicare cerintelor Regulamentului (UE) 679/2016 si Legii 190/2018. Aceste procese sunt:

Audit date cu caracter personal:
  • Ce tipuri de date cu caracter personal se colectează:
  • În ce locație sunt datele stocate:
  • Cine se ocupă de gestionarea datelor;
  • În ce scop sunt utilizate datele;
  • Care este perioada de timp necesară privind păstrarea datelor;
  • Ce măsuri de securitate există pentru a proteja datele cu caracter personal;
  • Este posibil ca să răspundem persoanei vizate într-un termen de 30 zile?
Maparea datelor:
  • identificarea fluxurilor de date cu caracter personal in interiorul companiei;
  • identificarea vulnerabilităților și stabilirea planului de securizare a acestora ;
Evaluarea riscului :
  • evaluarea riscurilor legate de operațiunile privind prelucrarea datelor;
  • introducerea de măsuri tehnice și organizatorice de către companie pentru a proteja confidențialitatea, integritatea datelor și pentru a asigura disponibilitatea sistemelor și serviciilor de prelucrare;
Analiza GAP:
  • stabilirea măsurilor concrete privind atingerea nivelului corespunzător de securitate și implementarea proceselor adecvate, a controalelor precum și a altor măsuri necesare în vederea atingerii target-ului de conformitate.
Elaborarea documentelor (livrabile) ,necesare pentru GDPR:
  •  politica de protecție a datelor cu caracter personal;
  •  politica de protecție a datelor angajaților;
  •  notificare/acord privind confidențialitatea;
  •  notificarea/acord privind confidențialitatea angajaților;
  •  politica de păstrare a datelor;
  •  formular de consimțământ pentru persoanele vizate;
  •  formularul de consimțământ parental;
  •  Registrul DPIA;
  •  acord de prelucrare a datelor furnizorilor;
  •  răspunsul la încălcarea datelor și procedura de notificare;
  •  registrul de încălcări a datelor;
  •  formularul de notificare a încălcării datelor către ANSPDCP;
  •  formularul de notificare a încălcării datelor pentru persoanele vizate;
  •  inventarierea activităților de prelucrare;
  •  clauze contractuale standard pentru transferul datelor personale către împuterniciți ;
  •  planul de proiect pentru respectarea GDPR UE;
  •  cartografierea activităților de inventariere și prelucrare a datelor;
  •  formularul de retragere a consimțământului pentru datele de contact;
  •  formularul pentru solicitarea accesului la date;
  •  metodologia de evaluare a impactului protecției datelor;
  •  chestionarul de conformitate GDPR al procesorului;
  • politica de securitate a datelor personale
Instruire și testare:
  •  organizarea sesiunilor de formare a personalului în baza cerințelor GDPR;
  •  conștientizarea și sensibilizarea personalului autorizat cu privire la respectarea obligațiilor exprimate în fișa postului ,ca fiind cheia pentru asigurarea conformității;

Cere oferta