Cui se adresează serviciile de consultanță GDPR?

Serviciul GDPR se adresează tuturor companiilor și organizațiilor din România și Spațiul Economic European care procesează date cu caracter personal. Indiferent de dimensiunea companiei sau de domeniul de activitate, toate organizațiile care colectează, stochează, prelucrează sau transmit date personale ale cetățenilor din UE trebuie să respecte prevederile Regulamentului General privind Protecția Datelor (GDPR). Considerăm că nevoia pentru o opinie avizată în acest domeniu este vitală pentru împiedicarea eventualelor breșe de securitate. Astfel, inaugurăm serviciul “Închiriază un EXPERT GDPR”.

  • Întreprinderi mici și mijlocii (IMM-uri)

    Deși poate părea că cerințele GDPR sunt mai potrivite pentru companiile mari, IMM-urile au la fel de multă responsabilitate de a proteja datele personale ale clienților și angajaților lor;

  • Companii mari și corporații

    Companiile cu mai multe divizii, departamente și centre de date trebuie să acorde o atenție specială conformității GDPR, deoarece riscul de încălcare este mai mare și amenzi mai mari se pot aplica în caz de nerespectare;

  • Start-up-uri

    Întrucât GDPR se aplică tuturor organizațiilor, inclusiv celor aflate la început de drum, start-up-urile trebuie să fie conștiente de cerințele legale pentru a evita probleme în etapele incipiente ale dezvoltării lor;

  • Organizații non-profit

    Organizațiile non-profit care prelucrează date personale în cadrul activităților lor, cum ar fi bazele de date ale donatorilor sau voluntarilor, trebuie să fie, de asemenea, în conformitate cu GDPR;

  • Instituții publice

    Instituțiile publice care gestionează datele personale ale cetățenilor, cum ar fi agențiile guvernamentale, spitalele sau școlile, trebuie să se conformeze cu cerințele GDPR;

  • Orice altă organizație care procesează date cu caracter personal

    Dacă o companie sau organizație colectează și prelucrează date personale ale cetățenilor din UE, chiar dacă nu se încadrează în categoriile menționate mai sus, este totuși supusă prevederilor GDPR.

Este important de menționat că GDPR este o legislație cu aplicare extinsă și extrateritorială, ceea ce înseamnă că se aplică nu doar companiilor din UE, ci și celor din afara UE care colectează și prelucrează date ale cetățenilor UE. Prin urmare, orice organizație care interacționează cu date cu caracter personal ale persoanelor din UE trebuie să fie conștientă de obligațiile GDPR și să se conformeze acestora.

Ce vă oferim?

Consultanță GDPR – Serviciul Second Opinion GDPR + Tool-Kit GDPR Setup

În cadrul acestui serviciu oferim un număr de ore prin care reprezentantul clientului privind protecția datelor se consultă cu DPO-ul nostru pe diferite subiecte GDPR.

DPO Externalizat – Responsabil cu protecția datelor

Ne ocupăm de consilierea componentei manageriale precum și instruirea angajaților care se ocupă de prelucrare, cu privire la obligațiile care le revin în temeiul GDPR dar și al altor dispoziții de drept al UE sau drept intern, referitoare la protecția datelor.

AUDIT GDPR

În urma auditului (aprox. 2h), va fi întocmit un raport privind informațiile analizate, rezultatul verificărilor, vulnerabilitățile și riscurile la care este expusă compania, cât și soluții GDPR de implementat.

  • Tool-KIT Setup

    Accesul la diferite tool-uri necesare implementării, înregistrării, monitorizării și gestionării tuturor activităților impuse de regulamentul GDPR (Tool-KIT Setup);

  • Integrare securizată

    Consultarea privind măsurile tehnice și organizatorice implementate la nivelul organizației și, inclusiv, recomandări de îmbunătățire;

  • Consultanță

    Conformitate GDPR și IT&C

  • Monitorizare

    Monitorizarea respectării GDPR, precum și a altor dispoziții cu caracter obligatoriu adoptate la nivelul UE;

  • Mijlocitor de comunicare

    Cooperarea profesionistă cu autoritatea de supraveghere (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal);

  • Extra beneficiu clienți

    Pentru clienți vor fi incluse 2 ore de consultanță gratuită pe an.

GDPR pe înțelesul tuturor

Furnizarea serviciului de asigurare a conformității modurilor de prelucrare a datelor personale cu cerințele impuse de GDPR

Cooperarea cu autoritatea de supraveghere

Asumarea rolului ca punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare.

Monitorizarea respectării GDPR, precum și a altor dispoziții cu caracter obligatoriu adoptate la nivelul UE

Conformitate cu Art. 35 din GDPR

Furnizarea servicului de management continuu al riscurilor și evaluarea impactului asupra protecției datelor precum și monitorizarea funcționării mijloacelor și metodelor de protecție, în conformitate cu Art. 35 din GDPR.

Consultanță și consiliere

Consultanță și consiliere a componentei manageriale precum și instruirea angajaților care se ocupă de prelucrare, cu privire la obligațiile care le revin în temeiul GDPR dar și al altor dispoziții de drept al UE sau drept intern, referitoare la protecția datelor.

Coordonarea modului de relaționare cu persoanele vizate de prelucrarea datelor, în conformitate cu drepturile acestora prevăzute prin GDPR

Avantajele Serviciului Second Opinion GDPR + Tool KIT Setup

  • Consultarea unui DPO certificat cu experiență de peste 5 ani în Protecția datelor cu caracter personal și regulamentul GDPR.
  • Accesul la diferite tool-uri necesare implementării, înregistrării, monitorizării și gestionării tuturor activităților impuse de regulamentul GDPR. De exemplu:

➤ Registrul de înregistrare a activității prelucrării datelor cu caracter personal;
➤ Model întocmire DPIA (Data Protection Impact Assessment);
➤ Model registru Breșe de Securitate;
➤ Draft Acord Protecția datelor cu caracter personal;
➤ Directiva GDPR în limba Română;
➤ Directiva GDPR în limba Engleză;
➤ Tool KIT maparea datelor etc.

  • Consultarea privind măsurile tehnice și organizatorice implementate la nivelul organizației și recomandări de îmbunătățire
  • Consultanță IT&C

SOLICITĂ GRATUIT TOOL KIT GDPR

205

GDPR Tool KIT oferite

64

Clienți consultați

28

Rapoarte Audit

Întrebări frecvente

Pachetele au fost gândite special pentru a acoperi o plajă largă de necesități în privința securității informațiilor. Astfel, distincția este oferită în primul rând de specificul fiecărui client și de flexibilitatea serviciilor oferite.

    • Pachetul de Consultanță (Second-Opinion GDPR) se adresează clienților care au deja un reprezentant privind securitatea informațiilor.

    • Pachetul DPO Externalizat se adresează celor care nu au un expert GDPR în cadrul companiei.

    • Auditul GDPR este un serviciu one time, care evidențiază vulnerabilitățile si riscurile la care este expusă compania. Acest raport facilitează relația cu alți clienți sau cu autoritățile statului.

Acest serviciu se adresează companiilor care au deja desemnat un DPO sau un Responsabil cu protecția datelor cu caracter personal, cum ar fi:

  • Clienți
  • Furnizori
  • Parteneri

Repezentatul nostru DPO va ține legătura în mod direct cu reprezentantul clientului prin e-mail, telefon, Microsoft Teams, Zoom etc.

La cerere reprezentantul nostru poate vizita clientul conform orelor agreate în contract (ex. 2 ore pe luna, la 6 luni, one time). Acesta va evalua situația la fața locului, iar la sfârșitul întâlnirii, în urma celor seziate și discutate împreună cu reprezenantul partenerului,va înainta recomandări de îmbunătățire pe linie de proceduri de securitate, proceduri de protecția datelor, măsuri tehnice și organizatorice etc.

În cazul acesta, vă recomandăm pachetul DPO Externalizat (Responsabil cu protecția datelor). Serviciul se furnizează numai pe bază de contract, încheiat pe o perioadă minimă de 12 luni.

Auditul se întinde pe o durată de aproximativ 2 ore, în funcție de complexitatea organizației, timp în care sunt analizate următoarele:

  • Maparea fluxului de informații din cadrul organizației (intrare/gestionare/păstrare/ieșire informații)
  • Evaluarea Procedurilor și politicilor existente în cadrul companiei, din punct de vedere al conformității la RGPD
  • Evaluarea măsurilor tehnice și organizatorice implementate, cum ar fi: Securitatea fizică, securitatea informațiilor, furnizori si subcontractori.

La finalul raportului se va regăsi Planul de Măsuri ce va conține recomandările ce vor trebui implementate în vederea asigurării conformității la RGDP.

Acest raport de audit vă va putea servi ca și Data Privacy Impact Assessment în cadrul organizației și în relație cu clienții sau autoritățile statului.

Tarifele pentru fiecare serviciu în parte se regăsesc aici.

Ai o altă întrebare? Întreabă-ne aici