General Data Protection Regulation (GDPR) este un nou set de reguli care reglementeaza confidențialitatea și securitatea datelor cu caracter personal, stabilite de catre Comisia Europeana.Noul act unic de protecție a datelor presupune schimbari majore în toate legile de confidențialitate de pe teritoriul Europei și va înlocui vechea Directiva privind Protecția Datelor.
PACHETEGeneral Data Protection Regulation (GDPR) este un nou set de reguli care reglementeaza confidențialitatea și securitatea datelor cu caracter personal, stabilite de catre Comisia Europeana.Noul act unic de protecție a datelor presupune schimbari majore în toate legile de confidențialitate de pe teritoriul Europei și va înlocui vechea Directiva privind Protecția Datelor.
GDPR se aplica tuturor instituțiilor publice și societaților comerciale din Uniunea Europeana care colectează si prelucreaza date cu caracter personal. Neimplementarea acestui Regulament duce la amenzi de până la 20 milioane de Euro sau 4% din cifra de afaceri pentru companii sau amenzi de până la 200.000 lei pentru instituțiile publice.
DPO ca serviciu externalizat reprezinta o soluție practica și eficienta din punct de vedere al costurilor pentru organizațiile care nu dispun de expertiza și cunoștințele necesare în materie de protecție a datelor, pentru a-și indeplini obligațiile care le revin în temeiul Regulamentului General privind Protecția Datelor (GDPR).
Alocare expert DPO
Audit, compus din:
– Documentarea fluxului de colectare si prelucrare a datelor cu caracter personal in cadrul firmei, indiferent de suportul acestuia
– Analizarea furnizorilor/tertilor care au acces la aceste date
– Verificarea clauzelor contractuale cu furnizorii, tertii si angajatii din punct de vedere al securitatii si confidentialitatii informatiei
– Evaluarea mediilor de stocare a informatiilor si a politicilor de retentie si back-up Realizarea unor serii de proceduri de lucru care au rolul de a optimiza activitatea companiei Instruirea angajatilor in ceea ce priveste securitatea datelor cu caracter personal Reprezentare in fata comisiei de control. DPO-ul urmeaza a fi persoana de legatura dintre compania dvs si ANSPDCP Suport telefonic/e-mail
– Decizia de numire DPO – Fisa postului DPO – Anexa la contractul de munca prin intermediul careia se solicita consimtamantul angajatilor pentru prelucrarea datelor lor cu caracter personal – Model de informare clienti cu privire la actualizarea politicilor de termeni de conditii pe care le-ati realizat – Model de comsimtamant clienti pentru prelucrarea datelor lor cu caracter personal – Model de consimtamant clienti pentru prelucrarea datelor lor cu caracter personal sensibil – Model de rectificare/stergere a datelor cu caracter personal pentru clientii ce solicita acest lucru – Model de refuz a stergerii acestor date in cazul in care legea in vigoare permite acest lucru – Model de acord pentru transferul datelor cu caracter personal catre un tert – Model registru de evidenta a incidentelor de securitate – Model de notificare ANSPDCP pentru incalcarea securitatii datelor cu caracter personal