consultanță gdpr Cluj-napoca – România

dp solutions – gdpr expert

Este compania ta pregatită pentru GDPR?

gdpr expert

dp solutions 

Este compania ta pregatită pentru GDPR?

consultanta gdpr

dp solutions

Nextgen Consulting este o societate ce are ca obiect principal de activitate consultanța în management și afaceri, brandul DP Solutions fiind creat având în vedere adoptarea – încă din 2016, a Regulamentului General privind Protecția Datelor cu Caracter Personal (GDPR). 

Nextgen Consulting este o societate ce are ca obiect principal de activitate consultanța în management și afaceri, brandul DP Solutions fiind creat având în vedere adoptarea – încă din 2016, a Regulamentului General privind Protecția Datelor cu Caracter Personal (GDPR). 

apariții tv

Conceptual, credem că pentru a excela într-un anumit domeniu, trebuie, pe de o parte, ca domeniul respectiv să fie plăcut pentru cei care activează, iar pe de altă parte, să nu existe o fragmentare nefolositoare a ariilor în care se studiază.

Ca atare, echipa responsabilă cu activitățile de consultanță specifice în domeniul protecției datelor e formată din tineri profesioniști, specializați atât în domeniul IT, cât și în domeniul juridic, formarea începând încă din anul 2014 și fiind realizată chiar și sub imperiul vechii legislații aplicabile (Directiva 95/46/CE privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date).

Raportat la rațiunea existenței, societatea noastră oferă servicii complete de consultanță în materia aplicării GDPR, pornind de la serviciul de auditare a conformității GDPR, implementare conformitate GDPR, ofițer responsabil cu protecția datelor (DPO) externalizat, efectuarea analizei de risc a posibilelor breșe de securitate și finalizând cu pachete mai puțin complexe – training angajați care procesează date cu caracter personal pentru o mai bună înțelegere a mecanismului de protecție a Regulamentului și asistență în întocmirea fișei postului și a evaluării precum și a trainingului în cazul în care compania preferă angajarea unei persoane pe poziția de ofițer responsabil cu protecția datelor intern.

Structural, activitățile de consultanță vizează atât autoritățile publice cât și entitățile private, regulamentul fiind obligatoriu pentru aproape toate persoanele juridice ce prelucrează date cu caracter personal. Astfel, suntem deschiși colaborării atât cu societăți cât și cu autorități și instituții publice.

ce ne recomandă:

  • Suntem o echipă tânără, specializată și experimentată în management
  • Nu suntem o firmă de avocatură;
  • Ne interesează doar conformitatea dumneavoastră în ceea ce privește protecția datelor cu caracter personal;
  • Suntem concentrați și nefragmentați;
  • Avem doar o prioritate – să lucrăm eficient și profesional.

Ne asumăm următorul principiu:

Și noi, la rândul nostru, ne dorim servicii de încredere, asemenea serviciilor pe care le oferim.

Motto-ul nostru:

„For you we think outside the box. Why? Because we moved the box.”

gdpr

informații generale

GDPR (Regulamentul General privind Protecția Datelor) este un act legislativ provenit de la Parlamentul European si al Consiliului, adoptat la 27 aprilie 2016 și având un termen de implementare pentru statele membre stabilit pentru 25 mai 2018.

Este un Regulament European: înseamnă în termeni simpli că prevederile acestuia se vor aplica direct, fără a fi necesară (deși e posibilă) intervenția legiuitorului român.

Date tehnice: Regulamentul are 88 pagini, 173 puncte în preambul și 99 de articole.

Din perspectiva materiei: alături de EU-US Privacy Shield, GDPR reprezintă cea mai mare schimbare în aria protecției datelor personale în ultimii 30 de ani. Impactul va fi unul colosal, ca aplicabilitate, obligațiile prevăzute în cuprinsul Regulamentului fiind incidente în activitatea oricărei persoane care procesează date cu caracter personal (persoană fizică, societate de drept privat, instituții si entități publice).

Aplicabilitate teritorială: Regulamentul va fi aplicabil prelucrării datelor cu caracter personal operate în cadrul activităților unui sediu pe teritoriul Uniunii, indiferent dacă prelucrarea are loc sau nu pe teritoriul Uniunii. Totodată, Regulamentul va fi aplicabil entităților cu sediul în afara Uniunii, dar care procesează date cu privire la persoane aflate în Uniune și societatea:

  • oferă bunuri sau servicii persoanelor vizate din Uniunii – indiferent dacă e serviciul gratuit
  • monitorizează comportamentul persoanelor vizate dacă acestea se află în Uniune

Ce sunt datele personale: sunt informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

Ce înseamnă prelucrarea datelor: în esență desemnează orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregis­trarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

Cine e obligat să numească un responsabil cu protecția datelor (DPO)? 

Entitățile care:

  • prelucrează date în calitate de autoritate sau un organism public, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale;
  • au ca activități principale operațiuni de prelucrare care, prin natura, domeniul de aplicare și/sau scopurile lor, necesită o monitorizare periodică și sistematică a persoanelor vizate pe scară largă;
  • au ca activități principale prelucrarea pe scară largă a unor categorii speciale de date, menționată la articolul 9, sau a unor date cu caracter personal privind condamnări penale și infracțiuni, menționată la articolul 10.

ce presupune implementarea GDPR

pentru societatea, instituția sau entitatea publică pe care o administrați?

  1. Extinderea noțiunii de dată cu caracter personal;
  2. Necesitatea identificării unui temei legal pentru orice activitate de prelucrare;
  3. Introducerea obligației de notificare a persoanei vizate asupra datelor colectate și scopul acestei colectări;
  4. Extinderea nivelului de transparență managerială;
  5. Modificarea modului în care consimțământul operează pentru preluarea datelor cu caracter personal – online & offline;
  6. Introducerea obligației de notificare în caz de breșe de securitate.

ce presupune

implementarea GDPR

pentru societatea, instituția sau entitatea publică pe care o administrați?

1. Extinderea noțiunii de dată cu caracter personal;

2. Necesitatea identificării unui temei legal pentru orice activitate de prelucrare;

3. Introducerea obligației de notificare a persoanei vizate asupra datelor colectate și scopul acestei colectări;

4. Extinderea nivelului de transparență managerială;

5. Modificarea modului în care consimțământul operează pentru preluarea datelor cu caracter personal – online & offline;

6. Introducerea obligației de notificare în caz de breșe de securitate.

gdpr

noutăți

24 APRILIE 2018

20 APRILIE 2018

18 APRILIE 2018

gdpr

dOCUMENTăRI

Național

Autoritatea Națională

regulament

SCUTIRI SI NOTIFICăRI

european

Protecția datelor

transferul datelor

reforma

noutăți

servicii GDPR

SERVICII

AUDIT CONFORMITATE GDPR

Un prim pas pentru a intra în conformitate cu Regulamentul privind Protecția Datelor cu Caracter Personal este de a analiza metodologia existentă de protecție a datelor. Unul dintre serviciile noastre este de a vă ajuta să determinați nivelul actual de concordanță cu legislația europeană.

Acest audit se realizează printr-o analiză a activității desfășurate și vă ajută să înțelegeți impactul Regulamentului asupra organizației, pentru a examina zonele critice, cu grad ridicat sau scăzut de risc ale sistemelor și ale procesării datelor.

Scopul acestui audit este de a identifica riscurile din cadrul proceselor și a sistemelor dumneavoastră în legătură cu respectarea Regulamentului și de a vă ajuta să stabiliți termenele și costurile pentru implementarea schimbărilor necesare.

Serviciul nostru de audit vă oferă posibilitatea de a discuta despre orice preocupare și nelămurire cu privire la conformitatea entitații dumneavoastră. Colaboratorii noștri vor fi deschiși și vă vor da sfaturi practice și utile în ceea ce privește rezolvarea neconcordanțelor în interiorul organizației dumneavoastră în ceea ce privește protecția datelor cu caracter personal.

Procesul de auditare se realizează într-o primă etapă împreună cu managementul companiei și cu responsabilii departamentelor care prelucrează date cu caracterul personal. Ca atare, colaborarea noastră debutează cu o discuție de informare cu titlu general asupra activității desfășurate și a tipurilor de date colectate, ca apoi să se stabilească, de comun acord, modalitatea în care va decurge auditarea și timpul alocat analizării activității fiecărui departament.

Ulterior acestei prime faze, ne concentrăm atenția pe observarea modalității efective de prelucrare a datelor. Aceasta activitate este necesară pentru a înțelege mecanismele de funcționare ale fiecărui departament și cartografierea datelor.

Identificăm ce date sunt colectate, metodologia de obținere și contextul,  temeiul juridic, traseul acestora atât intern cât și extern, modalitatea de stocare, timpul și securitatea datelor reținute.

La final, se va realiza un raport care va conține toate datele obținute din activitatea de auditare, nivelul de conformitate a practicilor desfășurate cu standardele impuse de GDPR și recomandări.

Suport implementare conformitate gdpr

Este cunoscut faptul că principiile sunt liniile directoare într-un aspect juridic – toate reglementările se bazează pe principii și se apelează la acestea în cazul în care nu există reglementare asupra unei situații problematice.

Obligativitatea operatorului/persoanei împuternicite de a acționa în implementarea Regulamentului și de a putea proba această respectare este expres menționată în art. 5 – ”principii legate de prelucrarea datelor cu caracter personal”. Astfel, această obligație se ridică la rangul de principiu.

Întocmirea documentației referitoare la modalitatea de aplicare a Regulamentului este astfel, un aspect esențial în procesul de conformitate.  Totodată, scopul documentației nu este doar de a îndeplini cerințele explicite și implicite, dar în același timp de a evita amenzile usturătoare care vor fi aplicate de Autoritate de Supraveghere.

În acest sens, oferim clienților noștri suport pentru revizuirea și actualizarea regulamentelor interne (RI & ROF), ale politicilor de confidențialitate precum și întocmirea de politici de prelucrare a datelor, de instruire a persoanelor desemnate cu prelucrarea acestora, politica de siguranță a informațiilor, notificarea de confidențialitate către persoanele vizate, procedura de portabilitate, procedura de reținere a înregistrărilor, procedura de transfer de date către un stat terț și nu numai.

dpo externalizat

Înainte de intrarea în vigoare a Regulamentului la 25.05.2018, nu exista obligația de a desemna un ofițer responsabil cu protecția datelor cu caracter personal (DPO). Cu toate acestea, în viitorul apropiat, această persoană desemnată va juca un rol esențial în activitatea de business.

Obligația de a desemna un ofițer responsabil cu protecția datelor nu revine doar operatorului ci și persoanei împuternicite, dacă se circumscrie situațiilor descrise în Regulament.

Această obligație de numire a unui ofițer responsabil cu protecția datelor este strâns legată de natura activității economice desfășurate și nu de caracteristici cantitative, cum ar fi numărul de angajați sau cifra de afaceri. Astfel, entitățile publice, dar și unele private sunt obligate să numească un DPO – intern sau externalizat, în timp ce altele au facultatea de a numi un responsabil cu protecția datelor. Cu toate acestea, toate societățile care prelucrează date cu caracter personal cu obligate să își conformeze activitatea conform GDPR.

Un ofițer responsabil cu protecția datelor (DPO) trebuie numit în cazul în care activitățile de bază ale operatorului sau ale persoanei împuternicite implică „monitorizarea regulată și sistematică a persoanelor vizate la scară largă „sau în cazul în care entitatea desfășoară activități la scară largă prelucrarea „categoriilor speciale de date cu caracter personal”.

Chiar dacă apreciați că activitatea economică pe care o desfășurați nu impune obligativitatea desemnării unui responsabil cu protecția datelor, este recomandat să desemnați unul pentru a vă ajuta în atingerea și monitorizarea conformității.

Încheierea unui contract de prestări servicii cu societatea noastră pentru externalizarea acestei poziții de ofițer responsabil cu protecția datelor, vă scutește de costuri de calificare și certificare a angajaților dumneavoastră, veți beneficia de răspundere contractuală și profesională din partea noastră și vă veți bucura de expertiza și experiența noastră în legislația europeană și în dreptul intern. Ne vom implica într-o manieră obiectivă în procesele operaționale desfășurate și vom asigura menținerea legăturii și reprezentarea în fața Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal. Astfel, vă veți bucura de profesionalism reducând din timpul și costurile companiei.

Asistență selecție dpo (data protection officer)

Un serviciu complementar oferit clienților noștri constă în oferirea de asistență în selectarea unei persoane ce va îndeplini rolul de DPO. Astfel, în ipoteza opțiunii societății de a nu externaliza serviciul specific de responsabil cu protecția datelor (DPO), putem sprijini societatea / autoritatea în sensul întocmirii unei fișe a postului, evaluarea candidaților și realizarea de instructaje persoanei care va fi desemnată în acest scop și altele.

Am considerat acest serviciu ca util în această perioadă de tranzit, având în vedere că, de puține ori, e adevărat, ar putea apărea ca suficientă o singură persoană pentru a îndeplini rolul de DPO. Cu toate acestea, profesionalismul trebuie să primeze, astfel că o corectă selecție și educare a viitorul responsabil este esențială.

analiză de risc

Un serviciu complementar oferit de societatea noastră constă în realizarea unei analize de risc raportat la potențialitatea ori probabilitatea existenței vreunei breșe ori erori în modul de procesare al datelor personale și ca efect, pierderea ori transferul nedorit de date cu caracter personal.

Așadar, serviciul constă, în principal, în evaluarea potențialelor slăbiciuni ale organizării sistemice a entității analizate.

Raportându-ne la standardul folosit și dorit de entitățile europene, respectiv „privacy by design”/„privacy by default” se dorește ca abordarea societăților comerciale să fie una care are în vedere riscul inerent procesării datelor și luarea în considerare a factorului uman ori a posibilității unei erori tehnice în activitatea de zi cu zi.

Ca atare, serviciul vine în întimpinarea acestui dorințe pentru a identifica posibilele breșe în designul planului de afaceri pentru a spori șansele ca scurgerile de date să nu se producă.

În concret, vă vom ajuta să implementați procese care să garanteze transparența și controlul asupra procesării datelor cu caracter personal. Astfel, vom identifica riscurile, frecvența producerii acestora, gradul de severitate și nivelul de risc rezultat anterior stopării cauzei producerii acestuia.

training angajați (HR, Contabilitate, legal, etc)

În raport de angajații dumneavoastră, societatea noastră vă oferă și un serviciu de training al acestora în raport de obligațiile impuse conform Regulamentului General privind Protecția Datelor cu Caracter Personal.

Serviciul propriu-zis constă în informarea corectă a celor care procesează date cu caracter personal în raport cu exigențele impuse de Regulament începând cu data de 25 mai 2018, evident în funcție de specificul departamentului instruit.

Work-shop-urile vor fi organizate în mai multe etape în funcție de numărul de angajați înscriși, oferta vizând câte 25 de persoane per ședință.

cum te putem ajuta

Venim in intampinarea ta cu servicii complete de instalatii electrice si bransamente electrice in judetele Cluj si Maramures. Pentru detalii suplimentare contactreaza-ne prin formularul online sau la telefon +40-741-677-341

R

executare

R

Verificare

R

garantie

Contacteaza-ne

2 + 6 =

Our clients

Testimonials

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Aenean eleifend bibendum dignissim. Curabitur et metus at lorem volutpat sollicitudin.

Praesent pharetra pharetra nisi, eget egestas dolor cursus in. Interdum et malesuada fames ac ante ipsum primis in faucibus.

John

CEO, Company name

Praesent pharetra pharetra nisi, eget egestas dolor cursus in. Interdum et malesuada fames ac ante ipsum primis in faucibus.

Elize

CEO, Company name

Praesent pharetra pharetra nisi, eget egestas dolor cursus in. Interdum et malesuada fames ac ante ipsum primis in faucibus.

John

CEO, Company name

Praesent pharetra pharetra nisi, eget egestas dolor cursus in. Interdum et malesuada fames ac ante ipsum primis in faucibus.

Elize

CEO, Company name

Haideți să începem!

Ne asumăm următorul principiu: Și noi, la rândul nostru, ne dorim servicii de încredere, asemenea serviciilor pe care le oferim.

Motto-ul nostru: „For you we think outside the box. Why? Because we moved the box.”

socializează cu noi

 

Pentru personalizarea și îmbunătățirea experienței tale, site-ul web folosește module cookie. Folosind dpsolutions.ro, ești de acord cu politica noastră privind modulele cookie. Mai multe informatii...

DP Solutions respectă sfera privată a utilizatorului și se obligă să protejeze orice informație personală pe care clienții o furnizează prin intermediul site-ului nostru. Informațiile ce urmează sunt făcute să ajute utilizatorii site-ului să înțeleagă ce informații sunt colectate de către DP Solutions de pe website și cum sunt acestea utilizate. Vă rugăm să citiți de asemenea și Declaratia de Confidentialitate. Prin accesarea, navigarea și/sau utilizarea site-ului nostru clienții confirmă, fără limitare și calificare, că au citit, înțeles și sunt fost de acord cu termenii și condițiile de utilizare și prin urmare își dau consimțământul pentru utilizarea cookie-urilor în acord cu acești termeni. În general utilizatorii pot vizita website-ul nostru fără a ne spune cine sunt și fără a dezvălui informații personale. Site-ul nostru utilizează cookie-uri numai pentru a asigura cea mai bună experiență a utilizatorului. Cookie-urile sunt mici fișiere text care sunt plasate pe dispozitivul clientului pentru a urmări modul de utilizare și a înregistra preferințele. Cookie-urile noastre nu conțin informații care pot identifica persoane. Cookie-urile pot fi „permanente” sau „pe sesiune”: un cookie permanent va fi stocat de către browser și va rămâne valid până la data setată a expirării, în cazul în care nu este șters de către utilizator înainte de data expirării; un cookie pe sesiune va expira la sfârșitul sesiunii, atunci când browserul web este închis. Noi utilizăm ambele variante de cookies pe website-ul nostru. Utilizăm de asemenea Google Analytics pentru a analiza utilizarea website-ului nostru. Furnizorul nostru de analize generează date statistice și alte informații despre site cu ajutorul cookies-urilor. Cookies-urile utilizate pentru analiză pe site-ul nostru au următoarele nume: _ga, _gat. Informațiile generate legate de website-ul nostru sunt utilizate pentru a crea rapoarte despre utilizarea website-ului nostru. Politica de confidențialitate a furnizorului nostru de statistici este disponibilă la: http://www.google.com/policies/privacy/ Utilizatorii pot controla și/sau șterge cookies. Informații despre aceasta pot fi consultate pe https://www.aboutcookies.org/. Blocarea sau ștergerea cookie-urilor va avea un impact negativ pentru stabilitatea multor website-uri. Dacă utilizatorii aleg să blocheze cookies-urile, ei nu vor fi capabili să utilizeze toate caracteristicile de pe website-ul nostru. Această politică poate fi actualizată din când în când, de exemplu în urma modificării legislației relevante sau schimbări ale structurii corporative în DP Solutions. Încurajăm clienții să verifice această pagină periodic pentru a fi informați despre ultimele noutăți în ce privește politica noastră de cookie-uri.

Inchide