consultanța gdpr Cluj-napoca – Romania

dp solutions – gdpr expert

Este compania ta pregatita pentru GDPR?

consultanta gdpr

dp solutions

NeXtGen Consulting este o societate ce are ca obiect principal de activitate consultanța în management și afaceri, brandul DP Solutions fiind creat având în vedere adoptarea – încă din 2016, a Regulamentului General privind Protecția Datelor cu Caracter Personal (GDPR). 

Conceptual, credem că pentru a excela într-un anumit domeniu, trebuie, pe de o parte, ca domeniul respectiv să fie plăcut pentru cei ce activează, iar pe de altă parte, să nu existe o fragmentare non-necesară a ariilor în care se studiază (o hiperspecializare).

Ca atare, echipa responsabilă cu activitățile de consultanță specifice pe domeniul protecției datelor e formată din tineri profesioniști, specializați atât în domeniul IT, cât și în domeniul juridic, formarea începând încă din anul 2014 și fiind realizată chiar și sub imperiul vechii legislații aplicabile (Directiva)

Raportat la rațiunea existenței, societatea noastră oferă servicii complete de consultanță în materia aplicării GDPR, pornind de la serviciul de auditare a conformității GDPR, implementare obligații GDPR, DPO externalizat și finalizând cu pachete mai puțin complexe, ca asistență selecție DPO ori efectuarea unei analize de risc.

Structural, activitățile de consultanță vizează atât autoritățile publice cât și entitățile private, regulamentul fiind obligatoriu pentru aproape toate persoanele juridice ce prelucrează date cu caracter personal. Astfel, suntem deschiși colaborării atât cu IMM-uri, societăți comerciale de dimensiuni medii și mari, cât și cu autorități ori instituții publice.

 

În raport de motivul pentru care ar trebui să colaborați cu societatea noastră și nu cu alții, credem că sunt relevante următoarele:

  • Suntem o echipă tânără, specializată și totuși experimentată în management
  • Nu suntem o firmă de avocatură;
  • Ne interesează doar protecția datelor și interesul dumneavoastră;
  • Suntem concentrați și nefragmentați;
  • Avem doar o prioritate.

Ne asumăm următorul principiu:

Nu vom realiza altceva și nu vom proceda altfel decât ne-am dori ca altcineva specializat, de care avem nevoie, să se comporte cu noi.

Moto-ul nostru:

„We think outside the box. Why? Because we moved the box”

gdpr

informatii generale

GDPR (Regulamentul General privind Protecția Datelor) este un act legislativ provenit de la instituțiile Uniunii Europene, adoptat la 27 aprilie 2016 și având un termen de implementare pentru statele membre stabilit pentru 25 mai 2018.

Este un regulament european: înseamnă în termeni simpli că prevederile acestuia se vor aplica direct, fără a fi necesară (deși e posibilă) intervenția legiuitorului român.

Date tehnice: regulamentul are 88 pagini, 173 puncte în preambul și 99 de articole.

Din perspectiva materiei: alături de EU-US Privacy Shield, GDPR reprezintă cea mai mare schimbare în aria protecției datelor personale în ultimii 30 de ani. Impactul va fi unul colosal, ca aplicabilitate, obligațiile prevăzute în cuprinsul Regulamentului fiind incidente în activitatea aproape fiecărei instituții ori autorități publice și societate de drept privat.

Aplicabilitate teritorială: Regulamentul va fi aplicabil prelucrării datelor cu caracter personal operate în cadrul activităților unui sediu pe teritoriul Uniunii, indiferent dacă prelucrarea are loc sau nu pe teritoriul Uniunii. Totodată, Regulamentul va fi aplicabil entităților cu sediul în afara Uniunii, dar care procesează date cu privire la persoane aflate în Uniune și societatea:

  • oferă bunuri sau servicii persoanelor vizate din Uniunii – indiferent dacă e serviciul gratuit
  • monitorizează comportamentul persoanelor vizate dacă acestea se află în Uniune  

Ce sunt datele personale: sunt informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

Ce înseamnă prelucrarea datelor: în esență desemnează orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregis­ trarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

Cine e obligat să numească un responsabil cu protecția datelor (DPO)? Entitățile care:

  • prelucrează date, fiind o autoritate sau un organism public, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale.
  • au ca activități principale operațiuni de prelucrare care, prin natura, domeniul de aplicare și/sau scopurile lor, necesită o monitorizare periodică și sistematică a persoanelor vizate pe scară largă.
  • au ca activități principale prelucrarea pe scară largă a unor categorii speciale de date, menționată la articolul 9, sau a unor date cu caracter personal privind condamnări penale și infracțiuni, menționată la articolul 10.

 

 

ce presupune implementarea GDPR

pentru societatea, instituția sau UAT-ul pe care îl administrați?

  1. Extinderea noțiunii de dată personală
  2. Necesitatea identificării unui temei legal pentru orice activitate de prelucrare
  3. Extinderea nivelului de transparență managerială
  4. Modificarea modului în care consimțământul operează pentru preluarea datelor cu caracter personal – online & offline
  5. Introducerea obligației de notificare în caz de breșe de securitate

gdpr

noutăți

gdpr

documentări

Site oficial

servicii GDPR

servicii

audit conformitate gdpr

            Un prim pas pentru a intra în conformitate cu Regulamentul privind Protecția Datelor cu Caracter Personal este de a analiza metodologia existentă de protecție a datelor. Unul dintre serviciile noastre este de a vă ajuta să determinați nivelul actual de concordanță cu legislația europeană.

            Acest audit se realizează printr-o analiză a activității desfășurate și vă ajută să înțelegeți impactul Regulamentului asupra organizației, pentru a examina zonele critice, cu grad ridicat de risc sau cele slabe ale sistemelor și ale procesării de date.

            Scopul acestui audit este de a identifica riscurile din cadrul proceselor și sistemelor dvs. în legătură cu respectarea Regulamentului și vă va ajuta să stabiliți termenele și costurile pentru a implementa orice schimbări necesare.

            Serviciul nostru de audit vă oferă posibilitatea de a discuta despre orice preocupare cu privire la conformitatea dumneavoastră. Colaboratorii noștri vor fi deschiși și vă vor da sfaturi practice și utile în ceea ce privește rezolvarea neconcordanțelor în interiorul organizației dumneavoastră în ceea ce privește protecția datelor cu caracter personal.

            Procesul de auditare se realizează într-o primă etapă împreună cu managementul companiei și cu responsabilii departamentelor care prelucrează date cu caracterul personal. Ca atare, colaborarea noastră debutează cu o discuție de informare cu titlu general asupra activității companiei și a tipurilor de date colectate, ca apoi să se stabilească de comun acord modalitatea în care va decurge auditarea, timpul alocat analizării activității fiecărui departament și nivelul intrusiv al auditării în activitatea curentă a angajaților.

            Ulterior acestei prime faze, ne concentrăm atenția pe observarea modalității efective de prelucrare a datelor. Aceasta activitate este necesară pentru a înțelege mecanismele de funcționare ale fiecărui departament si cartografierea datelor.  

            Identificam ce date sunt colectate, traseul acestora, metodologia de obținere și contextul,  temeiul juridic, traseul acestora atât intern, in companie cat si extern, modalitatea de stocare, timpul și securitatea datelor reținute.

            La final, se va realiza un raport ce va conține toate datele obținute din activitatea de auditare, nivelul de conformitate a practicilor cu standardele impuse de GDPR și recomandări.

 

servicii

Suport implementare obligații gdpr

            Este cunoscut faptul că principiile sunt liniile directoare într-un aspect juridic – toate reglementările se bazează pe principii și se apelează la acestea în cazul în care nu există reglementare asupra unei situații problematice.

            Obligativitatea operatorului de a acționa în implementarea regulamentului și de a putea proba această respectare este expres menționată în art. 5 – ”principii legate de prelucrarea datelor cu caracter personal”. Astfel, această obligație se ridică la rangul de principiu.

            Întocmirea documentației referitoare la modalitatea de aplicare a Regulamentului este astfel, un aspect esențial în procesul de conformitate.  Totodată, scopul documentației nu este doar de a îndeplini cerințele explicite și implicite, dar în același timp de a evita amenzile usturătoare care pot și aplicate de Autoritate de Supraveghere.

            În acest sens, oferim clienților noștri suport pentru revizuirea și actualizarea regulamentelor interne (ROI & ROF), ale politicilor de confidențialitate precum și întocmirea de politici de prelucrare a datelor, de instruire a persoanelor desemnate cu prelucrarea acestora, politica de siguranță a informațiilor, notificarea de confidențialitate către persoanele vizate, procedura de portabilitate, procedura de reținere a înregistrărilor, procedura de transfer de date către un stat terț și nu numai.

 

servicii

dpo externalizat

            Înainte de intrarea în vigoare a Regulamentului la 25.05.2018, nu exista obligația de a desemna un ofițer responsabil cu protecția datelor cu caracter personal. Cu toate acestea, în viitorul apropiat, această persoană desemnată va juca un rol esențial în activitatea de business.

            Obligația de a desemna un ofițer responsabil cu protecția datelor nu revine doar operatorului ci și persoanei împuternicite, dacă se circumscrie situațiilor descrise în Regulament.

            Această obligație de numire a unui ofițer responsabil cu protecția datelor este strâns legată de natura activității economice desfășurate și nu de caracteristici cantitative, cum ar fi numărul de angajați sau cifra de afaceri. Astfel, entitățile publice, dar și unele private sunt obligate să numească un DPO – intern sau externalizat, în timp ce altele au facultatea de a numi un responsabil cu protecția datelor. Cu toate acestea, toate societățile care prelucrează date cu caracter personal cu obligate să își conformeze activitatea conform GDPR.

            Un responsabil cu protecția datelor (DPO) trebuie numit în cazul în care activitățile de bază ale operatorului sau ale procesatorului implică “monitorizarea regulată și sistematică a persoanelor vizate la scară largă “sau în cazul în care entitatea desfășoară activități la scară largă prelucrarea “categoriilor speciale de date cu caracter personal”.

            Chiar dacă apreciați că activitatea economică pe care o desfășurați nu impune obligativitatea desemnării unui responsabil cu protecția datelor, este recomandat să desemnați unul pentru a vă ajuta în atingerea și monitorizarea conformității.

            Încheierea unui contract de prestări servicii cu societatea noastră drept DPO (DPO externalizat), vă scutește de costuri de calificare și certificare a angajaților dumneavoastră, veți beneficia de răspundere contractuală și profesională din partea noastră și vă veți bucura de expertiza și experiența noastră în legislația europeană și în dreptul intern. Ne vom implica într-o manieră obiectivă în procesele operaționale desfășurate și vom asigura menținerea legăturii și reprezentarea în fața Autorității Naționale de Supraveghere a Datelor cu Caracter Personal. Astfel, vă veți bucura de profesionalism reducând din timpul și costurile companiei.

 

servicii

selecție dpo (data protection oficer)

            Un serviciu complementar oferit clienților noștri constă în oferirea de asistență în selectarea unei persoane ce va îndeplini rolul de DPO. Astfel, în ipoteza opțiunii societății de a nu externaliza serviciul specific de responsabil cu protecția datelor (DPO), putem sprijini societatea / autoritatea în sensul creării postului necesar, întocmirea unei fișe a postului, realizarea de instructaje persoanei ce va fi desemnată în acest scop ș.a.  

            Am considerat acest serviciu ca util în această perioadă de tranzit, având în vedere că, de puține ori, e adevărat, ar putea apărea ca suficientă o singură persoană pentru a îndeplini rolul de DPO. Cu toate acestea, profesionalismul trebuie să primeze, astfel că o corectă selecție și educare a viitorul responsabil este esențială.

 

servicii

analiză de risc

            Un serviciu complementar oferit de societatea noastră constă în realizarea unei analize de risc raportat la potențialitatea ori probabilitatea existenței vreunei breșe ori erori în modul de procesare al datelor personale și ca efect, pierderea ori transferul nedorit de asemenea date.

            Așadar, serviciul constă în principal în evaluarea potențialelor slăbiciuni ale organizării sistemice a societății analize. În mod normal, analiza de risc este inclusă în activitatea de auditare, acest serviciu singular fiind realizat doar în măsura în care auditarea fie a fost realizată de o altă persoană, fie nu a fost realizată.

            Raportându-ne la standardul folosit și dorit de entitățile europene, respectiv „privacy by design”, se dorește ca abordarea societăților comerciale să fie una ce are în vedere riscul inerent procesării datelor și luarea în considerare a factorului uman ori a posibilității unei erori tehnice în activitatea de zi cu zi.

            Ca atare, serviciul vine în întimpinarea acestui dorințe, pentru a identifica posibilele breșe în designul planului de afaceri pentru a spori șansele ca scurgeri de date să nu se producă.

            În concret, vă vom ajuta să implementați procese care să garanteze transparența și controlul asupra procesării datelor cu caracter personal. Astfel, vom identifica riscurile, frecvența producerii acestora, gradul de severitate și nivelul de risc rezultat anterior stopării cauzei producerii acestuia.

 

servicii

training angajați (HR, Contabilitate, legal, etc)

            În raport de angajații dumneavoastră, societatea noastră vă oferă și un serviciu de training al acestora în raport de obligațiile impuse conform Regulamentului General privind protecția datelor cu caracter personal.

            Serviciul propriu zis constă în informarea corectă a celor ce vor procesa date începând cu data de 25 mai 2018 în raport de exigențele impuse de regulament, evident în funcție de specificul departamentului ce va fi instruit.

            Structura serviciului depinde de ofertarea acestuia la pachet cu implementarea obligațiilor impuse de GDRP (pct 3) sau singular. Astfel, dacă se optează pentru un pachet de servicii, angajații vor fi instruiți atât cu privire la exigențele generale în materie cât și cu privire la procedurile realizate customizat pentru societatea sau autoritatea în care activează.

            Work-shop-urile vor fi organizate în mai multe etape în funcție de numărul de angajați înscriși, oferta vizând câte 25 de persoane per ședință.

 

cum te putem ajuta

Venim in intampinarea ta cu servicii complete de instalatii electrice si bransamente electrice in judetele Cluj si Maramures. Pentru detalii suplimentare contactreaza-ne prin formularul online sau la telefon +40-741-677-341

 

R

executare

R

Verificare

R

garantie

Contacteaza-ne

14 + 14 =

Our clients

Testimonials

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Aenean eleifend bibendum dignissim. Curabitur et metus at lorem volutpat sollicitudin.
Praesent pharetra pharetra nisi, eget egestas dolor cursus in. Interdum et malesuada fames ac ante ipsum primis in faucibus. John

CEO, Company name

Praesent pharetra pharetra nisi, eget egestas dolor cursus in. Interdum et malesuada fames ac ante ipsum primis in faucibus. Elize

CEO, Company name

Praesent pharetra pharetra nisi, eget egestas dolor cursus in. Interdum et malesuada fames ac ante ipsum primis in faucibus. John

CEO, Company name

Praesent pharetra pharetra nisi, eget egestas dolor cursus in. Interdum et malesuada fames ac ante ipsum primis in faucibus. Elize

CEO, Company name

HAIDE SĂ LUCRĂM ÎMPREUNĂ!

Ne asumăm următorul principiu: Nu vom realiza altceva și nu vom proceda altfel decât ne-am dori ca altcineva specializat, de care avem nevoie, să se comporte cu noi.

Motoul nostru: „We think outside the box. Why? Because we moved the box.”

socializează cu noi

 

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close