consultanță gdpr Cluj-napoca – România

data protection solutions – gdpr expert

Este compania ta pregatită pentru GDPR?

gdpr expert

data protection solutions 

Este compania ta pregatită pentru GDPR?

consultanta gdpr

data protection solutions

Compania noastră are ca obiect principal de activitate consultanța în management și afaceri, brandul Data Protection Solutions fiind creat având în vedere adoptarea – încă din 2016, a Regulamentului General privind Protecția Datelor cu Caracter Personal (GDPR). 

Conceptual, credem că pentru a excela într-un anumit domeniu, trebuie, pe de o parte, ca domeniul respectiv să fie plăcut pentru cei care activează, iar pe de altă parte, să nu existe o fragmentare nefolositoare a ariilor în care se studiază.

Ca atare, echipa responsabilă cu activitățile de consultanță specifice în domeniul protecției datelor e formată din tineri profesioniști, specializați atât în domeniul IT, cât și în domeniul juridic, formarea începând încă din anul 2014 și fiind realizată chiar și sub imperiul vechii legislații aplicabile (Directiva 95/46/CE privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date).

Raportat la rațiunea existenței, societatea noastră oferă servicii complete de consultanță în materia aplicării GDPR, pornind de la serviciul de auditare a conformității GDPR, implementare conformitate GDPR, ofițer responsabil cu protecția datelor (DPO) externalizat, efectuarea analizei de risc a posibilelor breșe de securitate și finalizând cu pachete mai puțin complexe – training angajați care procesează date cu caracter personal pentru o mai bună înțelegere a mecanismului de protecție a Regulamentului și asistență în întocmirea fișei postului și a evaluării precum și a trainingului în cazul în care compania preferă angajarea unei persoane pe poziția de ofițer responsabil cu protecția datelor intern.

Structural, activitățile de consultanță vizează atât autoritățile publice cât și entitățile private, regulamentul fiind obligatoriu pentru aproape toate persoanele juridice ce prelucrează date cu caracter personal. Astfel, suntem deschiși colaborării atât cu societăți cât și cu autorități și instituții publice.

ce ne recomandă:

  • Suntem o echipă tânără, specializată și experimentată în management
  • Nu suntem o firmă de avocatură;
  • Ne interesează doar conformitatea dumneavoastră în ceea ce privește protecția datelor cu caracter personal;
  • Suntem concentrați și nefragmentați;
  • Avem doar o prioritate – să lucrăm eficient și profesional.

Ne asumăm următorul principiu:

Și noi, la rândul nostru, ne dorim servicii de încredere, asemenea serviciilor pe care le oferim.

Motto-ul nostru:

„For you we think outside the box. Why? Because we moved the box.”

gdpr

informații generale

GDPR (Regulamentul General privind Protecția Datelor) este un act legislativ provenit de la Parlamentul European și Consiliul European, adoptat la 27 aprilie 2016 și având un termen de implementare pentru statele membre stabilit pentru 25 mai 2018.

Este un Regulament European: înseamnă în termeni simpli că prevederile acestuia se vor aplica direct, fără a fi necesară (deși e posibilă) intervenția legiuitorului român.

Date tehnice: Regulamentul are 88 pagini, 173 puncte în preambul și 99 de articole.

Din perspectiva materiei: alături de EU-US Privacy Shield, GDPR reprezintă cea mai mare schimbare în aria protecției datelor personale în ultimii 30 de ani. Impactul va fi unul colosal, ca aplicabilitate, obligațiile prevăzute în cuprinsul Regulamentului fiind incidente în activitatea oricărei persoane care procesează date cu caracter personal (persoană fizică, societate de drept privat, instituții si entități publice).

Aplicabilitate teritorială: Regulamentul va fi aplicabil prelucrării datelor cu caracter personal operate în cadrul activităților unui sediu pe teritoriul Uniunii, indiferent dacă prelucrarea are loc sau nu pe teritoriul Uniunii. Totodată, Regulamentul va fi aplicabil entităților cu sediul în afara Uniunii, dar care procesează date cu privire la persoane aflate în Uniune și societatea:

  • oferă bunuri sau servicii persoanelor vizate din Uniunii – indiferent dacă e serviciul gratuit
  • monitorizează comportamentul persoanelor vizate dacă acestea se află în Uniune

Ce sunt datele personale: sunt informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

Ce înseamnă prelucrarea datelor: în esență desemnează orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregis­trarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

Cine e obligat să numească un responsabil cu protecția datelor (DPO)? 

Entitățile care:

  • prelucrează date în calitate de autoritate sau un organism public, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale;
  • au ca activități principale operațiuni de prelucrare care, prin natura, domeniul de aplicare și/sau scopurile lor, necesită o monitorizare periodică și sistematică a persoanelor vizate pe scară largă;
  • au ca activități principale prelucrarea pe scară largă a unor categorii speciale de date, menționată la articolul 9, sau a unor date cu caracter personal privind condamnări penale și infracțiuni, menționată la articolul 10.

ce presupune implementarea GDPR

pentru societatea, instituția sau entitatea publică pe care o administrați?

  1. Extinderea noțiunii de dată cu caracter personal;
  2. Necesitatea identificării unui temei legal pentru orice activitate de prelucrare;
  3. Introducerea obligației de notificare a persoanei vizate asupra datelor colectate și scopul acestei colectări;
  4. Extinderea nivelului de transparență managerială;
  5. Modificarea modului în care consimțământul operează pentru preluarea datelor cu caracter personal – online & offline;
  6. Introducerea obligației de notificare în caz de breșe de securitate.

ce presupune

implementarea GDPR

pentru societatea, instituția sau entitatea publică pe care o administrați?

1. Extinderea noțiunii de dată cu caracter personal;

2. Necesitatea identificării unui temei legal pentru orice activitate de prelucrare;

3. Introducerea obligației de notificare a persoanei vizate asupra datelor colectate și scopul acestei colectări;

4. Extinderea nivelului de transparență managerială;

5. Modificarea modului în care consimțământul operează pentru preluarea datelor cu caracter personal – online & offline;

6. Introducerea obligației de notificare în caz de breșe de securitate.

gdpr

Noutați

gdpr

dOCUMENTăRI

Național

Autoritatea Națională

european

EU DATA PROTECTION RULES

servicii GDPR

SERVICII

AUDIT CONFORMITATE GDPR

Activitatea de auditare presupune analizarea infrastructurii companiei pentru a verifica modul în care datele personale sunt procesate, temeiul identificat pentru colectare, precum și departamentele care procesează datele personale. Această activitate este esențială în etapa preliminară, fiind obligatorie înțelegerea impactului Regulamentului European în raport de companie.

Cu privire la metodologie, auditarea se realizează în mod dual: static și dinamic. Partea statică vizează identificarea politicilor și a procedurilor deja existente și presupune verificarea conformității din această perspectivă. Partea dinamică presupune verificarea in concreto, alături de managementul companiei, a modalității în care datele personale sunt procesate în cadrul societății, prin deplasarea unui agent la sediu și observarea proceselor zilnice, inițial la nivel managerial, iar apoi la nivelul fiecărui departament.

Scopul auditului este așadar identificarea riscurilor din cadrul proceselor interne ale companiei, stabilirea unor termene de modificare a ariilor ce necesită schimbări și evaluarea costurilor necesare. Ca atare, datele personale vor fi identificate, se va stabili traseul acestora, metodologia de obținere, temeiul juridic și modalitatea ulterioară de transmitere.

De precizat este că activitatea de auditare se va finaliza cu redactarea unui raport ce va conține o evaluarea a practicilor în raport de standardele impuse de Regulament și recomandări pentru intrarea în conformitate.

Suport implementare conformitate gdpr

Implementarea obligațiilor impuse de Regulamentul 679/2016 presupune în esență 3 elemente: (1) întocmirea unei documentații la standardul impus de instrumentul european și legislația națională în vigoare; (2) modificarea modalității de lucru în cadrul companiei pentru a respecta documentația nou creată; și (3) realizarea de investiții în produse de tip software sau hardware care ușurează activitatea companiei pentru a putea respecta obligațiile impuse de Regulament (GDPR).

În acest sens, compania noastră oferă servicii complete, atât cu privire la primele două elemente, cât și în raport de cel de-al treilea, în parteneriat cu societățile cu care colaborăm. În ceea ce privește realizarea documentației, un estimativ de minim 25 de politici și proceduri sunt necesare pentru intrarea în conformitatea. Ca atare, se va realiza fie revizuirea și actualizarea documentelor necesare pentru a intra în conformitate, fie, în cazul în care acestea nu există, întocmirea acestora. Cu titlu de exemplu, este necesitarea întocmirea unor politici generale de prelucrare a datelor, procedura de procesare, registrele de intrări ieșiri, politica privind identificarea breșelor de securitate, politica de utilizare a dispozitivelor mobile, registru de breșe, politica de procesare la angajare, politica relației operator-persoană împuternicită, etc.

dpo externalizat

Înainte de intrarea în vigoare a Regulamentului la 25.05.2018, nu exista obligația de a desemna un ofițer responsabil cu protecția datelor cu caracter personal (DPO). Cu toate acestea, în viitorul apropiat, această persoană desemnată va juca un rol esențial în activitatea de business.

Obligația de a desemna un ofițer responsabil cu protecția datelor nu revine doar operatorului ci și persoanei împuternicite, dacă se circumscrie situațiilor descrise în Regulament.

Această obligație de numire a unui ofițer responsabil cu protecția datelor este strâns legată de natura activității economice desfășurate și nu de caracteristici cantitative, cum ar fi numărul de angajați sau cifra de afaceri. Astfel, entitățile publice, dar și unele private sunt obligate să numească un DPO – intern sau externalizat, în timp ce altele au facultatea de a numi un responsabil cu protecția datelor. Cu toate acestea, toate societățile care prelucrează date cu caracter personal cu obligate să își conformeze activitatea conform GDPR.

Un ofițer responsabil cu protecția datelor (DPO) trebuie numit în cazul în care activitățile de bază ale operatorului sau ale persoanei împuternicite implică „monitorizarea regulată și sistematică a persoanelor vizate la scară largă „sau în cazul în care entitatea desfășoară activități la scară largă prelucrarea „categoriilor speciale de date cu caracter personal”.

Chiar dacă apreciați că activitatea economică pe care o desfășurați nu impune obligativitatea desemnării unui responsabil cu protecția datelor, este recomandat să desemnați unul pentru a vă ajuta în atingerea și monitorizarea conformității.

Încheierea unui contract de prestări servicii cu societatea noastră pentru externalizarea acestei poziții de ofițer responsabil cu protecția datelor, vă scutește de costuri de calificare și certificare a angajaților dumneavoastră, veți beneficia de răspundere contractuală și profesională din partea noastră și vă veți bucura de expertiza și experiența noastră în legislația europeană și în dreptul intern. Ne vom implica într-o manieră obiectivă în procesele operaționale desfășurate și vom asigura menținerea legăturii și reprezentarea în fața Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal. Astfel, vă veți bucura de profesionalism reducând din timpul și costurile companiei.

Asistență selecție dpo (data protection officer)

Un serviciu complementar oferit clienților noștri constă în oferirea de asistență în selectarea unei persoane ce va îndeplini rolul de DPO. Astfel, în ipoteza opțiunii societății de a nu externaliza serviciul specific de responsabil cu protecția datelor (DPO), putem sprijini societatea / autoritatea în sensul întocmirii unei fișe a postului, evaluarea candidaților și realizarea de instructaje persoanei care va fi desemnată în acest scop și altele.

Am considerat acest serviciu ca util în această perioadă de tranzit, având în vedere că, de puține ori, e adevărat, ar putea apărea ca suficientă o singură persoană pentru a îndeplini rolul de DPO. Cu toate acestea, profesionalismul trebuie să primeze, astfel că o corectă selecție și educare a viitorul responsabil este esențială.

analiză de risc

Un serviciu complementar oferit de societatea noastră constă în realizarea unei analize de risc raportat la potențialitatea ori probabilitatea existenței vreunei breșe ori erori în modul de procesare al datelor personale și ca efect, pierderea ori transferul nedorit de date cu caracter personal.

Așadar, serviciul constă, în principal, în evaluarea potențialelor slăbiciuni ale organizării sistemice a entității analizate.

Raportându-ne la standardul folosit și dorit de entitățile europene, respectiv „privacy by design”/„privacy by default” se dorește ca abordarea societăților comerciale să fie una care are în vedere riscul inerent procesării datelor și luarea în considerare a factorului uman ori a posibilității unei erori tehnice în activitatea de zi cu zi.

Ca atare, serviciul vine în întimpinarea acestui dorințe pentru a identifica posibilele breșe în designul planului de afaceri pentru a spori șansele ca scurgerile de date să nu se producă.

În concret, vă vom ajuta să implementați procese care să garanteze transparența și controlul asupra procesării datelor cu caracter personal. Astfel, vom identifica riscurile, frecvența producerii acestora, gradul de severitate și nivelul de risc rezultat anterior stopării cauzei producerii acestuia.

training angajați (HR, Contabilitate, legal, etc)

În raport de angajații dumneavoastră, societatea noastră vă oferă și un serviciu de training al acestora în raport de obligațiile impuse conform Regulamentului General privind Protecția Datelor cu Caracter Personal.

Serviciul propriu-zis constă în informarea corectă a celor care procesează date cu caracter personal în raport cu exigențele impuse de Regulament începând cu data de 25 mai 2018, evident în funcție de specificul departamentului instruit.

Work-shop-urile vor fi organizate în mai multe etape în funcție de numărul de angajați înscriși, oferta vizând câte 25 de persoane per ședință.

cum te putem ajuta

Venim in intampinarea ta cu servicii complete de instalatii electrice si bransamente electrice in judetele Cluj si Maramures. Pentru detalii suplimentare contactreaza-ne prin formularul online sau la telefon +40-741-677-341

R

executare

R

Verificare

R

garantie

Contacteaza-ne

5 + 10 =

Our clients

Testimonials

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Aenean eleifend bibendum dignissim. Curabitur et metus at lorem volutpat sollicitudin.

Praesent pharetra pharetra nisi, eget egestas dolor cursus in. Interdum et malesuada fames ac ante ipsum primis in faucibus.

John

CEO, Company name

Praesent pharetra pharetra nisi, eget egestas dolor cursus in. Interdum et malesuada fames ac ante ipsum primis in faucibus.

Elize

CEO, Company name

Praesent pharetra pharetra nisi, eget egestas dolor cursus in. Interdum et malesuada fames ac ante ipsum primis in faucibus.

John

CEO, Company name

Praesent pharetra pharetra nisi, eget egestas dolor cursus in. Interdum et malesuada fames ac ante ipsum primis in faucibus.

Elize

CEO, Company name

Haideți să începem!

Ne asumăm următorul principiu: Și noi, la rândul nostru, ne dorim servicii de încredere, asemenea serviciilor pe care le oferim.

Motto-ul nostru: „For you we think outside the box. Why? Because we moved the box.”

socializează cu noi