dp solutions

servicii gdpr

servicii

audit conformitate gdpr

            Un prim pas pentru a intra în conformitate cu Regulamentul privind Protecția Datelor cu Caracter Personal este de a analiza metodologia existentă de protecție a datelor. Unul dintre serviciile noastre este de a vă ajuta să determinați nivelul actual de concordanță cu legislația europeană.

            Acest audit se realizează printr-o analiză a activității desfășurate și vă ajută să înțelegeți impactul Regulamentului asupra organizației, pentru a examina zonele critice, cu grad ridicat de risc sau cele slabe ale sistemelor și ale procesării de date.

            Scopul acestui audit este de a identifica riscurile din cadrul proceselor și sistemelor dvs. în legătură cu respectarea Regulamentului și vă va ajuta să stabiliți termenele și costurile pentru a implementa orice schimbări necesare.

            Serviciul nostru de audit vă oferă posibilitatea de a discuta despre orice preocupare cu privire la conformitatea dumneavoastră. Colaboratorii noștri vor fi deschiși și vă vor da sfaturi practice și utile în ceea ce privește rezolvarea neconcordanțelor în interiorul organizației dumneavoastră în ceea ce privește protecția datelor cu caracter personal.

            Procesul de auditare se realizează într-o primă etapă împreună cu managementul companiei și cu responsabilii departamentelor care prelucrează date cu caracterul personal. Ca atare, colaborarea noastră debutează cu o discuție de informare cu titlu general asupra activității companiei și a tipurilor de date colectate, ca apoi să se stabilească de comun acord modalitatea în care va decurge auditarea, timpul alocat analizării activității fiecărui departament și nivelul intrusiv al auditării în activitatea curentă a angajaților.

            Ulterior acestei prime faze, ne concentrăm atenția pe observarea modalității efective de prelucrare a datelor. Aceasta activitate este necesară pentru a înțelege mecanismele de funcționare ale fiecărui departament si cartografierea datelor.

            Identificam ce date sunt colectate, traseul acestora, metodologia de obținere și contextul,  temeiul juridic, traseul acestora atât intern, in companie cat si extern, modalitatea de stocare, timpul și securitatea datelor reținute.

            La final, se va realiza un raport ce va conține toate datele obținute din activitatea de auditare, nivelul de conformitate a practicilor cu standardele impuse de GDPR și recomandări.

servicii

Suport implementare obligații gdpr

            Este cunoscut faptul că principiile sunt liniile directoare într-un aspect juridic – toate reglementările se bazează pe principii și se apelează la acestea în cazul în care nu există reglementare asupra unei situații problematice.

            Obligativitatea operatorului de a acționa în implementarea regulamentului și de a putea proba această respectare este expres menționată în art. 5 – ”principii legate de prelucrarea datelor cu caracter personal”. Astfel, această obligație se ridică la rangul de principiu.

            Întocmirea documentației referitoare la modalitatea de aplicare a Regulamentului este astfel, un aspect esențial în procesul de conformitate.  Totodată, scopul documentației nu este doar de a îndeplini cerințele explicite și implicite, dar în același timp de a evita amenzile usturătoare care pot și aplicate de Autoritate de Supraveghere.

            În acest sens, oferim clienților noștri suport pentru revizuirea și actualizarea regulamentelor interne (ROI & ROF), ale politicilor de confidențialitate precum și întocmirea de politici de prelucrare a datelor, de instruire a persoanelor desemnate cu prelucrarea acestora, politica de siguranță a informațiilor, notificarea de confidențialitate către persoanele vizate, procedura de portabilitate, procedura de reținere a înregistrărilor, procedura de transfer de date către un stat terț și nu numai.

servicii

dpo externalizat

            Înainte de intrarea în vigoare a Regulamentului la 25.05.2018, nu exista obligația de a desemna un ofițer responsabil cu protecția datelor cu caracter personal. Cu toate acestea, în viitorul apropiat, această persoană desemnată va juca un rol esențial în activitatea de business.

            Obligația de a desemna un ofițer responsabil cu protecția datelor nu revine doar operatorului ci și persoanei împuternicite, dacă se circumscrie situațiilor descrise în Regulament.

            Această obligație de numire a unui ofițer responsabil cu protecția datelor este strâns legată de natura activității economice desfășurate și nu de caracteristici cantitative, cum ar fi numărul de angajați sau cifra de afaceri. Astfel, entitățile publice, dar și unele private sunt obligate să numească un DPO – intern sau externalizat, în timp ce altele au facultatea de a numi un responsabil cu protecția datelor. Cu toate acestea, toate societățile care prelucrează date cu caracter personal cu obligate să își conformeze activitatea conform GDPR.

            Un responsabil cu protecția datelor (DPO) trebuie numit în cazul în care activitățile de bază ale operatorului sau ale procesatorului implică “monitorizarea regulată și sistematică a persoanelor vizate la scară largă “sau în cazul în care entitatea desfășoară activități la scară largă prelucrarea “categoriilor speciale de date cu caracter personal”.

            Chiar dacă apreciați că activitatea economică pe care o desfășurați nu impune obligativitatea desemnării unui responsabil cu protecția datelor, este recomandat să desemnați unul pentru a vă ajuta în atingerea și monitorizarea conformității.

            Încheierea unui contract de prestări servicii cu societatea noastră drept DPO (DPO externalizat), vă scutește de costuri de calificare și certificare a angajaților dumneavoastră, veți beneficia de răspundere contractuală și profesională din partea noastră și vă veți bucura de expertiza și experiența noastră în legislația europeană și în dreptul intern. Ne vom implica într-o manieră obiectivă în procesele operaționale desfășurate și vom asigura menținerea legăturii și reprezentarea în fața Autorității Naționale de Supraveghere a Datelor cu Caracter Personal. Astfel, vă veți bucura de profesionalism reducând din timpul și costurile companiei.

servicii

selecție dpo (data protection oficer)

            Un serviciu complementar oferit clienților noștri constă în oferirea de asistență în selectarea unei persoane ce va îndeplini rolul de DPO. Astfel, în ipoteza opțiunii societății de a nu externaliza serviciul specific de responsabil cu protecția datelor (DPO), putem sprijini societatea / autoritatea în sensul creării postului necesar, întocmirea unei fișe a postului, realizarea de instructaje persoanei ce va fi desemnată în acest scop ș.a.

            Am considerat acest serviciu ca util în această perioadă de tranzit, având în vedere că, de puține ori, e adevărat, ar putea apărea ca suficientă o singură persoană pentru a îndeplini rolul de DPO. Cu toate acestea, profesionalismul trebuie să primeze, astfel că o corectă selecție și educare a viitorul responsabil este esențială.

servicii

analiză de risc

            Un serviciu complementar oferit de societatea noastră constă în realizarea unei analize de risc raportat la potențialitatea ori probabilitatea existenței vreunei breșe ori erori în modul de procesare al datelor personale și ca efect, pierderea ori transferul nedorit de asemenea date.

            Așadar, serviciul constă în principal în evaluarea potențialelor slăbiciuni ale organizării sistemice a societății analize. În mod normal, analiza de risc este inclusă în activitatea de auditare, acest serviciu singular fiind realizat doar în măsura în care auditarea fie a fost realizată de o altă persoană, fie nu a fost realizată.

            Raportându-ne la standardul folosit și dorit de entitățile europene, respectiv „privacy by design”, se dorește ca abordarea societăților comerciale să fie una ce are în vedere riscul inerent procesării datelor și luarea în considerare a factorului uman ori a posibilității unei erori tehnice în activitatea de zi cu zi.

            Ca atare, serviciul vine în întimpinarea acestui dorințe, pentru a identifica posibilele breșe în designul planului de afaceri pentru a spori șansele ca scurgeri de date să nu se producă.

            În concret, vă vom ajuta să implementați procese care să garanteze transparența și controlul asupra procesării datelor cu caracter personal. Astfel, vom identifica riscurile, frecvența producerii acestora, gradul de severitate și nivelul de risc rezultat anterior stopării cauzei producerii acestuia.

servicii

training angajați (HR, Contabilitate, legal, etc)

            În raport de angajații dumneavoastră, societatea noastră vă oferă și un serviciu de training al acestora în raport de obligațiile impuse conform Regulamentului General privind protecția datelor cu caracter personal.

            Serviciul propriu zis constă în informarea corectă a celor ce vor procesa date începând cu data de 25 mai 2018 în raport de exigențele impuse de regulament, evident în funcție de specificul departamentului ce va fi instruit.

            Structura serviciului depinde de ofertarea acestuia la pachet cu implementarea obligațiilor impuse de GDRP (pct 3) sau singular. Astfel, dacă se optează pentru un pachet de servicii, angajații vor fi instruiți atât cu privire la exigențele generale în materie cât și cu privire la procedurile realizate customizat pentru societatea sau autoritatea în care activează.

            Work-shop-urile vor fi organizate în mai multe etape în funcție de numărul de angajați înscriși, oferta vizând câte 25 de persoane per ședință.

cum te putem ajuta

Venim in intampinarea ta cu servicii complete de instalatii electrice si bransamente electrice in judetele Cluj si Maramures. Pentru detalii suplimentare contactreaza-ne prin formularul online sau la telefon +40-741-677-341

R

executare

R

Verificare

R

garantie

Contacteaza-ne

9 + 8 =

Our clients

Testimonials

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Aenean eleifend bibendum dignissim. Curabitur et metus at lorem volutpat sollicitudin.

Praesent pharetra pharetra nisi, eget egestas dolor cursus in. Interdum et malesuada fames ac ante ipsum primis in faucibus.

John

CEO, Company name

Praesent pharetra pharetra nisi, eget egestas dolor cursus in. Interdum et malesuada fames ac ante ipsum primis in faucibus.

Elize

CEO, Company name

Praesent pharetra pharetra nisi, eget egestas dolor cursus in. Interdum et malesuada fames ac ante ipsum primis in faucibus.

John

CEO, Company name

Praesent pharetra pharetra nisi, eget egestas dolor cursus in. Interdum et malesuada fames ac ante ipsum primis in faucibus.

Elize

CEO, Company name

Haideți să începem!

Ne asumăm următorul principiu: Și noi, la rândul nostru, ne dorim servicii de încredere, asemenea serviciilor pe care le oferim.

Motto-ul nostru: „For you we think outside the box. Why? Because we moved the box.”

socializează cu noi

 

Pentru personalizarea și îmbunătățirea experienței tale, site-ul web folosește module cookie. Folosind dpsolutions.ro, ești de acord cu politica noastră privind modulele cookie. Mai multe informatii...

DP Solutions respectă sfera privată a utilizatorului și se obligă să protejeze orice informație personală pe care clienții o furnizează prin intermediul site-ului nostru. Informațiile ce urmează sunt făcute să ajute utilizatorii site-ului să înțeleagă ce informații sunt colectate de către DP Solutions de pe website și cum sunt acestea utilizate. Vă rugăm să citiți de asemenea și Declaratia de Confidentialitate. Prin accesarea, navigarea și/sau utilizarea site-ului nostru clienții confirmă, fără limitare și calificare, că au citit, înțeles și sunt fost de acord cu termenii și condițiile de utilizare și prin urmare își dau consimțământul pentru utilizarea cookie-urilor în acord cu acești termeni. În general utilizatorii pot vizita website-ul nostru fără a ne spune cine sunt și fără a dezvălui informații personale. Site-ul nostru utilizează cookie-uri numai pentru a asigura cea mai bună experiență a utilizatorului. Cookie-urile sunt mici fișiere text care sunt plasate pe dispozitivul clientului pentru a urmări modul de utilizare și a înregistra preferințele. Cookie-urile noastre nu conțin informații care pot identifica persoane. Cookie-urile pot fi „permanente” sau „pe sesiune”: un cookie permanent va fi stocat de către browser și va rămâne valid până la data setată a expirării, în cazul în care nu este șters de către utilizator înainte de data expirării; un cookie pe sesiune va expira la sfârșitul sesiunii, atunci când browserul web este închis. Noi utilizăm ambele variante de cookies pe website-ul nostru. Utilizăm de asemenea Google Analytics pentru a analiza utilizarea website-ului nostru. Furnizorul nostru de analize generează date statistice și alte informații despre site cu ajutorul cookies-urilor. Cookies-urile utilizate pentru analiză pe site-ul nostru au următoarele nume: _ga, _gat. Informațiile generate legate de website-ul nostru sunt utilizate pentru a crea rapoarte despre utilizarea website-ului nostru. Politica de confidențialitate a furnizorului nostru de statistici este disponibilă la: http://www.google.com/policies/privacy/ Utilizatorii pot controla și/sau șterge cookies. Informații despre aceasta pot fi consultate pe https://www.aboutcookies.org/. Blocarea sau ștergerea cookie-urilor va avea un impact negativ pentru stabilitatea multor website-uri. Dacă utilizatorii aleg să blocheze cookies-urile, ei nu vor fi capabili să utilizeze toate caracteristicile de pe website-ul nostru. Această politică poate fi actualizată din când în când, de exemplu în urma modificării legislației relevante sau schimbări ale structurii corporative în DP Solutions. Încurajăm clienții să verifice această pagină periodic pentru a fi informați despre ultimele noutăți în ce privește politica noastră de cookie-uri.

Inchide