Protectia datelor cu caracter personal

Regulamentul GDPR înlocuiește Directiva de Protecție a Datelor din 1995 (DPD) prin îmbunătățiri aduse protecției datelor cu caracter personal ale cetățenilor europeni, oferind noi drepturi asupra folosirii datelor personale. Echipa noastra de specialiști GDPR poate gestiona procesul de aderare la aceste schimbări, de la etapa inițială, de identificare a riscurilor la care se supune compania și impactul GDPR asupra datelor personale colectate de la clienți, la consultanță post-implementare, asigurând respectarea regulamentului în mod constant, de către toate procesele de lucru.

Alinierea la GDPR a companiei dumneavoastra presupune urmatoarea abordare:
  • Faza 1, ce cuprinde: analiza situatiei existente si maparea dalelor cu character personal si a proceselor existente.

Practic, dupa incheierea acestei faze aveti toate informatiile pentru a putea continua pe cont propriu implementarea masurilor de aderare la GDPR.

  • Faza 2, ce cuprinde suport pentru implementarea masurilor propuse in procesele si documentele interne, adaptarea documentelor/ procedurilor/ contractelor, inclusiv suport pentru implementarea de solutii care sa usureze activitatea ulterioara datei de 25 mai 2018.

 

Astfel evaluarea situației curente precum si intelegerea specificului afacerii, a categoriilor de date cu caracter personal procesate si a principalelor procese se va face prin:
  • Analiza date publice
  • Discutii cu managementul
  • Completarea unui chestionar de evaluare de catre cei responsabili
  • Studierea documentelor furnizate (la cerere)
  • Agrearea rezultatelor cu managementul

 

Se va trece apoi la identificarea datelor personale utilizate (atat cele primite de la subiecti, cat si din alte surse sau produse de companie) – pe arii de business – precum si la identificarea mijloacelor de prelucrare si stocare a informatiilor:
  • Analiza raspunsurilor la chestionar,
  • Furnizare informatii la cerere (documente de proces, contracte sau exemple de date)
  • Pentru domeniile cu grad mare de generalizate (HR, contabilitate,securitate video, GPS…) se pleaca de la un set standard de date existent, analizandu-se doar diferentele) – pentru un efort minim

 

Urmatorul pas va fi identificarea si maparea scopurilor prelucrarii (pe tipuri de date), a duratei procesarilor,  rolurilor implicate si a tertelor parti care au acces la date.

Analiza de riscuri si gap-uri se face prin identificarea lipsurilor si propunerea de alternative. Pentru fiecare neconformitate cu cerintele GDPR se va analiza:
  • riscul (din punct de vedere al impactului asupra subiectilor, dar si a afacerii),
  • se vor prezenta alternative,
  • se va face o estimare a costurilor de implementare

 

In final se va face o propunere pentru procese/proceduri lipsa iar pentru ariile care nu fost deloc adresate anterior se vor propune un set de procese si proceduri noi.

**** Procesele si procedurile propuse vor necesita anumite particularizari ulterioare, in functie de posibilitatile de implementare sau vor contine un set de cerinte noi ce vor trebui inserate in documentele interne sau contracte cu terti.