CONSULTANTA GDPR | SERVICII INTEGRATE

Consultanta GDPR – REGULAMENTUL nr. 679/2016

 

In contextul cerintelor Regulamentului European pentru protectia datelor cu caracter personal nr. 679/2016 (GDPR), Professionals Business Knowledge a dezvoltat o serie de servicii ce pot fi oferite separat sau integrat.

Aceste servicii sunt livrate de catre personal specializat (avocati specializati in domeniul protectiei datelor cu caracter personal, specialisti in domeniul securitatii informatiei, auditori si experti IT).

 

Consultanta GDPR – REGULAMENTUL PRIVIND PROTECTIA DATELOR

 

Serviciile noastre GDPR includ:

 

  • Evaluarea nivelului de pregatire pentru GDPR

Serviciul consta in realizarea unui audit de verificare a nivelului de conformare al organizatiei cu cerintele GDPR din punct de vedere juridic si tehnic. In cadrul auditului se vor identifica tipurile de prelucrari de date cu caracter personal, fluxul prelucrarilor, rolurile de operator/imputernicit in care se poate regasi organizatia in functie de context, riscurile asociate prelucrarilor.

Auditul are ca scop identificarea zonelor vulnerabile din organizatie, identificarea de oportunitati de imbunatatire si stabilirea unui plan de actiune privind conformarea la obligatiile legale.

 

  • Cartografierea datelor cu caracter personal

Procesul consta in identificarea categoriilor de date cu caracter personal, localizarii acestora, prelucrarilor si fluxurilor specifice de date cu caracter personal, masurilor de securitate actuale din punct de vedere IT, securitate fizica si securitate a resurselor umane. Livrabilul consta intr-o harta (cartografiere) a datelor cu caracter personal din organizatie, element ce constituie una dintre cerintele GDPR. In urma procesului de cartografiere se vor identifica masuri de imbunatatire in scopul conformarii la cerintele Regulamentului.

 

  • Analiza de risc si de impact (DPIA)

Gestionarea prelucrarilor de date cu caracter personal implica o serie de riscuri pentru drepturile si libertatile persoanelor vizate. Aceste riscuri trebuie identificate in functie de specificul organizatiei si al activitatilor sale. In urma identificarii riscurilor vor fi propuse o metodologie de gestionare a acestora, precum si actiuni de reducere a nivelului acestor riscuri.
In functie de prelucrarile ce urmeaza a fi realizate, se va propune un model de analiza a impactului asupra protectiei datelor.

 

  • Consultanta GDPR

Serviciul consta in analizarea stadiului actual de pregatire privind conformarea la GDPR si stabilirea unui plan de actiune privind prioritizarea masurilor ce trebuie luate pentru implementarea GDPR.
Ca urmare a identificarii pasilor ce trebuie urmati pentru implementare, organizatia va trebui sa implementeze procedurile specifice GDPR sub indrumarea echipei de consultanta GDPR. Printre activitatile cuprinse in cadrul procesului de consultanta GDPR, se vor realiza:

-cartografierea datelor cu caracter personal;

-analiza de risc si de impact;

-proceduri si formulare specifice GDPR;

-acte aditionale pentru relatia cu imputernicitii operatorului;

-asistenta privind modificarea fiselor de post, regulamentului intern, clauzelor contractuale etc

-elaborarea informarii persoanei vizate si a politicii de confidentialitate si de utilizare a cookie-urilor

 

  • Externalizarea functiei de responsabil cu protectia datelor cu caracter personal (D.P.O.)

La cererea organizatilor, putem prelua functia de responsabil cu protectia datelor cu caracter personal, sub forma unui abonament care va include printre altele: informare si consiliere periodica si la cerere, monitorizarea respectarii cerintelor GDPR de catre operator/imputernicit in cadrul unor audituri periodice, relationarea cu autoritatea (ANSPDCP).

Putem oferi acest serviciu si pentru organizatii care fac parte din acelasi grup.

 

  • Cursuri de instruire a personalului cu cerintele GDPR

Lectorii nostri pot tine cursuri in-house sau in regim deschis pentru angajatii organizatiilor care doresc initierea privind cerintele GDPR.

 

  • Formare responsabil cu protectia datelor cu caracter personal, curs acreditat ANC, cod COR 242231

In calitate de furnizor de training acreditat de catre ANC, putem oferi cursuri de formare a responsabilului cu protectia datelor cu caracter personal conform cerintelor ANC si ale standardului ocupational cod COR 242231.

Lectorii sunt avocati specializati in domeniul protectiei datelor cu caracter personal, specialisti I.T, auditori in domeniul securitatii informatiei. Cursul abordeaza aspectele practice cu privire la prelucrarile datelor cu caracter personal ale clientilor, salariatilor si furnizorilor din organizatie din perspectiva dispozitiilor GDPR

Cursul se adreseaza persoanelor cu studii superioare, conform cerintelor din standardul ocupational. Pot participa si persoane cu studii medii dar acestea nu vor putea sustine examenul recunoscut de ANC si, in concesinta, vor primi doar diploma de participare la curs.

Suna acum