MONITORIZAREA PRELUCRĂRII DATELOR CU CARACTER PERSONAL
Descriere:
Descriere: Serviciul este destinat entităților care, fără a avea obligația de a numi un responsabil cu protecția datelor personale, au însă obligația de a monitoriza periodic accesul la datele personale stocate şi prelucrate precum şi conformitatea prelucrării datelor cu caracter personal cu prevederile GDPR și a legislației interne.
Pentru a se putea crea premisele identificării unor posibile erori tehnice sau procedurale în modurile de prelucrare a datelor personale şi care se pot manifesta cu frecvenţă redusă, serviciul este asigurat minim trei luni și include desfășurarea următoarelor activități:
Lunar:
- Analiza fișierelor de auditare a accesului la informaţiile personale prelucrate în format electronic și a registrelor de evidență a accesului la datele și informațiile cu caracter personal prelucrate în format fizic;
- Analiza viabilității soluțiilor tehnice și procedurale de protecție a datelor personale precum şi a modului de respectare a procedurilor de lucru implementate pentru asigurarea conformării la prevederile GDPR;
- Analiza modului de protecţie a datelor şi a accesului la acestea, în situaţii de urgenţă;
Suplimentar, ori de câte ori va fi necesar, se vor mai asigura:
- Instruirea utilizatorilor privind procedurile de prelucrare a datelor cu caracter personal, în funcție de dinamica de personal sau de modificările configurației tehnicii de calcul;
- Informarea componentei manageriale cu privire la modificările legislative intervenite în domeniul protecției datelor cu caracter personal precum și cu privire la elementele de neconformitate identificate, prezentându-se totodată soluțiile tehnice și procedurale necesare pentru corectarea acestora.
- Consultanță şi consiliere în domeniul protecţie datelor personale, oferită pe toată perioada de derulare a contractului atât componentei manageriale cât și departamentelor tehnice (IT).
Precizări:
Furnizarea serviciului presupune preexistența condițiilor tehnice și procedurale privind compatibilizarea activităților de prelucrare a datelor personale cu condițiile impuse prin GDPR. Orice neconformități sunt aduse la cunoștința managementului împreună cu soluțiile de corectare a acestora.
Serviciul nu include corectarea/elaborarea documentației prin care sunt descrise măsurile procedurale implementate și nici implementarea soluțiilor prin care se asigură conformitatea modurilor de prelucrarea a datelor personale cu cerințele impuse prin GDPR.