GDPR

Serviciile de implementare a GDPR constau in:

1.  Identificarea necesităților privind prelucrarea datelor cu caracter personal în funcție de activitățile desfășurate.

2.  Asigurarea legalității prelucrării datelor cu caracter personal, prin:

• • Elaborarea documentației privind cerințele de legalitate și securitate impuse prin GDPR pentru prelucrarea datelor cu caracter personal, conform specificului de activitate;
  • Managementul riscurilor specifice prelucrării datelor cu caracter personal prin elaborarea raportului de analiză a riscurilor și a măsurilor de reducere a impactului sau de eliminare a acestora;
  • Elaborarea documentației privind adaptarea procedurilor de lucru și a modului de utilizare a sistemelor informatice în conformitate cu prevederile GDPR privind exercitarea drepturilor persoanelor vizate prin prelucrare, respectarea principiilor prelucrării, asigurarea legalității prelucrării și a securității datelor prelucrate electronic;
  • Elaborarea planului de protecție a datelor personale și de menținere a accesului la acestea în situații de urgență;
  • Coordonarea și consilierea activităților prin care sunt implementate măsurile tehnice și procedurale destinate protecției datelor personale prelucrate;
  • Elaborarea planurilor de evaluare periodică a eficacității măsurilor tehnice și procedurale destinate protecției datelor personale prelucrate;
  • Instruirea utilizatorilor privind exploatarea sistemelor de calcul în conformitate cu măsurile tehnice și procedurale implementate pentru protecția datelor personale;
  • Consultanță oferită gratuit în perioada derulării contractului de servicii atât componentei manageriale și utilizatorilor, cât și departamentului IT;

3.  Elaborarea raportului final privind nivelul de conformitate a prelucrării datelor cu caracter personal, care va conține ca anexe, documentele elaborate până în această etapă:

• • raportul privind analiza de risc (va include și descrierea modului de eliminare sau diminuare a riscurilor privind prelucrarea datelor cu caracter personal fără o bază legală adecvată), 
  • cerințele de securitate specifice prelucrării datelor cu caracter personal,
  • procedurile operaționale privind prelucrarea în condițiile de legalitate şi securitate prevăzute de GDPR a datelor cu caracter personal,
  • planurile de menținere a securității datelor și a accesului la acestea în situații de urgență,
  • documentele prin care se atestă instruirea utilizatorilor privind protecția datelor cu caracter personal.

Precizări:

Serviciul nu include:

• Modificările software sau hardware necesare compatibilizării sistemelor informatice prin intermediul cărora sunt prelucrate date și informații cu caracter personal cu cerințele tehnice rezultate din prevederile GDPR;
• Managementul periodic al riscului, așa cum este prevăzut prin art. 32 și art. 35 din GDPR.