Serviciile de implementare a GDPR constau in:
1. Identificarea necesităților privind prelucrarea datelor cu caracter personal în funcție de activitățile desfășurate.
2. Asigurarea legalității prelucrării datelor cu caracter personal, prin:
-
- Elaborarea documentației privind cerințele de legalitate și securitate impuse prin GDPR pentru prelucrarea datelor cu caracter personal, conform specificului de activitate;
- Managementul riscurilor specifice prelucrării datelor cu caracter personal prin elaborarea raportului de analiză a riscurilor și a măsurilor de reducere a impactului sau de eliminare a acestora;
- Elaborarea documentației privind adaptarea procedurilor de lucru și a modului de utilizare a sistemelor informatice în conformitate cu prevederile GDPR privind exercitarea drepturilor persoanelor vizate prin prelucrare, respectarea principiilor prelucrării, asigurarea legalității prelucrării și a securității datelor prelucrate electronic;
- Elaborarea planului de protecție a datelor personale și de menținere a accesului la acestea în situații de urgență;
- Coordonarea și consilierea activităților prin care sunt implementate măsurile tehnice și procedurale destinate protecției datelor personale prelucrate;
- Elaborarea planurilor de evaluare periodică a eficacității măsurilor tehnice și procedurale destinate protecției datelor personale prelucrate;
- Instruirea utilizatorilor privind exploatarea sistemelor de calcul în conformitate cu măsurile tehnice și procedurale implementate pentru protecția datelor personale;
- Consultanță oferită gratuit în perioada derulării contractului de servicii atât componentei manageriale și utilizatorilor, cât și departamentului IT;
3. Elaborarea raportului final privind nivelul de conformitate a prelucrării datelor cu caracter personal, care va conține ca anexe, documentele elaborate până în această etapă:
-
- raportul privind analiza de risc (va include și descrierea modului de eliminare sau diminuare a riscurilor privind prelucrarea datelor cu caracter personal fără o bază legală adecvată),
- cerințele de securitate specifice prelucrării datelor cu caracter personal,
- procedurile operaționale privind prelucrarea în condițiile de legalitate şi securitate prevăzute de GDPR a datelor cu caracter personal,
- planurile de menținere a securității datelor și a accesului la acestea în situații de urgență,
- documentele prin care se atestă instruirea utilizatorilor privind protecția datelor cu caracter personal.
Precizări:
Serviciul nu include:
- Modificările software sau hardware necesare compatibilizării sistemelor informatice prin intermediul cărora sunt prelucrate date și informații cu caracter personal cu cerințele tehnice rezultate din prevederile GDPR;
- Managementul periodic al riscului, așa cum este prevăzut prin art. 32 și art. 35 din GDPR.