Regulamentul General de Protecţie a Datelor - GDPR

05/04/2019

Grupul nostru de firme și experți asigură cea mai completă, eficientă și profesională evaluare / auditare practică, dedicată și adaptată specificului fiecărui operator / entitate evaluată.

Pentru a putea garanta acest lucru, avem în echipă colaboratori acreditați, cu experiență practică națională și internală în domeniul datelor personale, asigurarea respectării drepturilor și libertăților omului, cunoașterea, respectarea și aplicarea legislației naționale și internaționale, asigurarea securitații și securizării informatice și fizice a datelor, managementul, controlul și evaluarea organizațională.

AUDITUL / EVALUAREA GRADULUI DE CONFORMITATE CUPRINDE:

➢ Evaluarea inițială din punct de vedere al protecţiei datelor cu caracter personal în vederea determinării gradului de conformitate al operatorului cu prevederile Regulamentului (UE) 2016/679.

➢ Asistența în elaborarea și implementarea procedurilor / politicilor aplicate tuturor categoriilor de date cu caracter personal în vederea conformarii la Regulamentul (UE) 2016/679.

ETAPELE PRIVIND IMPLEMENTAREA PREVEDERILOR REGULAMENTULUI (UE) 2016/679 ÎN VEDEREA ASIGURĂRII CONFORMITĂȚII OPERATORULUI

Etapa I: Sesiunea de formare a personalului (3 ore: introducere, terminologie, drepturile persoanei vizate și politici / proceduri actualizate).

Etapa II: Identificarea şi analizarea tuturor categoriilor de date cu caracter personal prelucrate de operator.

Etapa III: Stabilirea scopului și necesităţii prelucrării (deţinerii/colectării/arhivării) datelor personale (limitarea acestora la datele de strictă necesitate pentru scopul colectării).

Etapa IV: Verificarea temeiului legal pentru prelucrarea datelor cu caracter personal.

Etapa V: Verificarea dacă împuterniciții operatorului respectă prevederile Regulamentului (UE) 2016/679. (Regulamentul (UE) 2016/679 impune operatorului asigurarea faptului că împuterniciții cărora operatorul le comunică datele respectă prevederile privind securitatea datelor prelucrate).

Etapa VI: Verificarea modului de transmitere a datelor cu caracter personal în intreriorul sau exteriorul UE.

Etapa VII: Întocmirea unei evidențe a prelucrărilor de date personale.

Etapa VIII: Verificarea sistemelelor IT și elaborarea politicii de securitate informatică.

Etapa IX: Elaborarea politicii de notificare a Autorităţii de Supraveghere (ANSPDCP) în cazul aparitiei unui incident privind securitatea datelor personale.

Etapa X: Elaborarea Raportului de Evaluare privind gradul de conformitate a operatorului privind prevederile Regulamentului (UE) 2016/679.

Etapa XI: Asistenţă în implementarea soluţiilor de remediere a vulnerabilităţilor identificate în vederea asigurării confomităţii cu prevederile Regulamentului (UE) 2016/679

10/09/2018

In ceea ce priveste implementarea GDPR in cadrul unei organizatii exista doua directii/abordari:



1. Desemnati in cadrul organizatiei dumneavoastra un DPO (responsabil cu protectia datelor) care va fi insarcinat cu monitorizarea conformitatii, gestionarea activitatilor interne de protectie a datelor, instruirea personalului privind prelucrarea datelor, efectuarea auditurilor interne si multe altele.

Ocuparea functiei de DPO in cadrul organizatiei se va face fie prin desemnarea unui angajat propriu (nou sau actual), fie prin contractarea unui colaborator extern.

Pentru ocuparea functiei de DPO, Regulamentul european 2016/679 nu impune o anumita calificare, persoana trebuie doar sa aiba cunostinte de specialitate in dreptul si practicile din domeniul protectiei datelor si sa poata indeplini sarcinile prevazute la articolul 39 din regulament.

Regulamentul GDPR impune doar 3 lucruri:

a. Experienta in protectia datelor cu caracter personal;

b. Abilitati in materie de protectia datelor;

c. Cunoasterea legislatiei.

08/06/2018

Compania noastra de consultanta va poate oferi, in cadrul pachetului de servicii pentru GDPR, urmatoarele categorii de analize pentru firma Dvs.:

1) Prima etapă este aceea de culegere de date, identificare de fluxuri de informații și a unei liste inițiale de vulnerabilități (riscuri).

2) A doua etapa nu poate fi exactă tocmai prin faptul că fiecare proiect de conformare este specific fiecărei organizații; el trebuie adaptat specificului ei de funcționare și organizare, dimensiunea ei, numărul de personal și nu în ultimul rând a volumelor de date cu caracter personal vehiculate (cum anume concret, în funcție de fiecare proiect, se face colectarea, stocarea, prelucrarea, importul-exportul-schimbul de date, securizarea etc).

3) A treia etapa: audit initial. Pentru a afla toate acestea specificate la punctele de mai sus, și încă multe altele (furnizori, clienți, colaboratori, parteneri – operatori, împuterniciți, destinatari) etc. este nevoie de acest audit inițial pe care noi il propunem pentru început si care are ca scop evidențierea tuturor acestor fluxuri de date. În plus vom face și o analiză de risc (referitoare la prelucrările de date cu caracter personal), prin analiza procedurilor existente sau a modalităților de lucru din cadrul firmei.

Astfel, după parcurgerea acestor "pasi", vom avea o „radiografie” a tuturor fluxurilor de date si a riscurilor din cadrul firmei dumneavoastră.

Vom continua, pe parcursul zilelor urmatoare, sa postam cateva informatii strict necesare pentru a va face o idee asupra ceea ce inseamna GDPR (General Data Protection Regulation)

Pentru informatii suplimentare, va rugam sa ne contactati.

Misiunea noastra este aceea de a identifica, evalua, acorda consultanta si monitoriza conformitatea cu privire la prelucrarea de date cu caracter personal, asigurand respectarea legislatiei specifice in baza Regulament General de Protecție a Datelor Personale nr 679/2016

15/03/2018

https://l.facebook.com/l.php?u=https%3A%2F%2Fcyberm.ro%2F2017%2F12%2F06%2Fspecialistii-ne-lamuresc-schimbul-de-ip-uri-in-scopul-securitatii-sistemelor-informatice-corespunde-gdpr%2F&h=ATMvOoXNaQlOrBRbYi87cT5-j3jXd1iaBM-sIdD39n2VHepbPuXKoyf-nkCCy7WyHm7Z1CfWYMR48fR6dkQiKfdDEbtbYf8Nlp4oZIfs1Hhly75MW_lOPw

Corelarea de evenimente care ţin cont de IP-urile care au atacat o organizaţie şi, ulterior, acţionarea în vederea opririi unui incident de securitate corespund normelor prevăzute de GDPR. Subiectu…

23/02/2018

Stimate doamne / Stimati domni,

Va informam ca, incepand cu data de 25 mai 2018, va intra in vigoare Regulamentul General pentru Protectia Datelor cu Caracter Personal (General Data Protection Regulation: GDPR).

Interesul acestui subiect a devenit de actualitate deoarece amenzile de care sunt pasibili cei care nu il vor respecta sunt de pana la 20 milioane EURO sau 4% din cifra de afaceri inregistrata in anul precedent.

Printre amendamentele GDPR se regaseste si obligatia de a desemna un responsabil cu protectia datelor insarcinat cu monitorizarea conformitatii, gestionarea activitatilor interne de protectie a datelor, instruirea personalului privind prelucrarea datelor, efectuarea auditurilor interne si multe altele.

Toate entitatile care colecteaza, arhiveaza, raporteaza, transfera, utilizeaza baze de date ( ex: bancile, firmele de securitate, spitalele, clinicile private, farmaciile, magazinele online, etc.) vor fi nevoite sa numeasca un responsabil cu protectia datelor.

RISCURI

Previziunile in urma campaniilor mediatice de informare a cetatenilor vor contura o noua arie de practica in materia litigiilor si a riscului reputational, industriile tintite putand fi multiple precum: bancile, societatile de asigurare, companiile farmaceutice, spitale si clinici medicale, agentii de marketing, media, agentii de turism. Sunt vizate practic toate companiile care au baze de date cu persoane fizice (angajati, clienti, parteneri, furnizatori, pacienti, carduri de fidelitate etc).

Venind in intampinarea dumneavoastra, firma noastra organizeaza cursul DPO – Responsabil cu protectia datelor cu caracter personal

CE NE DIFERENTIAZA?

Cursul nostru se diferentiaza prin faptul ca formatorii nostri sunt acreditati de organizatii europene si internationale in domeniul protectiei datelor cu caracter personal si a managementului de proiect ce include si managementul riscurilor.

Pe langa prezentarea in detaliu a regulamentului, va oferim si modalitati
de implementare imediata a masurilor necesare noilor reglementari
precum si o abordare personalizata la specificul organizatiei dvs.

Mai mult decat atat echipa noastra de formatori este coordonata de domnul CATALIN GIULESCU, singura autoritate recunoscuta, in materie de protectia datelor, de catre toate organismele si institutiile (acreditat la Maastricht): - Responsabil cu protectia datelor personale, Ministerul Afacerilor Interne - O.R.P.D.P,

Pentru mai multe detalii, va rugam sa accesati site-ul nostru:

http://personaldataprotection.ro/

Va rugam sa ne contactati pentru orice informatie suplimentara

Mihaela Laber - Coordonator Training

Telefon: 0726 384 406

Email: [email protected]

[email protected]

31/01/2018

Colectezi date personale de la clienți? Ce regulament ignorat te-ar putea costa o groaza de bani.......

În aprilie 2016, Parlamentul European a adoptat noul Regulament General de Protecție a Datelor Personale nr 679/2016, care înlocuiește Directiva 95/46/CE (Regulamentul general privind protectia datelor). Având în vedere diferențele majore între cele două acte normative, respectiv măsurile pe care trebuie să le ia fiecare societate, organizație, agenție (inclusiv instituțiile publice și guvernamentale) pentru a se conforma, s-a decis intrarea în vigoare a Regulamentului începând cu 28 mai 2018, termen care a oferit celor vizați o perioadă de 2 ani, pentru a se putea pregăti și alinia la noile cerințe.

Nerespectarea cerințelor de protecție a datelor personale conducea la amenzi uriase: până la 20 milioane de Euro sau 4% din cifra de afaceri globală anuală.

Contacteaza-ne pentru a incepe sa alcatuim, impreuna, procedurile interne conforme cu Regulamentul.