CE ESTE GDPR?
CARE SUNT PRINCIPALELE CERINȚE ALE GDPR?
• Transparență, corectitudine și legalitate în utilizarea datelor cu caracter personal
• Limitarea prelucrării datelor cu caracter personal în funcție de scopurile explicite și legitime
• Restrângerea colectării la cantitatea minimă de date cu caracter personal necesară pentru un anumit scop
• Asigurarea disponibilității datelor personale, inclusiv a posibilității de a le șterge și edita
• Limitarea termenului de păstrare a datelor cu caracter personal
• Asigurarea securității, a integrității și a confidențialității datelor cu caracter personal.
ESTE GDPR APLICABIL ORGANIZAȚIEI MELE?
GDPR se aplică organizațiilor de orice dimensiune și din orice domeniu, care prelucrează date cu caracter personal.
• Prelucrării datelor cu caracter personal ale oricărei persoane fizice, dacă prelucrarea se efectuează în contextul activităților unei organizații fondate în UE (indiferent unde are loc prelucrarea);
• Prelucrării datelor cu caracter personal ale persoanelor rezidente în UE, de către o organizație fondată în afara UE, atunci când prelucrarea are legătură cu furnizarea de bunuri sau servicii persoanelor respective sau cu monitorizarea comportamentului acestora.
CUM ÎȚI VA AFECTA GDPR ACTIVITATEA?
Noul regulament urmează să se aplice direct, aducând modificări atât în ceea ce privește drepturile persoanelor vizate cât și în ceea ce privește obligațiile operatorilor de date personale, cu un regim sancționator sever în situația nerespectării acestora.
Conform GDPR, fiecare operator este obligat să implementeze măsuri tehnice și organizatorice adecvate pentru a asigura un nivel consecvent și ridicat de protecție a prelucrărilor de date personale și, în același timp, pentru a asigura libera circulație a acestor date.
Astfel, pentru identificarea conformității cu noul regulament, este necesară o evaluare a prelucrărilor de date efectuate de operator, a modului de asigurare a drepturilor persoanelor vizate și de îndeplinire a obligațiilor operatorului, din punct de vedere tehnic și procedural, precum și o evaluare a măsurilor de protecție necesare.
Obiectivul serviciilor oferite de Phoenix IT este de a efectua EVALUAREA GDPR și de a realiza un raport final ce va conține concluzii și recomandări de natură juridico-organizatorică și de protecție informatică, adresate operatorului de date.
01
ANALIZA prelucrărilor de date cu caracter personal
02EVIDENȚA prelucrărilor de date cu caracter personal Art. 30
03EVALUAREA impactului asupra protecției datelor Art. 35
IDENTIFICAREA naturii juridice a prelucrărilor de date personale (lege, contract, consimțământ) și a tuturor documentelor aferente acestor prelucrări (formulare, declarații, notificări, informări etc.) |
VERIFICAREA procedurilor de lucru existente și identificarea celor necesare a fi realizate sau completate; analiza metodologiilor de lucru și a politicilor existente la nivelul organizației. |
---|---|
ANALIZA aplicațiilor și a sistemelor informatice utiliząte din perspectiva protecției prelucrărilor de date cu caracter personal. |
STUDIEREA fluxului prelucrărilor de date personale prin activități directe de identificare a volumului și a naturii datelor, a cerințelor de necesitate, integritate, disponibilitate. |
Echipa Phoenix IT îți poate oferi sprijinul cu:
01
ÎNTOCMIREA documentelor necesare pentru realizarea conformității GDPR: politici, proceduri de lucru, formulare etc.
02INSTRUIREA / FORMAREA responabilului cu protecția datelor personale – DPO.
03INSTRUIREA personalului operatorului în domeniul protecției datelor personale.
04IMPLEMENTAREA mijloacelor hardware și software necesare pentru asigurarea cerințelor adecvate de protecție a prelucrării de date.
Solicită sprijinul echipei Phoenix IT >>