Pentru a avea un impact minim asupra timpului si resurselor tale, noi te vom asista pe parcursul intregului proces de a deveni conform cu GDPR.
Metodologia aplicată pentru conformare
Am impartit drumul spre a deveni conform cu GDPR in 3 etape clare, iar la finalul fiecareia vei primi ca livrabil elementele ce te vor ajuta pentru urmatoarea etapa.
Auditul initial
Diagnosticarea sistemului aplicabil privind prelucrarea datelor cu caracter personal
Identificarea datelor cu caracter personal utilizate de către organizație
Analiza proceselor organizaționale privind prelucrarea datelor cu caracter personal
Livrabila:
Raport de situatie
si recomandari
Politici si proceduri
Crearea protocoalelor de securitate privind prelucrarea datelor cu caracter personal
Crearea politicii de informare
Dezvoltarea structurilor contractuale privind protecția datelor cu caracter personal
Stabilirea fluxurilor organizaționale privind utilizarea datelor personale
Politica privind evidența activităților de prelucrare
Livrabila:
Setul de politici
si proceduri
Implementarea
Asistenta în implementarea Strategiei de conformare
Asistenta in integrarea Strategiei de conformare în documentele organizaționale
Asistenta in completarea registrului de fluxuri
Livrabila:
Raportul final de consultanță
privind Startegia de conformare GDPR
Odata cu evolutia afacerii tale, apar noi nevoi legate de conformarea cu GDPR.
Daca procesezi date noi, incepi sa externalizezi servicii, vrei sa trimiti oferte relevante pentru anumite segmente de clienti pentru ai fideliza, vei avea nevoie sa evoluezi si sa adaptezi documentatia pentru conformare.
In plus exista prevederi legale care iti cer sa monitorizezi permanent elementele ce asigura cormarea cu GDPR
Servicii de DPO extern
Daca nu doresti sa incarci o persoana intertna companiei cu atributiile unui responsabil cu protectia datelor cu caracter personal, poti alege sa ne mandatezi pe noi sa le acoperim
-
- reprezinta punctul de contact pentru autoritati si persoane vizate
- asigura revizuirea si monitorizarea conformitatii companiei cu GDPR
- asista compania in probleme legate de GDPR.
- asigura instruirea si informarea legata de GDPR
Asistenta pentru DPO intern
Chiar daca ai numit o persoana in postura de DPO al companiei, in majoritatea cazurilor nu este singurul rol pe care acea persoana il acopera si de aceea un “ochi” de expert ar asigura confortul necesar companiei
-
- asistență in evaluarea impactului asupra protecției datelor cu caracter personal
- verificarea amendamentelor ce trebuie aduse în oricare din documentele necesare conformăriii cu GDPR
- asistență in menținerea la zi a registrului de fluxuri
Revizii regulate ale elementelor de conformitate
-
- Identificarea modificărilor in fluxurile de prelucrare a datelor cu caracter personal prin intermediul unui chestionar/interviu
- In cazul apariției unor elemente noi sau modificării unor fluxuri se fac recomandări pentru acțiunile corectiv
- Adaptarea setului de procedure si politici la noile cerinte venite din evolutia companiei sau a cadrului legislativ
Asistență in cazul unor sesizări
Atunci cand apar sesizari care necesita raspunsuri sau chiar control, pregatirea acestora poate fi costisituare in resurse si timp. Scopul asistentei este sa micsoreze aceste
-
- asistenta in pregatirea răspunsurilor la sesizari
- recomandarea documentației si asistarea la pregătirea documentației adecvate pentru soluționarea sesizării
Instruiri si informări
-
- Imaterialele necesare instruirii si informării personalului
companiei referitor la modificările relevante survenite in cadrul GDPR intern si extern companiei
-
- monitorizarea cadrului legislativ si informarea companiei de eventualele modificari survenite
