Este regulamentul general pentru protecția datelor cu caracter personal aplicabil firmei mele?
Dacă am cel putin un singur angajat sau cel puțin un singur client, atunci Regulamentul se va aplica. Prelucrarea de date personale implică orice manipulare de date, inclusiv nume, telefon adresa ori chiar adresa de email.
Chiar dacă am activitate numai B2B?
Activitate B2B poate fi înselătoare. Dacă exista contracte ori relații comerciale în care sunt schimbate corepondente, inclusiv prin email, este un criteriu sufiecient pentru aplicarea Regulamentului.
Am nevoie de politici speciale de resurse umane?
În primul rand, angajații trebuie informați asupra prelucrarii datelor lor de catre angajator. Mai apoi, se impun anumite politici și proceduri privitoare la modul in care datele personale ale angajatilor sunt prelucrate precum și la drepturile ce decurg din aceasta prelucrare.
Dacă am parcurs procedura de conformitate, am nevoie de verificari periodice?
Da, menținerea stării de conformitate necesită verificări și analize anuale. Regulamentul recomandă verificarea stării de conformitate anual iar noi putem oferi suport in acest sens.
Am nevoie de un DPO?
Dacă prelucrezi date la scara larga, inclusiv datele angajaților, este recomandatat să numești un responsabil. Dacă prelucrarea privește date sensibile sau alte categorii de date speciale, cum ar fi datele rezultate din cazierele judiciare, atunci numirea unul DPO este o necesitate.