Protecția datelor - GDPR

347230-PANC6T-985

Cabinetul de avocatură oferă consultanță privind normele GDPR, astfel cum au fost stabilite prin Regulamentul (UE) 676/2016. Dispunem de resursele necesare implementării legislației privind protecția datelor cu caracter personal, aplicabile începând cu data de 25.05.2018.

Serviciile de consultanță acoperă o gamă largă de activități în domeniul protecției și prelucrării datelor personale, incluzând auditul organizațional, obținerea aprobărilor și autorizațiilor necesare, consultanță în domeniul prelucrării datelor personale și al instruirii angajaților.

Audit privind protecția datelor personale

ny_slide_3.jpg

Misiunea de audit are drept scop principal analiza politicilor interne, a schemelor organizaționale și a practicilor interne, în vederea asigurării conformității acestora cu legislația din domeniul datelor personale. Auditul se va finaliza cu un set de recomandări care vor evidenția punctele forte și vulnerabilitățile companiei, inclusiv un set de recomandări.

Consultanță în managementul datelor personale

single_project_1

Vă putem asigura consultanță într-un caz specific determinat, sau pentru situațiile care necesită îndeplinirea unor obligații speciale într-o anumită zonă a prelucrării datelor personale. Vă putem asigura sprijinul și în cazul prelucrării datelor în scopuri de marketing sau pentru transferul datelor personale în străinătate.

Oferim consultanţă de specialitate pentru întocmirea documentelor necesare

  • Politica de confidențialitate;
  • Termeni si conditii;
  • Acord de confidenţialitate;
  • Politica de protectie a datelor – Măsuri de siguranță şi plan de management al riscului;
  • Fișa de consimțământ;
  • Notificare încălcare securitate;
  • Notificare autoritate;
  • Notificare date deținute către persoana vizată;
  • Fișă de training personal;
  • Raport de audit;
  • Contract cu DPO /fişa postului;
  • Registru care să conțină datele;
  • Document de evidență a auditului.

Instruirea personalului

cabinet-avocat-cluj

Organizăm sesiuni de pregătire pentru persoane cheie din companie și persoanele care au tangență cu acest domeniu, la sediul clientului sau în orice alt loc convenabil. Aceste sesiuni de pregătire sunt importante pentru departamentele din companie deoarece asigură un nivel de cunoaștere adecvat al cerințelor din domeniul protecției datelor personale.

Externalizarea funcției „responsabil cu protecția datelor”

  • Furnizarea serviciului de asigurare a conformității modurilor de prelucrare a datelor personale cu cerințele impuse prin GDPR;
  • Furnizarea serviciului de management continuu al riscurilor și evaluarea impactului asupra protecției datelor precum şi monitorizarea funcționării mijloacelor şi metodelor de protecţie, în conformitate cu art. 35 din GDPR;
  • Consultanță și consiliere a componentei manageriale precum și instruirea angajaților care se ocupă de prelucrare, cu privire la obligațiile care le revin în temeiul GDPR dar și al altor dispoziții de drept al UE sau drept intern, referitoare la protecția datelor;
  • Monitorizarea respectării GDPR, precum și a altor dispoziţii cu caracter obligatoriu adoptate la nivelul UE sau dreptului intern, prin care se reglementează protecția datelor personale şi a politicilor de protecţie aferente acestora;
  • Derularea acțiunilor necesare pentru sensibilizarea și formarea personalului implicat în operațiunile de prelucrare a datelor cu caracter personal;
  • Cooperarea cu autoritatea de supraveghere;
  • Asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare, inclusiv pentru consultarea prealabilă menționată la art. 36 din GDPR;
  • Coordonarea modului de relaționare cu persoanele vizate de prelucrarea datelor, în conformitate cu drepturile acestora prevăzute prin GDPR;