In 2016, Parlamentul European a adoptat Regulamentul EU 2016/679, cunoscut sub numele GDPR, pentru a proteja drepturile si libertatile persoanelor fizice, in ceea ce priveste procesarea datelor cu caracter personal. Regulamentul european prevede cerinte si obligatii pentru societatile comerciale si autoritatile publice care proceseaza date apartinand cetatenilor Uniunii Europene.

GDPR se aplica tuturor companiilor din Uniunea Europeana care prelucreaza date cu caracter personal dar si companiilor din afara Uniunii care ofera bunuri si servicii sau care monitorizeaza comportamentul persoanelor fizice din Uniunea Europeana.

Cetatenii Uniunii Europene au dreptul de a fi informati, de a avea acces, de a fi uitati (de a cere stergerea datelor), de a cere restrictionarea prelucrarilor, si de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată si creare de profiluri.

Companiile trebuie sa faca dovada ca a obtinut consimtamantul persoanelor fizate pentru a prelucra datele cu caracter personal fie printr-un act scris si semnat de catre persoana vizata sau printr-o actiune neechivoca din care rezulta consimtamantul acesteia. Companiile sunt obligate sa implementeze masurile tehnice si organizationale necesare, precum PSEUDONIMIZAREA, obligatia de a tine evidenta activitatilor de prelucrare si de anunta imediat orice bresa de securitate catre Autoritatea de Supraveghere.

EVALUAM

Realizam audit de verificare a nivelului de conformare al organizatiei cu cerintele GDPR din punct de vedere juridic si tehnic. Vom identifica tipurile de prelucrari de date cu caracter personal, fluxul prelucrarilor, rolurile de operator sau imputernicit in care se poate regasi organizatia in functie de context, riscurile asociate prelucrarilor.

PLANIFICAM

Gestionarea prelucrarilor de date cu caracter personal implica o serie de riscuri pentru drepturile si libertatile persoanelor vizate. Aceste riscuri trebuie identificate in functie de specificul organizatiei si al activitatilor sale. In urma identificarii riscurilor vor fi propuse o metodologie de gestionare a acestora, precum si actiuni de reducere a nivelului acestor riscuri.

IMPLEMENTAM

Elaboram politica de protectie a datelor, dar si documentele necesare pentru a asigura confidentialitate si protectia datelor cu caracter personal din parte angajatilor, amendam contractele comerciale in desfasurare, astfel incat sa ne asiguram ca prelucrarea datelor persoanelor fizice se face in conformitate cu regulile GDPR.


Procedurile necesare pentru implementarea si respectarea regulamentului european cu privire la protectia datelor cu caracter personal.

Load More