Au mai rămas doar câteva ore până când Regulamentul GDPR se va aplica direct în România. Mai exact, începând de mâine, operatorii români pot fi sancționați pentru nerespectarea GDPR cu amendă de până la 4% din cifra de afaceri sau 20.000.000 euro, oricare din ele este mai mare. 

Ca să fii în regulă, trebuie să ai, în organizația ta, registre, proceduri, politici, informări, contracte și alte documente necesare. Se știe foarte bine că procedurile implementate trebuie să fie și documentate în scris, pentru a demonstra conformitatea companiei tale la prevederile GDPR.

 

De ce documente și proceduri ai nevoie?

 

  • Un audit intern al fluxurilor de date cu caracter personal
  • Întocmirea Registrului/Registrelor Activităților de prelucrare
  • Informarea persoanele vizate (clienții, angajații etc) despre prelucrarea datelor, utilizând note de informare conforme standardelor GDPR
  • Verificarea furnizorilor care au acces la date și încheierea contractelor cu ei, utilizând chestionare și acorduri de prelucrare a datelor
  • Documentarea și implementarea procedurilor pentru facilitarea exercitării drepturilor persoanelor vizate, managementul incidentelor de securitate și transferurile internaționale de date.
  • Implementarea politicilor tehnice și organizatorice, precum Politica de securitate, Politica de acces, Politica de retenție.
  • Dacă e cazul, desemnarea un DPO și/sau  efectuarea unei evaluări de impact.

 

Cum te putem ajuta noi?

 

Pentru a-ți veni în ajutor, ne-am folosit de experiența nostră în implementarea normelor GDPR pentru a lansa un KIT complet de implementare, astfel încât tu să îți poți face implementarea singur, utilizând șabloanele noastre și urmând instrucțiunile și ghidurile noastre, la fiecare pas. 

Kitul acoperă etapa de audit, de implementare și de menținere. 

Utilizând Kitul nostru, îți poți face implementarea singur, la costuri minime, fără a avea cunoștințe de specialitate. Implementarea va decurge natural, utilizând șabloanele, ghidurile și instrucțiunile noastre de utilizare, scrise într-un limbaj pe înțelesul tău.

Șabloanele sunt în format word sau excel, sunt pre-completate și pot fi adaptate ușor la situația firmei tale.

Acum poți evita costurile consultanței GDPR și poți implementa GDPR chiar tu, rapid și eficient, achiziționând kitul de implementare.

 

Ce etape, documente și proceduri conține KIT-ul?

Etapa I – Pași preliminari

Folder 1. Planuri conformitate 

  • Plan Inițial Conformitate GDPR
  • GDPR – planul de pregatire pentru conformitate
  • GDPR – dovezile conformarii
  • Analiza GAP
  • Scrisoare de informare din partea companiei
  • Model procese-verbale sedinte

Folder 2. Roluri și responsabilități

  • Roluri si responsabilități în GDPR
  • Procedura de dezvoltare a competențelor în GDPR
  • Strategia de comunicare
  • Chestionar privind dezvoltarea competențelor în GDPR
  • Roluri și responsabilități în GDPR structura

Etapa II – Implementare

Folder 3. Prelucrarea datelor personale

  • Procedura de cartografiere a datelor cu caracter personal
  • Chestionar Initial Date cu Caracter Personal – General
  • Chestionar Date Personale Operator
  • Chestionar  Data Personale Persoana Imputernicita
  • Chestionar Departament IT
  • Chestionar Departament HR
  • Chestionar Departament Vânzări – Servicii
  • Chestionar Departament Marketing
  • Categoriile de date cu caracter personal_Infografic
  • Avizul_4_2007 privind conceptul de date cu caracter personal
  • Registrul prelucrarilor datelor cu caracter personal – operator
  •  Registrul prelucrarilor datelor cu caracter personal – Persoana Imputernicita
  • Formular pentru captarea datelor personale
  •  Registru intrări – ieșiri date personale
  • Registrul datelor cu caracter personal la nivel de organizație
  •  Procedura de evaluare a interesului legitim
  •  Formular pentru Analiza Interesului Legitim

 

Folder 4. Persoana vizată

A.

  • Procedura privind cererile persoanelor vizate
  • Formular privind Cererile Persoanelor Vizate
  • Registrul cererilor Persoanelor Vizate
  • Procedura privind Cererile Persoanelor Vizate

 

B.

  • Ghid privind informarea persoanei vizate
  • Nota informare angajati
  • Nota informare candidati
  • Politica standard informare

 

Folder 5. Operatorul și persoana împuternicită

  •  Ghid privind operatorul și persoana împuternicită
  •  Chestionar verificare persoană împuternicită – terți
  •  Acord prelucrare date operator – persoana imputernicita
  • Procedura de evaluare a persoanei imputernicite conform GDPR
  •  Controale de securitate ale persoana imputernicite în contextul GDPR
  • Scrisoare conformitate cu GDPR
  • Scrisoare către persoanele împuternicite
  • Lista de verificare conformitate GDPR

Folder 6. Politici și formulare de consimțământ

  •  Politica privind stocarea si protejarea înregistrarilor
  • Politica generala privind protectia datelor cu caracter personal
  • Procedura de notificare privind confidențialitatea
  •  Politica de confidențialitate a site-ului
  •  Formular pentru obtinerea consimtamantului
  •  Formular pentru planificarea notificarii – Persoana Vizata
  • Formular pentru planificarea notificarii – Alte Surse

 

Folder 7. Evaluarea impactului

  • Procesul pentru Evaluarea Impactului asupra Datelor Personale
  • Chestionar privind Analiza Impactului asupra Protectiei Datelor
  • Instrument pentru Analiza Impactului asupra Datelor Personale
  • Clasificarea riscurilor – diagrama
  • Raportul privind Analiza Impactului asupra Datelor Personale

 

Folderul 8. Incidente de securitate

  • Ghid notificare incidente de securitate
  • Procedura de Notificare a Incalcarii Securitatii Datelor Personale
  • Formular pentru Notificarea Incalcarii Securitatii Datelor Personale
  •  Formular pentru Notificarea Incalcarii Securitatii Datelor Personale_exemplu
  •  Procedura de raspuns in cazul unui incident de securitate
  •  Registrul incidentelor de securitate

Folderul 9. Transferuri de date

Procedura pentru Transferul International de Date Personale

Folderul 10

Fișa Postului DPO

 

Folderul 11. Proceduri în relația cu angajații

  • Acord privind confidentialitatea angajatilor
  • Responsabilizarea angajatilor privind protectia datelor

 

Folderul 12.

  • Politica Anti-Spam
  • Politica privind accesul la date
  • Politica privind exercitarea drepturilor persoanelor vizate
  • Politica privind gestionarea datelor cu caracter personal
  • Politica privind managementul incidentelor de securitate
  • Politica privind păstrarea datelor cu caracter personal
  • Politica privind securitatea informatiei
  • Politica privind utilizarea internetului si e-mailului
  • Politica privind utilizarea dispozitivelor mobile
  • Politica de securitate fizică.

Un preview al documentelor îl poți găsi aici. 

Acum te poți alinia la GDPR simplu, rapid și eficient, fără costurile unui consultant, cumpărând kitul nostru de aici. 

Share.

About Author

Leave A Reply