Consultanta / Externalizare DPO (Data Protection Officer )
conform GDPR ( Regulamentul General privind  Protectia Datelor)

 

1. Consultanta DPO

Consultanta o realizam in situatia in care operatorul economic desemneaza un Responsabil cu Protectia Datelor (Data Protection Officer) din randul angajatilor.
Consultanta in domeniul Protectiei Datelor cu caracter personal cuprinde urmatoarele servicii:

  • initierea si pregatirea pentru implementarea proiectului GDPR in companiile private si de stat
  • consilierea operatorului economic pentru desemnarea Responsabilului cu Protectia Datelor / DPO, in vederea evitarii conflictului de interese;
  • efectuarea cartografierii prelucrarilor de date cu caracter personal, in conformitate cu prevederile art. 30 din GDPR;
  • determinarea riscurilor pe care le prezinta prelucrarea datelor pentru drepturile si libertatile persoanelor vizate;
  • evaluarea impactului asupra protecţiei datelor, în conditiile prevazute la art. 35 din GDPR;
  • consiliere in elaborarea procedurilor interne, cu respectarea protectiei datelor;
  • instruire initiala pentru persoanele care au acces la datele personale;
  • propuneri de asigurare a confidentialitatii si securitatii prelucrarii;
  • consiliere pentru intocmirea politicii de confidentialitate online si a utilizarii cookies-urilor in website;
  • recomandarea de  masuri pentru a se asigurarea confidentialitatea, integritatea si disponibilitatea datelor personale;
  • consiliere privin modul de  realizare a  informarii persoanelor vizate cu privire la scopul, modul și continutul datelor personale ce urmeaza a fi prelucrate.

2. Externalizare DPO

Serviciul de DPO externalizat, oferit de expertii nostri certificati GDPR, va asigura aliniere la cerintele GDPR si elimina costurile asociate recrutarii si formarii unui nou angajat specializat in domeniu, precum si riscurile asociate unui angajat fara experienta pentru acest rol.

Ce include serviciul DPO externalizat ?

- Asistenta acordata pentru mentinerea conformitatii cu GDPR:

  • cartografierea prelucrărilor datelor cu caracter personal conform prevederilor  art. 30 din GDPR;
  • stabilirea  planului de actiuni ce trebuie intreprinse, pentru conformarea la cerintele impuse de GDPR;
  • identificarea riscurilor pe care le prezintă prelucrarea datelor persoanle pentru drepturile si libertatile persoanelor vizate;
  • analiza si recomandari referitoare la politici, proceduri si documentatie GDPR;
  • consiliere in elaborarea procedurilor interne cu respectarea protectiei datelor in orice moment;
  • avizarea procedurilor si regulamentelor interne in respectarea prevederilor privind GDPR;
  • stabilirea planului de comunicare cu persoanele care prelucreaza date cu caracter personal;
  • supervizarea instruirii sau furnizarea de cursuri de instruire pentru persoanele implicate in procesarea datelor personale;
  • training anual / la nevoie pentru angajati si instruirea noilor angajati;
  • intocmirea declaratiilor obligatorii pentru angajati si pentru personalul auxiliar cu acces la date personale (contabilitate, servicii IT, resurse umane, etc.);
  • stabilirea modalitatilor de informare a persoanelor vizate cu privire la scopul, modul și continutul datelor personale ce urmeaza a fi prelucrate;
  • coordonarea si mentinerea registrului de procesari;
  • comunicare si reprezentarea cu ANSPDCP, respectiv clienti/furnizori pe tema protectiei datelor personale; 
  • punct central de comunicare cu persoanele vizate;
  • consiliere continua cu privire la prelucrarea datelor personale;
  • newsletter trimestrial cu noutati din domeniul prelucrarii datelor personale;
  • raport trimestrial catre management despre stadiul si problemele GDPR;

- Audit GDPR al partenerilor/furnizorilor

  • audit anual pentru evaluarea gradului de conformitate cu GDPR;

- Asistenta acordata efectuarii Analizei de Impact

  • intocmire evaluare de impact asupra protecţiei datelor, in conformitate cu art. 35 din GDPR;
  • intocmire evaluare de impact a unor noi procesari/categorii de date personale.

- Asistenta in cazul incidentelor de securitate

  • asistenta la monitorizarea, documentarea si raportarea unui incident de securitate;
  • managementul breselor de securitate si informarea autoritatii si a persoanelor vizate in termenul stabilit de GDPR.

Beneficiile serviciului DPO externalizat?

  • reducerea considerabila a riscurilor si resurselor (umane, de timp si financiare);
  • castigarea si mentinerea increderii partenerilor si clientilor;
  • minimizarea riscului de non-conformitate din partea furnizorilor si partenerilor;
  • accesul asigurat la experienta unei echipe de specialisti certificati;
  • obiectivitate si profesionalism.

Serviciile de DPO externalizat sunt livrate sub forma unui abonament si sunt personalizate, functie de situatia actuala privind protectia datelor in compania dumneavoastra, complexitatea si volumul de munca necesar pentru a va alinia in mod corect legislatiei europene, obligatorii, incepand cu 25 mai 2018.  Specialistii nostri va stau la dispozitie pentru orice detalii.

ANDIRIVAC SRL

Sediul central: B-dul. Milcov, Nr. 34, Complex Micro 40, Galati

Mobil: 0723.610.647, E-mail: office@andirivac.eu, vasilica.micu@andirivac.eu, Website: www.andirivac.eu

Cod Unic de Inregistrare: 10048758, Numar inmatriculare: J17/1044/1997

ANDIRIVAC SRL are calitatea de Operator de date cu caracter personal inregistrat cu nr. 18696 de catre A.N.S.P.D.C.P., conform cerintelor Legii nr. 677/2001