Ești pregătit pentru GDPR ?

INTERCRIS oferă soulții ce ajută afacerea ta să devină GDPR Compliant

Să începem

1

Ce presupune GDPR?

Noile reglementări din cadrul General Data Protection Regulation se aplică tuturor companiilor din cadrul Uniunii Europene

Reguli noi privind consimțământul

Consimțământul este dat de către persona vizată, care are dreptul de a-și retrage acordul, de a fi uitat complet, dreptul la portabilitatea datelor si dreptul de a știi cum / unde / de ce sunt prelucrate datele sale.

Transparență

Principiu esențial, strâns asociat cu drepturile fundamentale ale omului. Datele cu caracter personal trebuie să fie prelucrate ”în mod legal, echitabil şi transparent faţă de persoana vizată.”

DPO - Data Protection Officer

Un element cheie al protecţiei datelor personale este apariţia ofiţerului pentru protecţia datelor, care ar trebui să îndeplinească sarcinile impuse de GDPR, conform ghidului DPO.

Securitate

Prelucrarea datelor personale trebuie făcută în cele mai bune condiții de siguranță, care să includă ”protecţia împotriva prelucrării neautorizate şi împotriva pierderii, a distrugerii sau a deteriorării accidentale.

2

Ce oferă INTERCRIS?

Soluții personalizate afacerii tale, la prețuri competitive

Audit GDPR

Elaborarea unei analize asupra tuturor aspectelor vizate de noile prevederi aplicabile.
Analiza datelor
Analiza modului de respectare a principiilor legate de prelucrarea datelor cu caracter personal
Test de securitate
Auditarea aspectelor tehnice și de securitate pentru aplicațiile informatice utilizate la nivelul organizației beneficiare, inclusiv a documentelor și procedurilor relevante
Elaborarea raportului
Raportul final ce reflectă măsurile luate de companie, pentru a deveni "GDPR Compliant"

Servicii DPO

Informare, consiliere și control în plan intern în ceea ce privește legislația protecției datelor și aplicarea acestetia. INTERCRIS oferă "DPO as a service", o alternativă la angajarea unui DPO full-time pentru compania ta.

Analiză de securitate

Vă oferim suportul nostru pentru a verifica dacă societatea dvs. administrează în condiţii de siguranţă şi numai pentru scopurile specificate, datele cu caracter personal, pentru desfăşurarea activităţii specifice.
?

Întrebări frecvente

Cele mai frecvente întrebări legate de GDPR

1. Este GDPR aplicabil organizatiei mele?

Da! GDPR se aplica tuturor organizatiilor care folosesc si prelucreaza date cu caracter personal, cu sediul in Uniunea Europeana, dar si firmelor non europene dar cu sediul in Uniunea Europeana!

3. Ce este important la securitatea prevazuta de GDPR?

Asa cum spun legile GDPR, trebuie luate masuri pentru a pastra cat mai in siguranta datele cu caracter personal ale clientilor sau angajatilor. Prin masuri de securitate, ne putem referi la criptarea informatiilor sau limitarea numarului de persoane care au acces la anumite date. Exista destule riscuri care pot aparea in orice moment, de la hackeri, angajati rau intentionati pana la calamitati si pierderea accidentala a datelor.Dezvoltarea unui plan de actiune corect minimizeaza riscurile si sporeste securitatea.

5. Ce prevede GDPR in cazul incalcarii securitatii datelor cu caracter personal?

Incalcarea securitatii datelor cu caracter personal este definita de GDPR ca „o incalcare a securitatii care duce, in mod accidentatal sau ilegal, la distrugerea, pierderea, modificarea sau divulgarea neautorizata a datelor cu caracter personal transmise, stocate sau prelucrate in alt mod, sau accesul neautorizat la acestea”. In momentul in care se intampla unul din aceste lucruri, sunteti obligati sa anuntati autoritatile in maxim 72 de ore de la producerea evenimentului. In functie de gravitate, este posibil sa fie obligatorie si notificarea persoanelor vizate.

2. Companiile vor avea nevoie de o persoana dedicata Protectiei Datelor?

Posibil. Sub noile reglementari GDPR, institutiile punlice vor fi nevoiti sa numeasca un DPO (Data Protection Officer). De asemnea, in anumite circumstante si companiile vor avea nevoie sa numeasca un astfel de post. Cel mai bine este sa primesti consultanta specializata, depinzand de importanta datelor persoanle colectate si prelucrate de companie. Tinand cont de nivelul de date procesate in orice companie, cel mai probabil si companiile mici si mijlocii vor avea nevoie de implementarea masurilor necesare pentru a fi conform GDPR.

4. Avem nevoie de consintamant pentru prelucrarea datelor personale?

Da. In general, trebuie sa fie un motiv legitim pentru procesarea datelor personale. Daca se da consintamantul pentru procesarea datelor, sub noile legi o persoana trebuie sa-si dea consintamantul din propria initiativa, specific, informata si foarte clar exprimata. De asemenea, companiilor li se va cere sa demonstreze felul in care persoanele si-au dat acordul pentru prelucrarea datelor.

6. Companiile vor fi nevoite sa raporteze erori si incidente?

Da. Asigurarea ca datele sunt confidentiale si in siguranta este punctul de plecare. Insa, orice eroare se poate intampla ulterior masurilor luate in privinta pastrarii in siguranta a datelor trebuie raportata catre autoritatea responsabila in cel mult 72 de ore de la eveniment. Oamenii afectati de aceasta eroare trebuie informatii imediat (nu a fost insa stabilit un interval oficial) referitor la informatiile care au fost divulgate in urma accidentului.