Omega Trust – Servicii de audit si consultanta.

29th March 2024

Bucuresti

Putul lui Zamfir 37

09:00 – 18:00

Luni - Vineri

+40 213 106 468

GDPR Regulamentul European privind Protecția Datelor

Ce este GDPR?

Regulamentul European privind Protecția Datelor (GDPR) este un act legislativ care se aplică tuturor statelor membre UE și care aduce cerințe pentru companii privind protecția datelor cu caracter personal.

Cui se aplică?

GDPR se aplică tuturor operatorilor economici din România indiferent dacă locul procesării datelor cu caracter personal este în România sau nu.

Care sunt cerințele GDPR?

Dreptul de a fi uitat și dreptul la portabilitatea datelor sunt printre principalele noi drepturi introduse ce vor impune prestatorilor de servicii să știe exact unde se afla datele, în sistemele lor, și să ia măsuri privind ștergerea acestor date dacă este solicitat.
Nevoia de responsabil pentru protecția datelor. GDPR mandatează ca toate organismele din sectorul public și cele implicate în monitorizarea sistematică și regulată a persoanelor vizate la scară largă sau în prelucrarea categoriilor speciale de date, să angajeze un Responsabil cu Protecția Datelor (DPO).
De asemenea, operatorii trebuie să implementeze măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător acestui risc (de exemplu, pseudonimizarea și criptarea datelor, integritatea, disponibilitatea și rezistența sistemelor și serviciilor de prelucrare etc.)

Care sunt efectele neaplicării GDPR?

Neaplicarea prevederilor GDPR, coroborată cu apariția unor incidente de securitate de natură să afecteze datele cu caracter personal, poate atrage pentru instituții amenzi însemnate de până la 20 de milioane de euro sau 4% din cifra de afaceri anuală globală (în funcție de impactul incidentului produs).

Care este termenul de implementare?

Regulamentul intră în vigoare la data de 25 mai 2018, dată până la care toate entitățile vizate de către GDPR trebuie să pună în aplicare prevederile specifice.

Cum vă putem ajuta?

Oferim întregul suport necesar înțelegerii, în prima etapă, a prevederilor GDPR, a modului în care acestea trebuie transpuse și, ulterior, prin evaluarea modului în care se realizează prelucrarea datelor în companie și identificarea punctelor slabe, respectiv, prin asistarea selectării și implementării măsurilor tehnice și operaționale în cadrul organizației.

Serviciile noastre de consultanță pentru alinierea la GDPR cuprind:

  • Cursuri de introducere și instruire, al căror scop este acela de a prezenta organizației și personalului component cerințele GDPR și modalitatea în care aceste cerințe trebuie puse în aplicare.
  • Analiza diferențelor, al cărei scop este realizarea unei evaluări asupra conformității organizației și a sistemului de controale implementat în prezent în raport cu cerințele tehnice și operaționale specifice GDPR în urma căreia se va elabora un plan de acțiuni detaliat pentru corectarea acestor diferențe și, implicit, alinierea organizației la GDPR.
  • Asistența în implementarea uniformă și eficientă a politicilor și procedurilor privind managementul datelor cu caracter personal în cadrul organizației pentru o corectă aliniere la cerințele GDPR.
  • Audit de conformitate pentru evaluarea rezultatelor alinierii organizației la cerințele GDPR la finalul proiectului.
Top