Servicii DPO externalizat cu expertiză juridică, expertiză în securitate IT și management.

Suntem un partener de încredere care derulează parteneriate pe termen lung cu peste 800 de companii și instituții publicecare doresc să respecte legislația din domeniul protecției datelor, viața privată și datele cu caracter personal ale angajaților, clienților, colaboratorilor și care vor să evite amenzile și sancțiunile specifice domeniului GDPR.

1. Exercităm funcția de DPO

Îndeplinim funcția în conformitate cu cerințele impuse de GDPR: monitorizarea proceselor, consilierea operatorului, analize specifice (în mod aparte asupra prelucrărilor care implică categorii speciale de date) și elaborarea de documentație necesară.

2. Audităm și Implementăm

Vom audita operatorul din perspectiva protecției datelor personale, vom face recomandări și vom implementa măsurile convenite, elaborând toată documentația necesară.

3. Instruire si cursuri

În primă fază vom realiza instruirea factorilor de decizie pentru a ridica nivelul de conștientizare asupra riscurilor din domeniul protecției datelor. Ulterior se va face periodic instruirea întregului personal. Lunar, se vor pune la dispoziția tuturor materiale de conștientizare în domeniu. Întreprindem toate aceste demersuri și pentru ca politicile privind protecția datelor să devină parte a culturii organizației dumneavoastră.

4. Comunicăm cu autoritatea

Ne notificăm la ANSPDCP ca punct de contact și ținem legătura cu aceasta pentru toate solicitările ei, pentru controale sau investigații datorate plângerilor persoanelor vizate sau breșelor de securitate care vizează GDPR în organizația dumneavoastră. De asemenea, solicităm puncte de vedere și consiliere atunci când este cazul.

Caracteristicile responsabilului cu protectia datelor:

• Monitorizarea proceselor de prelucrare a datelor desfășurate de operator. Acționând ca un responsabil cu protecția datelor (Data Protection Officer), identificăm zonele de îmbunătățire și oferim suport în implementarea modificărilor necesare pentru a asigura respectarea celor mai înalte standarde de bune practici în domeniul protecției datelor;

• Verificarea aspectelor contractuale referitoare la protecția datelor persoanelor vizate;

• Analiza solicitărilor despre modul cum se prelucrează datele cu caracter personal, venite din partea persoanelor vizate în temeiul RGPD (dreptul de acces, dreptul de a fi uitat, dreptul la rectificarea datelor etc.) și suport în formularea de răspuns dar și oferirea de sprijin în tot ceea ce privește politicile GDPR în materie de consimțământ;

• Evaluarea conformității sistemului informatic, a platformelor și a aplicațiilor gestionate care prelucrează date cu caracter personal uzuale sau categorii speciale de date;

• Evaluarea conformității sistemului de supraveghere video utilizat;

• Auditarea prelucrărilor de date efectuate prin website;

• Consilierea personalului administrativ în gestionarea incidentelor de securitate a datelor cu caracter personal (ex. abordarea riscurilor de securitate digitală, drepturile persoanelor fizice, prelucrarea datelor cu caracter personal pentru categorii speciale de date);

• Instruirea personalului instituției / companiei privind noutățile legislative și bunele practici în domeniul protecției datelor, potrivit specificului activității;

• Realizarea de evaluări de impact asupra situațiilor care impun măsuri privind protecția datelor cu caracter personal;

• Analiza politicilor și procedurilor privitoare la protecția datelor și adaptarea acestora;

• Cooperarea cu autoritatea de control – „Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal”