ALEX PREVENT CONSULTING SRL

SERVICII ÎN DOMENIUL PROTECȚIEI DATELOR PERSONALE

„Experientia docet – Experienţa te învaţă” este dictonul care ne guvernează activitatea.

Protectia informatiilor, inclusiv a datelor cu caracter personal, este una din componentele importante ale sistemului integrat de securitate al unei organizatii si nu trebuie tratata separat de celelalte componente.

In conformitate cu prevederile legii 190/2018 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date coroborate cu cele ale Regulamentului (UE) 679/2016 al Parlamentului European si al Consiliului privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (prescurtat RGPD), incepand cu data de 25.05.2018, orice operator (organizatii precum: institutii publice/ONG-uri/societati comerciale, etc.) din Uniunea Europeana trebuie sa respecte si sa implementeze prevederile acestui act legislativ.

Dupa intrarea in vigoare a RGPD/GDPR operatorii/companiile au intampinat numeroase probleme in conformarea cu prevederile acestuia.

Putini operatori de date au fost pregatiti efectiv, pentru ceea ce a urmat dupa intrarea in vigoare a Regulamentului, din perspectiva identificarii, intocmirii si implementarii masurilor tehnice si organizatorice, a intocmirii procedurilor de lucru, specializarii si formarii continue a personalului, precum si a gestionarii relatiilor cu persoanele vizate si cu Autoritatea de Supraveghere.

Marea provocare o constituie obtinerea unui raport optim performanta/pret intre implementarea masurilor tehnice si organizatorice si costurile aferente.

Experienta dobandita de echipa noastra in domeniul protectiei datelor (audit, evaluare, implementare, mentinere, etc.), in evaluarea riscurilor la securitate fizica (intocmirea Raportului de evaluare cu documentele suport) si in implementarea sistemelor integrate de protectie (fizica, de personal si informatica) la nivel national si U.E., este pusa la dispozitia clientilor nostri atat prin specializarea si formarea continuua a lucratorilor in domeniul prelucrarii datelor cat si prin implementarea unor solutii optime si personalizate din punct de vedere tehnic, functional si financiar a RGPD/GDPR.

Activitatile desfasurate sunt cele cuprinse în Anexa 1 la prezenta oferta si se regasesc in contul nostru de pe platforma SEAP/SICAP.

ANEXA NR. 1

LA OFERTA DE SERVICII ÎN DOMENIUL

PROTECȚEI DATELOR CU CARACTER PERSONAL

Servicii de consultanță pentru elaborarea și implementarea procedurilor de lucru, care cuprind:

1. IMPLEMENTAREA PREVEDERILOR RGPD
2. AUDIT INTERN preliminar privind nivelul de conformare a organizatiei beneficiarului, cu cerintele RGPD;
3. 2. INTOCMIREA PLANULUI PRIVIND MASURILE CORECTIVE ce trebuiesc luate urgent, in prima instanta, privind asigurarea protectiei datelor cu caracter personal;
4. INTOCMIREA RAPORTULUI DE EVALUARE privind operatiunile de prelucrare a datelor cu caracter personal (DCP);
5. CONSULTANTA la intocmirea POLITICII ORGANIZATIEI privind protectia datelor cu caracter personal (PDCP);
6. CONSULTANTA la intocmirea PROCEDURILOR organizatiei in privind protectia datelor cu caracter personal (PDCP);
7. CONSULTANTA la intocmirea planului de MASURI TEHNICE SI ORGANIZATORICE privind protectia datelor cu caracter personal (PDCP);
8. CONSULTANTA la intocmirea REGISTRULUI DE EVIDENTA a prelucrarii datelor cu caracter personal.
9. PROPUNE formulare tipizatelor utilizate in domeniul PDCP (model de decizii, completare fise post, etc.);

9.PROPUNE atributiile personalului organizatiei, a colaboratorilor, persoanelor imputernicite, etc.  privind protectia datelor cu caracter personal (PDCP);

10. PROPUNE planul de instruire a personalului privind protectia datelor cu caracter personal (PDCP);
11. CONSULTANTA la intocmirea informarilor catre persoanele vizate;
12. CONSULTANTA la intocmirea acordurilor cu colaboratorii, persoanele imputernicite, etc.;
13. AUDIT DE MENTENANTA PRIVIND CONFORMAREA CU RGPC
14. EFECTUEAZA audit intern anual, privind respectarea prevederilor RGPD, in cadrul organizatiei;
15. RAPORTAREA periodica catre conducerea organizatiei, prin intocmirea unei note de constatare, a neconformitatilor depistate privind respectarea prevederilor RGPD, in cadrul organizatiei (trimestrial);
16. VERIFICAREA realizarii masurilor stabilite in urma auditului;
17. INSTRUIREA PERSONALULUI organizatiei privin atributiile acestora privind protectia datelor cu caracter personal;
18. CONSULTANTA PRIVIND MONITORIZAREA, gestionarea si raportarea incalcarii protectiei datelor cu caracte personal;
19. CONSULTANTA privind gestionarea relatiei cu autoritatea nationala de supraveghere a prelucrarii datelor cu caracter personal;
20. CONSULTANTA in gestionarea relatiei cu persoanele vizate in probleme in probleme de confidentialitate, inclusiv solicitarile de acces la informatiile personale;