Documente Academic
Documente Profesional
Documente Cultură
Amenzile de până la 20 milioane de Euro sau de 4% din cifra de afaceri anuală a grupului, oricare
dintre acestea este mai mare, reprezintă un aspect pe care a mizat Parlamentul European pentru a
determina companiile să asigure conformitatea cu dispozițiile GDPR.
Conformarea sau neconformarea cu GDPR va reprezenta o condiție impusă de către partenerii de
afaceri pentru a continua sau iniția noi raporturi comerciale/contractuale, nemaifiind
permis/posibil transferul de responsabilitate între compania care controlează datele personale și
compania care procesează datele personale pentru cea dintâi (ambele vor răspunde în nume
propriu).
Este de notat că, în timp ce în temeiul legislației încă în vigoare nu orice companie are obligații din
perspectiva dispozițiilor privind protecția datelor cu caracter personal, începând cu 25 mai 2018
Regulamentul va fi direct aplicabil oricărei companii care:
furnizează bunuri sau servicii indivizilor din țările membre ale Uniunii Europene;
monitorizează comportamentul indivizilor din țări membre ale Uniunii Europene sau
are angajați în țări membre ale Uniunii Europene.
Exemple de cerințe GDPR
1 DATELE CU CARACTER PERSONAL
Conform GDPR, persoanele au dreptul să știe dacă o organizație le procesează datele cu caracter
personal și să înțeleagă scopurile respectivei procesări.
O persoană are dreptul de a solicita ștergerea sau corectarea datelor, de a cere să nu mai fie
procesate, de a refuza marketingul direct și de a revoca consimțământul pentru anumite utilizări
ale datelor sale.
Dreptul de portabilitate a datelor oferă persoanelor dreptul de a muta datele în altă parte și de a
primi asistență în acest sens.
Organizațiile trebuie să evalueze impactul asupra protecției datelor, pentru a anticipa impactul
proiectelor asupra confidențialității și pentru a lua măsuri, după cum este necesar.
Pentru a putea demonstra conformitatea cu GDPR trebuie menținute înregistrări ale activităților de
procesare și ale dovezilor de obținere a consimțământului pentru procesarea datelor.
Conformarea cu dispozițiile GDPR nu este o activitate care are loc o singură dată, ci este un
proces continuu de monitorizare a activităților desfășurate asupra datelor cu caracter personal și
de asigurare a securității acestora. Neconformarea cu GDPR poate duce la amenzi
semnificative sau la refuzul partenerilor de afaceri de a colabora.
Pentru a asigura conformitatea cu GDPR, organizațiile sunt încurajate să implementeze o cultură
de confidențialitate, pentru a proteja drepturile și interesele persoanelor cu privire la datele cu
caracter personal.
SERVICIILE NOD
Audit GDPR high-level
ANALIZĂ ȘI CHESTIONAR
2 ANALIZĂ Analiza informațiilor din cadrul workshop-ului și
personalizarea chestionarului GDPR comun IT/juridic
COMPLETAREA CHESTIONARULUI
3 CHESTIONAR Completarea chestionarului de către persoanele cheie din
echipa companiei dumneavoastră
ANALIZA RĂSPUNSURILOR
4 ANALIZĂ Agregarea informațiilor obținute
ÎNTOCMIREA RAPORTULUI
5 RAPORTARE Nivelurile actuale de conformare cu prevederile GDPR
Set de recomandări
1 DESCRIERE
3 LIVRABILE
Lista personalului cheie din echipa dumneavoastră responsabil pentru implementarea GDPR
Prezentările folosite în timpul workshop-ului
Audit GDPR high-level
ANALIZĂ ȘI CHESTIONAR
2 ANALIZĂ Analiza informațiilor din cadrul workshop-ului și
personalizarea chestionarului GDPR comun IT/juridic
1 DESCRIERE
2 OBIECTIVE
3 LIVRABILE
1 DESCRIERE
2 OBIECTIVE
3 LIVRABILE
1 DESCRIERE
2 OBIECTIVE
Analizarea informațiilor culese în vederea pregătirii raportului final de audit high-level GDPR
Înțelegerea aprofundată a situației actuale a companiei dumneavoastră și a gradului de
conformare cu regulamentul GDPR
Audit GDPR high-level
ÎNTOCMIREA RAPORTULUI
5 RAPORTARE Nivelurile actuale de conformare cu prevederile GDPR
Set de recomandări
1 DESCRIERE
2 OBIECTIVE
3 LIVRABILE
1 DESCRIERE
2 OBIECTIVE
Creșterea gradului de înțelegere în rândul persoanelor cheie din companie al stadiului actual
de conformare GDPR
Înțelegerea recomandărilor pentru creșterea nivelului de conformare GDPR
Stabilirea soluțiilor care urmează să fie implementate
Next Steps
Interviuri cu oamenii cheie
ANALIZĂ Verificarea procedurilor existente, proceselor tehnice,
1 DETALIATĂ infrastructurii, licențelor etc.
Raport cu propuneri, recomandări și soluții pentru
remedierea/reducerea riscurilor