conform cu GDPR (General Data Protection Regulation)
(Regulamentul 679/27.04.2016 al Parlamentului European şi al Consiliului Europei privind
protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal) Aplicabilitate Prevederile Regulamentului GDPR:
nu sunt opționale;
vizează ORICE ENTITATE, din orice sector, domeniu și dimensiune
– persoane fizice sau juridice, institutii si autorități publice, agenții sau alte organisme
care procesează sau are acces la date cu caracter personal – ORICE
informații privind o persoană fizică identificată sau identificabilă („persoana vizată”), direct sau indirect. Noțiuni de bază PRELUCRAREA datelor cu caracter personal: orice operațiuni, fizice sau electronice, asupra unui set de date cu caracter personal, cum ar fi: – colectarea, înregistrarea, organizarea, structurarea, stocarea, – adaptarea sau modificarea, extragerea, consultarea, utilizarea, – divulgarea prin transmitere, diseminarea, – ștergerea sau distrugerea datelor cu caracter personal. Domeniu de aplicare
Toate datele care fac parte dintr-un sistem de evidență a datelor care sunt prelucrate, total sau parțial:
prin mijloace automatizate
prin alte mijloace decât cele automatizate
Principiile GDPR Legalitate, echitate şi transparenţă în prelucrarea datelor
Reducerea la minim a datelor cu caracter personal
Exactitate
Limitări legate de stocarea datelor
Integritate şi confidenţialitate (securitatea datelor)
Responsabilitatea procesatorilor
Scopul: protectia datelor cu caracter personal
Cum se aplică?
Analizarea fluxului de date, infrastructurii, riscurilor asociate prelucrării
datelor
Numirea unui Responsabil cu protecția datelor, dacă e necesar
Elaborarea procedurilor de lucru în conformitate cu prevederile GDPR
(cine, ce, unde, când, de ce, cum?)
Realizarea evaluărilor de impact a prelucrării datelor
Cum se aplică? Stabilirea măsurilor tehnice și organizatorice pentru: – obținerea consimțământului explicit al persoanelor vizate – asigurarea disponibilității, integrității și confidențialității datelor – asigurarea siguranței accesului la date și transferului acestora – restricționarea prelucrării datelor – pseudonimizarea persoanei și criptarea datelor – urmărirea duratei de viată și ștergerea datelor – asigurarea accesibilității și portabilități, dreptul de ”a fi uitat” – menținerea evidenței prelucrării datelor (Registrul operațiunilor de prelucrare) – notificarea incidentelor de securitate Cum se aplică?
Modificarea infrastructurii proporțional cu dimensiunea organizației
Implementarea procedurilor și a măsurilor tehnice și organizatorice
Evaluarea periodică a măsurilor pentru a garanta securitatea prelucrărilor
Elaborarea unui plan de acțiune în caz de incident (restaurarea datelor și
a accesului la acestea în caz de incidente) De ce GDPRcrest software? asigură conformarea cu Regulamentul general privind protecţia datelor asigură sistemul de evidenţă şi supraveghere a prelucrării de date cu caracter personal furnizează șabloane edidabile specifice organizatiei care facilitează înregistrarea prelucrărilor de date constituie un instrument pentru echilibrarea intereselor părților implicate şi pentru evaluarea impactului asupra protecției datelor informează automat părților implicate (persoana vizată, operatorul de date, persoana imputenicită care prelucrează datele în numele operatorului) şi generează documentul de consimțământ avertizează operatorul cu privire la expirarea termenelor de stocare a datelor asigură memorarea evenimentelor/incidentelor de prelucrare a datelor permite folosirea programului de către mai mulți utilizatori cu niveluri de autoritate diferite De ce GDPRcrest software? este un software online
nu necesită pregătire IT sau de protecţie a datelor
oferă asistență în timpul utilizării în format text (help) pentru toate
funcțiile
oferă serviciu online de Customer Service
Monitorizează sistemele de evidență a datelor operatorului cu privire la
prelucrarea datelor cu caracter personal, indiferent de suport (electronic, hârtie, etc.)
=> GDPRcrest este un instrument care faciliteaza implementarea si