ASUMARE

Cel mai mare obstacol în atingerea conformității GDPR este lipsa unei culturi organizațională în
ceea ce privește prelucrarea datelor personale. Conștientizarea importanței protecției datelor
personale te va ajuta să înțelegi atât riscurile cu care se poate confrunta compania ta cât și
avantajele alinierii la GDPR

EVALUARE

Auditul GDPR (evaluarea gradului de conformitate) este un proces complex prin care se vor
analiza procesele de prelucrare a datelor personale, având în vedere 3 aspecte: abordare
procedurală, abordare juridică, abordare tehnică. Cartografierea (analiza și clasificarea)
fluxurilor de date și a vulnerabilităților infrastructurii IT va deznoda procesele companiei și,
împreună cu evaluările de impact asupra protecției datelor (DPIA), vor constitui fundamentul
Planului de măsuri privind protecția datelor

IMPLEMENTARE

Adaptarea activității la dispozițiile regulamentului GDPR va aduce claritate în planificarea și

gestionarea afacerii, solidificând relația cu angajații proprii, furnizorii și clienții, fapt ce se poate
dovedi un real avantaj competitiv. Implementarea măsurilor necesare în vederea alinierii la
GDPR presupune optimizarea proceselor prin minimizarea datelor personale colectate,
elaborarea politicilor, registrelor, procedurilor, a regulamentelor privind prelucrarea datelor
personale și asistența la implementarea măsurilor tehnice (hardware și software), astfel încât
alinierea la GDPR sa fie completă și sustenabilă

INSTRUIRE

Instruirea personalului angajat în ceea ce privește protecția datelor personale este una dintre
cele mai eficiente măsuri dpdv al protecției datelor. Lipsa unei abordări responsabile a
angajaților este unul dintre cei mai mari factori de risc din activitatea unei companii. În urma
training-ului, personalul instruit va fi mai conștient de importanta securității datelor personale,
va înțelege mai bine fluxul datelor și va gestiona eficient și în siguranță procesele companiei,
adică va acționa conștient și responsabil

MONITORIZARE

Rapiditatea și impredictibilitatea evoluției unei afaceri, în special datorita evoluției tehnologice,

impune ritmuri accelerate de ajustare a proceselor pentru a rămâne sincronizat cu nevoile
clienților. Prin urmare, menținerea unui gard adecvat de conformitate GDPR este un procesul
continuu care se va desfășura pe tot parcursul activității companiei, proces pe care îl numim
„Monitorizarea conformității GDPR”