Destinat evaluării situației și dezvoltării unei strategii de complianță GDPR, acest pachet se adresează firmelor de tip IMM, care au sub 250 de angajați, care nu comercializează produse online și au o vechime mai mare de 12 luni de la data înființării, în condițiile în care nu prelucrează date sensibile, așa cum sunt ele definite de GDPR.
În cazul în care prelucrați date ale minorilor, dacă aveți un cabinet stomatologic sau medical, dacă oferiți servicii de psihologie / psihoterapie etc, vă rugăm să ne contactați pentru o ofertă personalizată »
Serviciul de asistență pentru:
Complianță GDPR pentru IMM
se defășoară în trei pași, astfel:
Etapa 1. Audit GDPR
Pentru a afla ce acțiuni trebuie întreprinse de firma ta în vederea obținerii complianței GDPR în fiecare caz particular, este necesar un audit GDPR. Iată câteva din activitățile pe care le întreprindem în cursul procedurii de auditare:
- aplicarea de chestionare preliminare în vederea identificării rapide a fluxurilor principale de date;
- intervievarea în detaliu a reprezentantului companiei pentru investigarea situațiilor în care colectați și prelucrați date cu caracter personal;
- maparea fluxurilor de date;
- identificarea fluxurilor problematice și determinarea tipurilor de date strict necesare, precum și a celor colectate în plus;
- identificarea modalităților în care informați persoanele vizate, le puneți la dispoziție instrumentele de control necesare;
- evaluarea modului în care stocați și gestionați datele,
- identificarea și evaluarea procedurilor interne din punct de vedere GDPR;
- auditarea prezențelor online în vederea stabilirii complianței GDPR (website, instrumente de tip Analytics, servicii embedded de la terțe părți – chat, newsletter etc);
- identificarea aspectelor deficitare sau / și problematice generale;
- identificarea cazurilor particulare;
- identificarea de soluții de rezolvare a aspectelor problematice, conform legii, și formularea de recomandări.
Etapa 2. Redactarea documentului de audit și elaborarea tipizatelor necesare
Redactarea documentului de audit GDPR
În urma operațiunilor etapei 1, se redactează un document strategic de complianță, de aproximativ 15 – 20 de pagini. Acest document constituie resursa de bază pentru strategia de complianță GDPR a firmei auditate și conține informațiile necesare pentru a rămâne complianți, și pe care trebuie să le prezentați în cazul unui control efectuat de autoritățile competente.
Deși nu este exhaustiv, acest document este deosebit de important, deoarece:
- oferă într-un singur document resursele și informațiile necesare complianței GDPR a firmei;
- oferă o vedere clară de ansamblu asupra fluxurilor de date;
- ajută la identificarea necesarului real de prelucrare de date cu caracter personal și optimizarea fluxurilor de date;
- demonstrează preocuparea pentru alinierea la prevederile Regulamentului și bunele intenții pe care le aveți în această privință
- analizează și argumentează interesele legitime ale firmei cu privire la colectarea, stocarea și prelucrarea datelor cu caracter personal în vederea desfășurării activității.
- identifică situațiile problematice și formulează recomandări pentru remediere.
Identificarea și transmiterea tipizatelor GDPR necesare (7-15 tipizate, după caz)
În urma redactării documentului de audit GDPR, reiese necesarul de documente tipizate al firmei auditate. Aceste documente standardizate (registre fluxuri de date, politică de confidențialitate, acorduri de confidențialitate, tipizate diverse, proceduri standard) se transmit gata de utilizare, împreună cu instrucțiuni specifice și clare.
Etapa 3. Instructaj și consultanță GDPR post-audit
Odată cu documentele tipizate, în vederea implementării corecte a recomandărilor în vederea complianței, precum și pentru menținerea acesteia, beneficiați, la cerere, de:
- Instructaj online unu la unu sau pentru 2, 3 persoane din companie, cu privire la utilizarea corectă a setului complet de documente necesare;
- Consultanță pe o perioadă de 30 de zile de la auditare pentru implementarea măsurilor necesare în procesul de complianță, în limita a 4h cumulat.
IMPORTANT!
Servicii suplimentare GDPR și operațiuni necesare post-auditare
În vederea alinierii la cerințele GDPR, în urma auditării, identificăm adesea diverse situații în care apare necesitatea de a implementa diverse soluții de complianță de natură organizatorică, administrativă, tehnică, juridică. Toate acestea sunt operațiuni care rezultă în urma auditării și ocazionează prestarea de servicii post-auditare, care conduc la costuri suplimentare; o parte dintre acestea pot fi asigurate de WEBGROW și de colaboratorii noștri, o parte necesită contractarea unor alte firme în vederea rezolvării.
Exemple de soluții organizatorice și administrativă de complianță care ar putea fi necesare:
- elaborarea de proceduri specifice pentru anumite fluxuri de date;
- diseminarea procedurolor și organizarea de traininguri privitor la diversele proceduri;
- desemnarea unui ofițer însărcinat cu protecția datelor cu caracter personal;
- reinstalarea corectă a sistemelor de supraveghere;
- achiziția / înlocuirea de software, mobilier, sisteme de siguranță etc;
- reorganizarea internă a anumitor fluxuri de date / departamente / revocare acces date etc.
Exemple de soluții tehnice de complianță care ar putea fi necesare:
- instalarea unei soluții de notificare asupra cookie-urilor și integrarea Politicii de confidențialitate în site
- editarea formularelor de contact în conformitate cu cerințele Regulamentului
- elaborarea sau activarea unei soluții pentru stocarea accepturilor,
- programarea opțiunilor legate de controlul datelor în conturile de utilizator,
- programarea sistemelor de securizare suplimentară (securizare / criptare baze de date) etc.
Implementarea tehnică a soluțiilor necesare pentru asigurarea complianței GDPR din punct de vedere informatic poate necesita și programarea de sisteme care să notifice persoanele vizate, să ofere instrumentele de gestionare a datelor necesare, să stocheze acordurile persoanelor vizate în vederea demonstrării complianței în caz de control etc.
Implementările tehnice exemplificate mai sus sunt servicii suplimentare și nu sunt incluse în prețul auditului. Aceste servicii se tarifează orar, la tariful standard. Pentru clienții noștri care au website-urile lucrate de noi, oferim gratuit implementarea soluțiilor tehnice necesare în limita a 4h de lucru.
Exemple de soluții juridice de complianță care ar putea fi necesare:
- redactarea specifică de contracte-cadru, acorduri, termene și condiții etc;
- verificarea documentelor de natură juridică în vederea corectării / completării cu clauze GDPR;
- consultanță juridică pentru situații particulare etc.