Complianță GDPR – audit, consultanță și implementare soluții tehnice

Pentru complianță GDPR, deoarece REGULAMENTUL este în vigoare și produce efecte de la 25 mai 2018, iar lecturarea, înțelegerea textului, precum și luarea măsurilor tehnice și întocmirea documentației necesare sunt operațiuni laborioase, consumatoare de timp, WEBGROW pune la dispoziția Clienților săi un serviciu menit să asiste eforturile acestora în această direcție.

Serviciul de asistență pentru complianță GDPR se defășoară în trei pași, astfel:

Fiecare pachet include (dar nu se rezumă la) următoarele etape:

Etapa 1. Audit GDPR

Pentru a afla ce acțiuni trebuie întreprinse de firma ta în vederea obținerii complianței GDPR în fiecare caz particular, este necesar un audit GDPR. Iată câteva din activitățile pe care le întreprindem în cursul procedurii de auditare:

• intervievarea în detaliu a reprezentantului companiei pentru investigarea situațiilor în care colectați și prelucrați date cu caracter personal;
• maparea fluxurilor de date;
• identificarea fluxurilor problematice și determinarea tipurilor de date strict necesare, precum și a celor colectate în plus;
• identificarea modalităților în care informați persoanele vizate, le puneți la dispoziție instrumentele de control necesare;
• evaluarea modului în care stocați și gestionați datele;
• auditarea prezențelor online în vederea stabilirii complianței GDPR (website, instrumente de tip Analytics, servicii embedded de la terțe părți – chat, newsletter etc);
• identificarea și evaluarea procedurilor interne din punct de vedere GDPR;
• identificarea aspectelor deficitare sau / și problematice;
• identificarea cazurilor particulare;
• identificarea de soluții de rezolvare a aspectelor problematice, conform legii.

Etapa 2. Redactarea documentului de audit și elaborarea tipizatelor necesare

Redactarea documentului de audit GDPR

În urma operațiunilor etapei 1, se redactează un document strategic de complianță, de aproximativ 20 – 30 de pagini. Acest document constituie resursa de bază pentru strategia de complianță GDPR a firmei auditate și conține informațiile necesare pentru a rămâne complianți, și pe care trebuie să le prezentați în cazul unui control efectuat de autoritățile competente.

Acest document este deosebit de important, deoarece:

• oferă într-un singur document resursele și informațiile necesare complianței GDPR a firmei;
• demonstrează preocuparea pentru alinierea la prevederile Regulamentului și bunele intenții pe care le aveți în această privință
• argumentează interesele legitime ale firmei cu privire la colectarea, stocarea și prelucrarea datelor cu caracter personal în vederea desfășurării activității.
• listează proceduri esențiale pentru complianță;
• oferă răspunsuri clare cu privire la procesul de complianță GDPR.

Elaborarea tipizatelor GDPR necesare (10-20 tipizate, după caz)

În urma redactării documentului de audit GDPR, reiese necesarul de documente tipizate personalizat pe specificul firmei auditate. Aceste documente se elaborează și se personalizează și le primiți gata de utilizare, împreună cu instrucțiuni specifice și clare. Astfel, în această etapă ne ocupăm de:

• Redactarea personalizată a setului complet de documente necesare (registre fluxuri de date, politică de confidențialitate, acorduri de confidențialitate, tipizate diverse);
• Instructaj online unu la unu sau pentru 2, 3 persoane din companie, cu privire la utilizarea corectă a setului complet de documente necesare;
• Consultanță pentru implementarea măsurilor necesare în procesul de complianță.

Servicii suplimentare GDPR

În vederea alinierii la cerințele GDPR, în urma auditării, apare de obicei necesitatea de a implementa soluții tehnice de complianță, cum ar fi:

• instalarea unei soluții de notificare asupra cookie-urilor și integrarea Politicii de confidențialitate în site
• editarea formularelor de contact în conformitate cu cerințele Regulamentului
• elaborarea sau activarea unei soluții pentru stocarea accepturilor,
• programarea opțiunilor legate de controlul datelor în conturile de utilizator,
• programarea sistemelor de securizare suplimentară (securizare / criptare baze de date) etc.

Astfel, implementarea tehnică a soluțiilor necesare pentru asigurarea complianței GDPR din punct de vedere informatic poate necesita și programarea de sisteme care să notifice persoanele vizate, să ofere instrumentele de gestionare a datelor necesare, să stocheze acordurile persoanelor vizate în vederea demonstrării complianței în caz de control etc.

Implementările tehnice exemplificate mai sus sunt servicii suplimentare, speciale pentru cazuri particulare, și nu sunt incluse în prețul auditului. Aceste servicii se tarifează orar, la tariful standard. Pentru clienții noștri care au website-urile lucrate de noi, oferim gratuit implementarea soluțiilor tehnice necesare în limita a 4h de lucru.

De asemenea, este posibil ca soluțiile terțelor părți identificate în procesul de auditare să conducă la costuri suplimentare.

Dorești informații suplimentare? Te rugăm să ne contactezi:

Notă: acest serviciu nu constituie un substitut pentru consilierea juridică, fiind oferit din perspectivă IT, în special pentru ariile legate de mediul digital, și mai ales de cel online. Îți recomandăm să apelezi și la serviciile unui jurist, mai ales în cazul în care procesezi date pe scară largă, date sensibile, date ale minorilor. De asemenea, ține cont de faptul că serviciile pe care ți le oferim nu îți pot garanta că nu poți fi amendat în cazul unui control din partea ANSPDCP și nu te exonerează de răspunderea de a respecta GDPR în toate activitățile companiei tale.

Află mai mult despre GDPR

Citește textul integral al REGULAMENTULUI (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor

Motive pentru amenzi GDPR

Motive pentru amenzi GDPR sunt destule și era de așteptat ca cel puțin câteva firme mari și cunoscute să fie ...
Citește Mai Mult

Măsuri speciale de securitate GDPR

Pe lângă soluțiile pe care le-am discutat în ultimele articole, poți lua și măsuri speciale de securitate GDPR. Aceste soluții, ...
Citește Mai Mult

GDPR – efecte după intrarea în vigoare

La doar câteva zile de la termenul limită pentru aplicarea GDPR putem deja să discutăm efectele pe care le are ...
Citește Mai Mult

Ce obligații prevede GDPR?

În ultimul articol din seria despre GDPR am discutat despre noile drepturi ale cetățenilor europeni. Însă la fel de importante ...
Citește Mai Mult

Ce drepturi prevede GDPR?

După ce ai aflat din ultimele noastre articole ce este GDPR și cui i se aplică noile prevederi, e momentul să afli ...
Citește Mai Mult

Ți se aplică regulile GDPR?

După ce ai aflat despre GDPR din ultimul nostru articol, a venit momentul să știi mai multe despre procesarea datelor ...
Citește Mai Mult

Ai auzit de GDPR?

Protecția datelor – un drept fundamental Știai că cetățenii europeni se bucură de protecția datelor personale? Iar acest drept este ...
Citește Mai Mult

Ce este și ce nu este o „breșă de securitate”

Deși toată lumea vorbește despre ele, puțini știu ce este o breșă de securitate cu adevărat. Publicul larg a auzit ...
Citește Mai Mult

Schemă nemțească: plătești 977€/an pentru ceva ce probabil nu-ți trebuie

E plină piața românească de diverse firme care profită acum de teama de GDPR (și o exploatează prin diverse tehnici ...
Citește Mai Mult

Ți se prelucrează ilegal datele personale?

Până acum am discutat despre măsurile pe care compania ta le poate lua ca să respecte noile prevederi GDPR. Dar ...
Citește Mai Mult