Consultanță GDPR

Strategia noastră ia în considerare implicațiile GDPR pentru afacerea ta și asigură conformitatea la noile reglementări.

Consultanță GDPR
Description

GDPR devine norma în protecția datelor cu caracter personal începând cu 25 mai 2018, introducând clarificări și schimbări majore. GDPR se va aplica companiilor care procesează date cu caracter personal în contextul UE, companiilor care oferă bunuri sau servicii rezidenților din UE și companiilor care monitorizează comportamentul rezidenților din UE.
Pentru companiile care nu au implementat acest regulament până în mai 2018, penalitățile vor fi severe, alegându-se suma cea mai mare dintre 4% din cifra de afaceri la nivel internațional sau 20 mil. EUR.

Regulamentul GDPR înlocuiește Directiva de Protecție a Datelor din 1995 (DPD) prin îmbunătățiri aduse protecției datelor cu caracter personal ale cetățenilor europeni, oferind noi drepturi asupra folosirii datelor personale. Echipa Zitec de specialiști GDPR poate gestiona procesul de aderare la aceste schimbări, de la etapa inițială, de identificare a riscurilor la care se supune compania și impactul GDPR asupra datelor personale colectate de la clienți, la consultanță post-implementare, asigurând respectarea regulamentului în mod constant, de către toate procesele de lucru.

Strengths
ANALIZA RISCURILOR
DOCUMENTAREA PROBLEMELOR IDENTIFICATE
STRATEGIA DE IMPLEMENTARE

Principii GDPR

 

Confidențialitate

Examinați și actualizați notificările privind politica de confidențialitate pentru a fi compatibile cu GDPR. Notificările trebuie furnizate în momentul în care datele sunt obținute de la persoana vizată sau dacă datele au fost primite de la o terță parte, într-o perioadă rezonabilă de timp după obținerea datelor, dar cel târziu într-o lună, într-un format usor de utilizat.
 

Informațiile pe care le dețineți

Trebuie să documentați ce date personale dețineți, de unde au provenit și cu cine le împărțiți. Este posibil să aveți nevoie să organizați un audit de informații în întreaga organizație sau în anumite domenii de activitate.
 

Solicitări de acces la informație

Ar trebui să actualizați procedurile și să planificați modul în care veți gestiona cererile de acces. S-ar putea lua în considerare dezvoltarea de sisteme care să permită persoanelor fizice să acceseze informațiile lor online.
 

Consimţământ

Trebuie să revizuiți modul în care captați, înregistrați și gestionați consimțământul și dacă se impun modificări aduse acestui proces. Consimțământul trebuie să fie separat de alți termeni și condiții și va trebui să aveți modalități simple de a retrage consimțământul.
 

Copii

Pentru prima dată, GDPR va aduce o protecție specială pentru datele cu caracter personal ale copiilor, în special în contextul serviciilor comerciale de internet, cum ar fi rețelele sociale. Dacă organizația dvs. oferă servicii online copiilor și se bazează pe consimțământul de a colecta informații despre acestea, este posibil să aveți nevoie de consimțământul părintelui sau tutorelui pentru a prelucra în mod legal datele lor personale.
 

Încălcări de securitate a datelor

GDPR introduce un nou regim de notificare a încălcării securității datelor. Procesul presupune ca organizațiile să acționeze rapid, să atenueze pierderile și, în cazul în care sunt atinse pragurile obligatorii de notificare, să notifice autoritățile de reglementare și persoanele afectate.
 

Protecția datelor prin design

Controlorul de date trebuie să respecte cerințele care reglementează protecția datelor prin proiectare în timpul dezvoltării de software și atunci când comandă sisteme, soluții și servicii. De asemenea, cerințele trebuie să fie incluse și la încheierea de acorduri cu furnizorii și la utilizarea consultanților.
 

Ofițerii de Protecție a Datelor

Ar trebui să stabiliți rolul Ofițerului pentru Protecția Datelor și să evaluați rolul său în cadrul structurii și a modalităților de guvernanță ale organizației dvs., fie ca un rol intern, un rol comun în cadrul unui grup de organizații sau printr-un serviciu extern.
 

Transfer de date

GDPR permite numai exportul de date către entitățile din grupul său și furnizori terți în afara Spațiului Economic European, în cazul în care țara în care este stabilit destinatarul acestor date oferă un nivel adecvat de protecție.
 

Drepturile persoanelor:

Subiecții datelor beneficiază de drepturi mai extinse în cadrul GDPR, iar unele dintre ele sunt:

  • dreptul de a fi informat;
  • dreptul la acces;
  • dreptul la rectificare;
  • dreptul de ștergere;
  • dreptul de a restricționa prelucrarea;
  • dreptul la portabilitatea datelor;
  • dreptul de a obiecta;
  • dreptul de a nu face obiectul unui proces decizional automat, inclusiv profilarea.

Soluția GDPR Zitec

Analiza riscurilor

  • Identificarea cadrului legal
  • Identificarea obligațiilor GDPR aplicabile în cazul companiei
  • Analiza sistemelor IT
  • Analiza mediului de lucru
  • Analiză Backup, restaurare și verificarea integrității datelor

Analiza problemelor identificate

  • Raport analiză tehnică
  • Raport analiză juridică

Strategia de implementare

  • Recomandări de remediere
  • Plan de implementare
  • Consultanță

Proiecte relevante

Proiect

Proiect

Vezi şi alte proiecte pentru Consultanță GDPR

SERVICII COMPLEXE

  • Arhitectură Software
  • Soluții mobile
  • Dezvoltare Solutii Integrate
  • Dezvoltare Aplicații Web
  • Testare Performanță
  • Testare Automatizată
  • Testare Independentă
  • Analiză de Business
  • Audit de infrastructură & arhitectură
  • Audit application-wide
  • Optimizare SEO
  • Audit Marketing Online
  • Web Analytics
  • Cercetare de piață
  • Campanii Pay Per Click
  • Marketing Digital
  • Email Marketing
  • Arhitectură Software
  • Application-wide audit
  • Audit de infrastructură & arhitectură
  • Servicii de migrare în Cloud
  • Găzduire Cloud
  • Optimizare Arhitectură Cloud
  • Audit de uzabilitate
  • Grafică & Web Design
  • Identitate de brand
  • Consultanță în obținerea de fonduri
  • Suport tehnic
  • Parteneriat de implementare
  • Evaluarea gradului de inovare
  • Analiză
  • Managementul datelor
  • Protecția datelor
  • Raportare