Audit / Evaluare a gradului de conformitate privind prevederile Regulamentului(UE) 2016/679 in vedere asigurarii conformitatii operatorului
Grupul nostru de firme și experți asigură cea mai completă, eficientă și profesională evaluare / auditare practică, dedicată și adaptată specificului fiecărui operator / entitate evaluată.
Pentru a putea garanta acest lucru, avem în echipă colaboratori acreditați, cu experiență practică națională și internală în domeniul datelor personale, asigurarea respectării drepturilor și libertăților omului, cunoașterea, respectarea și aplicarea legislației naționale și internaționale, asigurarea securitații și securizării informatice și fizice a datelor, managementul, controlul și evaluarea organizațională.
AUDITUL / EVALUAREA GRADULUI DE CONFORMITATE CUPRINDE:
Evaluarea inițială din punct de vedere al protecţiei datelor cu caracter personal în vederea determinării gradului de conformitate al operatorului cu prevederile Regulamentului (UE) 2016/679.
Asistența în elaborarea și implementarea procedurilor / politicilor aplicate tuturor categoriilor de date cu caracter personal în vederea conformarii la Regulamentul (UE) 2016/679.
ETAPELE PRIVIND IMPLEMENTAREA PREVEDERILOR REGULAMENTULUI (UE) 2016/679 ÎN VEDEREA ASIGURĂRII CONFORMITĂȚII OPERATORULUI
Etapa I: Sesiunea de formare a personalului (3 ore: introducere, terminologie, drepturile persoanei vizate și politici / proceduri actualizate).
Etapa II: Identificarea şi analizarea tuturor categoriilor de date cu caracter personal prelucrate de operator.
Etapa III: Stabilirea scopului și necesităţii prelucrării (deţinerii/colectării/arhivării) datelor personale (limitarea acestora la datele de strictă necesitate pentru scopul colectării).
Etapa IV: Verificarea temeiului legal pentru prelucrarea datelor cu caracter personal.
Etapa V: Verificarea dacă împuterniciții operatorului respectă prevederile Regulamentului (UE) 2016/679. (Regulamentul (UE) 2016/679 impune operatorului asigurarea faptului că împuterniciții cărora operatorul le comunică datele respectă prevederile privind securitatea datelor prelucrate).
Etapa VI: Verificarea modului de transmitere a datelor cu caracter personal în intreriorul sau exteriorul UE.
Etapa VII: Întocmirea unei evidențe a prelucrărilor de date personale.
Etapa VIII: Verificarea sistemelelor IT și elaborarea politicii de securitate informatică.
Etapa IX: Elaborarea politicii de notificare a Autorităţii de Supraveghere (ANSPDCP) în cazul aparitiei unui incident privind securitatea datelor personale.
Etapa X: Elaborarea Raportului de Evaluare privind gradul de conformitate a operatorului privind prevederile Regulamentului (UE) 2016/679.
Etapa XI: Asistenţă în implementarea soluţiilor de remediere a vulnerabilităţilor identificate în vederea asigurării confomităţii cu prevederile Regulamentului (UE) 2016/679.