Meniu Închide

Protecția Datelor cu Caracter Personal

 

Datorită experienței pe care o avem în colaborarea cu Primăriile cât și cu Companiile din județul Vrancea, vă punem la dispoziție cel mai bun pachet de servicii și specializari GDPR a responsabilului pentru protecția dateor cu caracter personal, pentru a deține toate cunoștințele și practicile necesare în domeniul protecției datelor și toate documentele să fie realizate conform Regulamentului European.

Echipa CÎTU WEB CONSULTING SRL este formată, din specialiști I.T. în securitatea datelor si Juriști cu experiență.

Auditul, Consultanța și Implementarea pentru Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind liberă circulaţie a acestor date şi de abrogare a Directivei 95/46/CE Regulamentul general privind protecţia datelor prin Cîtu-Lupu Costică-Adrian.

Gestionarea corectă și protecția datelor cu caracter personal.
Este vital să evitați nerespectarea reglementărilor deja intrate în vigoare, privind gestionarea corectă și protecția datelor cu caracter personal. Indiferent de sursa generatoare, aceasta poate provoaca pagube economice în bugetul unității.

Despre ce este vorba în colaborarea GDPR CÎTU WEB CONSULTING

Vă salvează de la  încălcarea noii legislații privind protecția datelor cu caracter personal;
Elimina riscul erorilor inerente la implementarea unei legislații noi;
Va ajută să creați structurile necesare implementării corecte și să prezentați echipei de control situații perfect legale;
Preintampinati amenzilor Organelor de Control abilitate.

1GDPR.RO pentru primarii cît și companii urmărește îndeaproape aspectele legislative în vigoare aplicabile structurilor unei primarii și le explică pas cu pas.

Numele meu este CÎTU-LUPU COSTICĂ-ADRIAN și în prezentul ghid o să vă aduc la cunoștință o serie de informații  de care aveți nevoie pentru protejarea confidențialitaților datelor personale la nivelul instituției.
Instituțiile  sunt obligate să ia rapid măsuri de respectare și implementare GDPR, iar noi va putem veni în ajutor.

Activăm că prestator de servicii, și datorită experienței și a personalului pe care le deținem, vă putem oferi tot sprijinul necesar implementării și monitorizării GDPR.

Va invităm să stabilim împreună o întâlnire direct la sediul dumneavoastră. în care, timp de 15-40 minute vă aducem gratuit la cunoștință toate informațiile necesare astfel încât dumneavoastră, în urmă discuției, veți știi exact ce decizie aveți de luat privind acest Regulament.
Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal aduce amenzi foarte mari pentru neîndeplinirea cerințelor, respective până la 4% din valoarea bugetului primăriei.

Pentru mai multe detalii, vă rugăm să ne contactați la tel.: 0767 08 02 01 – CÎTU-LUPU COSTICĂ-ADRIAN

Ce sunt datele cu caracter personal?
Noul Regulament definește datele cu caracter personal că: orice informații privind o persoană fizică (persoană vizată) identificată sau identificabilă direct sau indirect (prin referire la un identificator). Regulamentul stabilește două mari categorii de date cu caracter personal:

Date non-speciale: nume, adresă, număr de identificare, date de localizare, identificatori online.

Date speciale, considerate că fiind mai sensibile și care necesită un nivel de protecție și precauție suplimentară, procesarea acestor date fiind posibilă doar în anumite condiții speciale. Sunt considerate date personale speciale: originea rasială sau etnică, convingerile politice, religioase, filozofice sau de natură similară, apartenența sindicală, date despre starea de sănătate sau viața sexuală, date genetice, biometrice pentru identificarea unică a unei persoane și datele cu caracter personal referitoare la fapte penale sau contravenții.

Potrivit Regulamentului 679/2016 responsabilii pentru prelucrarea datelor cu caracter personal vor avea de respectat o serie de norme, proceduri și “măsuri tehnice și organizaționale” menite să stabilească un nivel adecvat de protecție a acestor date.
Aceste măsuri pot fi de ordin tehnic sau de ordin organizațional (politici interne de gestionare a datelor cu caracter personal, instruirea angajaților, limitarea accesului la date personale, clauze contractuale și de confidențialitate).

Pe lângă aceste măsuri, majoritatea organizațiilor vor fi nevoite să întocmească o serie de documente cerute de regulament. Unul dintre aceste documente este registrul operațiunilor de prelucrare. Acesta va fi un document “viu”, actualizat ori de câte ori este nevoie, care va cuprinde o evidență a tuturor operațiunilor de prelucrare de date personale desfășurate în cadrul organizației. Un alt document obligatoriu în situațiile în care activitățile de prelucrare prezintă un risc ridicat pentru persoanele vizate este analiză de impact (DPIA).

O altă măsură de luat în considerare este adăugarea unor clauze contractuale că anexe la contractele încheiate cu furnizorii, care să definească circumstanțele și modalitățile în care se va face prelucrarea de date personale cât și răspunderea fiecărei părți.

O altă răspundere ce le revine tuturor celor care prelucrează date personale este informarea persoanelor vizate asupra acestor prelucrări și stabilirea unei proceduri de răspuns la solicitările sau plângerile acestora.
Anumite organizații vor fi nevoite să desemneze un responsabil cu protecția datelor sau Dată Protection Officer (DPO). Acestă persoană va avea anumite responsabilități fața de persoanele vizate (comunicare, răspuns la cereri) cât și față de autoritatea de supraveghere (notificarea breșelor de securitate, răspuns la solicitări) dar va și guverna alinierea la cerințele regulamentului în cadrul organizației.

CONCLUZII
Luând în calcul anvergură regulamentului, noțiunile, principiile și regulile stabilite de acesta nu este greu să realizăm că va avea un impact major. Astfel, respectarea acestuia nu are doar rolul de a ne feri de amenzi sau sancțiuni. Alinierea la toate prevederile regulamentului va prezența un proces minuțios și complex, dar beneficiile acestei acțiuni vor avea ramificații în mai multe direcții decât putem poate prevedea acum. Un lucru este cert. Respectarea responsabilității etice față de persoanele ale căror date personale procesăm, va impacta dezvoltarea sustenabilă a UAT-ului prin creșterea nivelului de încredere pe care beneficiarii îl au față de acestea.

Regulamentul a intrat în vigoare din dată de 25 mai. Dacă încă nu ești pregătit pentru a face față tuturor prevederilor sale, cel mai important este că acest proces de aliniere cu noile reglementări să fie început. Chiar dacă respectarea completă a regulamentului poate dura mai mult, esențial este că acest proces să se înceapă, pentru a putea da dovadă de răspundere, atât în fața autorităților de supraveghere cât și în fața beneficiarilor.

Prestatorul, prin DPO delegat, se obligă să asigure:

  1. Informarea și consilierea Beneficiarului, sau a persoanei împuternicite de Beneficiar, precum și a angajaților care se ocupă de prelucrare, cu privire la obligațiile care le revin în temeiul legislației aplicabile în domeniul protecției datelor cu caracter personal;
  2. Monitorizarea respectării legislației aplicabile în domeniul protecției datelor cu caracter personal și a politicilor Beneficiarului sau ale persoanei împuternicite de acesta din urmă, în ceea ce privește protecția datelor cu caracter personal, inclusiv alocarea responsabilităților și acțiunile de sensibilizare și de formare a personalului implicat în operațiunile de prelucrare, precum și auditurile aferente;
  3. Furnizarea de consiliere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia;
  4. Cooperarea și asigurarea comunicărilor și a contactului cu autoritatea de supraveghere, în legătură cu operațiunile de prelucrare a datelor cu caracter personal efectuate de Beneficiar, inclusiv orice consultare a acesteia.
  5. Desfășurarea activității sale cu considerarea riscului asociat operațiunilor de prelucrare, din perspectiva  naturii, domeniului de aplicare, contextului și a scopurilor prelucrării;
  6. Să asigure comunicarea cu persoanele vizate și să semnaleze reprezentantului Beneficiarului orice cereri din partea persoanelor vizate de îndată sau în cel mai scurt timp posibil de la data primirii acestora.
  7. Să stabilească măsuri tehnice şi organizatorice, măsuri de stocare în siguranţă a informaţiilor, astfel încât sa fie asigurat un nivel adecvat de protecţie şi securitatepentru îndeplinirea obligaţiilor referitoare la securitatea şi controlul sistemelor informatice;
  8. Să adopte măsuri tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerilor accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat. În acest sens au fost desemnate, persoane responsabile cu respectarea dispoztiţiilor Legii nr.679/2016.
  9. Identificarea şi autentificarea utilizatorului cât și informarea personalului cu privire la prevederile Legii nr. 679/2016 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, la cerinţele minime de securitate a prelucrărilor de date cu caracter personal, precum şi cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal, în funcţie de specificul activităţii. Utilizatorii care au acces la date cu caracter personal sunt instruiţi de către operator asupra confidenţialităţii acestora şi sunt avertizaţi prin mesaje care vor apărea pe monitoare în timpul activităţii.
  10. Consultanță în vederea implementării unor măsuri tehnice și organizatorice adecvate în conformitate cu prevederile GDPR (Regulamentul General de protecție a datelor);
  11. Consultanță în vederea stabilirii unui plan de pregătire și comunicare cu persoanele din cadrul societății care prelucreaza date cu caracter personal;
  12. Asistență/consultanță în ceea ce priveşte respectarea prevederilor GDPR pe tot parcursul contractului;
  13. Numirea / Externalizarea unui DPO în vederea asigurării unei legături permanente cu Autoritatea Naţionala de Supraveghere a Prelucrării Datelor cu Caracter Personal;
  14. Consultanță juridică pentru revizuirea contractelor din punct de vedere a protecției datelor;
  15. Update-uri Privind Regulamentul European precum si al procedurilor interne;
  16. Consultanța din partea ofiterului DPO privind modificările legislative pe plan intern.
  17. Evaluare nivel de conformitate;
  18. Inventarierea datelor cu caracter personal colectate și gestionate de către organizație;
  19. Elaborarea planului de aliniere la cerințele regulamentului;
  20. Realizarea documentație informării angajaților și terți colaboratori ai beneficiarului;
  21. Execuția planului (elaborare proceduri, comunicare);
  22. Monitorizare continuă, Comunicare, Control periodic de conformitate;
  23. Audit periodic;
  24. Măsuri corective, identificare, aplicare.


Cum ar trebui să acționeze Primăriile sau Companiile din România?

Pentru o implementare “ca la carte”, CÎTU WEB CONSULTING SRL vă oferă servicii complete. Chiar dacă decideți să nu optați pentru acestea, vă sfătuim să le rețineți ca etalon pentru discuțiile pe care le veți avea cu alți furnizori.

Există în piață situații în care se furnizează doar consultanță pe GDPR, nu și implementarea efectivă, iar dvs. rămâneți în final doar cu procedurile și nevoia de implementare a acestora, respectiv noi investiții ulterioare.

Vă invităm să accesați serviciile de mai jos, să stabiliți o prima discuție cu specialiștii noștri și să decideți ulterior dacă ne selectați pentru implementarea GDPR prin servicii externalizate specializate de DPO.

Ce trebuie să faceți pentru implementarea GDPR:

1 Desemnați un ofițer de protecția datelor

2 Raportați scurgerile de date către autorități în maxim 72 de ore de la identificare.

3 Inventariați în scris echipamentele din cadrul Instituției.

4 Definiți temeiului legal de colectare a datelor.

5 Evaluați riscurile de scurgere de date.

6 Formulați în scris un set de politici, proceduri tehnice și de conduită pentru prelucrarea datelor.

7 Criptați și anonimizați datele.

8 Țineți evidența prelucrărilor de date.

9 Implementați soluții de backup.

10 Asigurați-vă că aveți un contract scris cu furnizorii dumneavoastră de servicii IT prin care definiți clauze de protecția datelor la care le dați acces.