Nivel de apreciere

APELEAZĂ LA O ECHIPĂ DE SPECIALIȘTI
ÎN IMPLEMENTAREA GDPR

Echipa Antreprenor în România a realizat un studiu în piață în vederea identificării unei echipe de specialiști cu experiență dovedită în lucrul cu date personale și managementul informațiilor cu caracter sensibil astfel încât să vă pună la dispoziție servicii profesionale de externalizare a poziției de DPO și implementarea regulamentului GDPR la nivelul companiilor din Romănia.

Pentru o implementare “ca la carte”, partenerii noștri vă oferă servicii complete. Chiar dacă decideți să nu optați pentru acestea, vă sfătuim să le rețineți ca etalon pentru discuțiile pe care le veți avea cu alți furnizori.

Există în piață situații în care se furnizează doar consultanță pe GDPR, nu și implementarea efectivă, iar dvs. rămâneți în final doar cu procedurile și nevoia de implementare a acestora, respectiv noi investiții ulterioare.

Vă invităm să accesați serviciile de mai jos, să stabiliți o prima discuție cu specialiștii noștri și să decideți ulterior dacă ne selectați pentru implementarea GDPR prin servicii externalizate specializate de DPO:

  • consultanță în vederea implementării unor măsuri tehnice și organizatorice adecvate în conformitate cu prevederile GDPR (Regulamentul General de protecție a datelor);
  • consultanță în vederea stabilirii unui plan de pregătire și comunicare cu persoanele din cadrul societății care prelucreaza date cu caracter personal;
  • asistență/consultanță în ceea ce priveşte respectarea prevederilor GDPR pe tot parcursul contractului;
  • numirea unui DPO în vederea asigurării unei legături permanente cu Autoritatea Naţionala de Supraveghere a Prelucrării Datelor cu Caracter Personal;
  • Consultanță juridică pentru revizuirea contractelor din punct de vedere a protecției datelor;
  • Update-uri Privind Regulamentul European precum si al procedurilor interne;
  • Consultanța din partea ofiterului DPO privind modificările legislative pe plan intern.

Activitățile de implementare GDPR furnizate:

  • Evaluare nivel de conformitate;
  • Inventarierea datelor cu caracter personal colectate și gestionate de către organizație;
  • Elaborarea planului de aliniere la cerințele regulamentului;
  • Execuția planului (elaborare proceduri, comunicare);
  • Monitorizare continuă, Comunicare, Control periodic de conformitate;
  • Audit periodic;
  • Măsuri corective, identificare, aplicare.

Pentru a înțelege mai bine dacă aveți nevoie să implementați GDPR la nivelul companiei, vă prezentăm mai jos o serie de informații utile, care vă vor ajută să clarificați acest aspect.

Totodată, în situația în care aceste date nu sunt suficiente, prin înregistrarea în formular veți primi un chestionar pe care îl puteți completa și returna către noi pentru analiză, urmând ca specialiștii noștri să vă comunice necesitatea implementării GDPR la nivelul companiei dvs. și accesării serviciilor profesionale externalizate de DPO.

Care sunt Datele cu caracter personal?

Datele cu caracter personal sunt orice informații privind o persoană fizică identificată sau identificabilă. Pentru o mai bună identificare a acestora, consultați lista de mai jos:

  • Nume, prenume , CNP
  • Locul nașterii, Data nașterii, Domiciliu, Cetățenie
  • Stare civilă
  • Seria și numărul CI
  • Studii, Formare profesională, Loc de muncă, Profesie
  • Semnătura, Porecla
  • Telefon/Fax , Email
  • Religie
  • Orientare sexuală
  • Originea etnică
  • Date biometrice , Date genetice
  • Convingeri politice, Apartenența politică
  • Date privind starea de sănătate
  • Activitate online
  • Date bancare, Situație economică
  • Cazier
  • Apartenența sindicală
  • Date de geolocalizare
  • Preferințe, Obișnuințe, Comportament
  • Voce ,Imaginea, Caracteristici fizice
  • Adresa IP

Toate societățile care prelucrează date cu caracter personal
trebuie să-și implementeze proceduri privind protecția acestor date.

În categoria societăților/instituțiilor care au obligația de a-și desemna și un responsabil cu protecția datelor pot fi incluse:

  • Instituțiile publice
  • Spitale și clinici private
  • Primarii
  • Firme de securitate, care au ca obiectiv de a supraveghea spații comerciale și publice
  • Bănci
  • Furnizorii de telefonie și internet
  • Hoteluri și Pensiuni
  • Farmacii
  • Firme de contabilitate
  • Notariate
  • Toate firmele care efectueaza o monitorizare sistematica a datelor cu caracter personal prelucrate sau care prelucreaza date cu caracter personal din categoria datelor sensibile, pe scara larga.

INFORMATII RELEVANTE
despre partenerul nostru

Echipa de specialiști pe care o aduce în atenția dvs. pentru implementarea GDPR la nivelul companiei are ca principal obiect de activitate consultanță în vederea implementării unor măsuri tehnice și organizatorice adecvate în conformitate cu prevederile GDPR (Regulamentul General de Protecție a Datelor), prelucrare a datelor/categoriilor de date cu caracter personal, DPO în vederea asigurării consultanței de specialitate și a unei legături permanente cu Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, Consultanță juridică, Update-uri Privind Regulamentul European precum și al procedurilor interne, consultanță în vederea stabilirii unui plan de pregătire și comunicare cu persoanele din cadrul societății care prelucrează date cu caracter personal, asistență/consultanță în ceea ce priveşte respectarea prevederilor GDPR.

Partenerul își deșfășoară activitatea cu o echipă de specialiști în București , Constanța , Arad , Timișoara, Brașov, Iași, Bacău, Ilfov dar și în alte locații din țară fără impedimente.

Vă facem o scurtă prezentare a personalului care participă activ la activitățile de consultanță, analiză, implementare, conformitatea și instruirea personalului societăților privind datele/categoriile de date cu caracter personal privind respectarea prevederilor GDPR.

  • col (r) Pavel Halmagean este fost lucrator al MAI timp de 27 ani perioada in care a ocupat functii de executie si de comanda pina la cel mai inalt nivel. In perioada cat a activat in MAI a avut acces la informatii clasificate dobandind o vasta experienta in manipularea si gestionarea prelucrarii datelor cu caracter personal, precum si in ceea ce priveste securitaea fizica si organizationala.;
  • col (r) Aurel Rusu este fost lucrator al MAI timp de 29 ani perioada in care a ocupat functii de executie si de comanda pina la cel mai inalt nivel in cadrul aparatului central al MAI. A ocupat functii de executie si de conducere, avand responsabilitati in ceea ce priveste Tehnologia Comunicatiilor si Informatice. A ocupat pe rand functii de ofiter specialist IT , ofiter specialis achizitii publice , Director in cadrul aparatului central MAI, etc. A avut acces la informatii clasificate avand experienta in manipularea si gestionarea prelucrarii datelor cu caracter personal, etc;
  • col (r) Gal Iosif este fost lucrator al MAI timp de 30 de ani , a ocupat functii de executie si de conducere in cadrul IPJ Arad, dobindind experienta in prelucrarea datelor cu character personal , ocupind si functie de ofiter cu planificarea structural , de asemenea a fost si ofiter responsabil la nivelul unui serviciu din cadrul unitatii in ceea ce presupunea securitatea fizica;
  • col ( r) Teodor Voda a fost lucrator al MAI timp de 22 de ani, avand pregatire de inginer. A ocupat functii de executie si de comanda, avand responsabilitati in ceea ce priveste planificarea structurala. dispecerat precum si de procedurare a activitatilor;
  • avocat Andreea Olari, profesează de la începutul anului 2012, având experiență atât pe partea de consultanță cât și pe partea de litigii civile și comerciale;
  • Claudia Balea, cu o experiență de peste 15 ani în funcții de managementul afacerilor, indeplinind succesiv funcții de Director Vânzări, Director General, Administrator societăți comerciale. A înființat prima rețea de 5 magazine în București și alte 4 în Bacău și Iași. A implementat în premieră un sistem da transmitere de date prin internet în vederea supravegherii și coordonării activității în timp real.

În afara specialiștilor menționați, partenerul nostru lucrează cu colaboratori și cu alți foști ofițeri specialiști în domeniul IT, juridic, precum și cu persoane din mediul privat cu o vastă experiență în domeniile IT, Audit, Managementul financiar si Protecția datelor.

Cu toții au absolvit cursuri de formator și de asemenea au participat la cursuri de instruire GDPR.

Apelează la o echipă de profesioniști pentru implementarea GDPR în cadrul companiei

ELEMENTE DE NOUTATE
privind protecția datelor cu caracter personal

Regulamentul (UE) 2016/679 a fost adoptat de Parlamentul European şi Consiliu în data de 27 aprilie 2016, a fost publicat în Jurnalul Oficial Uniunii L119 din 4 mai 2016, iar prevederile lui vor fi aplicabile începând cu data de 25 mai 2018.

Sancţiuni severe – până la 10-20 milioane de euro sau între 2% şi 4% din cifra de afaceri la nivel internaţional.

Responsabilul pentru protecția datelor – DPO

Pentru a îndruma modul în care sunt gestionate datele cu caracter personal în cadrul unui operator sau al unei persoane împuternicite de operator, în anumite situaţii, este necesară o persoană care să exercite o misiune de informare, de consiliere şi de control în plan intern: responsabilul cu protecţia datelor.

Desemnarea unui responsabil cu protecţia datelor este obligatorie din 25 mai 2018, raportat la dispoziţiile art. 37 – 39 din Regulamentul General privind Protecţia Datelor, în cazul în care operatorul sau persoana împuternicită de operator:

  • este o autoritate publică sau un organism public, cu excepţia instanţelor în exercitarea funcţiei lor jurisdicţionale;
  • desfăşoară o activitate principală care conduce la realizarea unei monitorizări constante şi sistematice pe scară largă a persoanelor;
  • desfăşoară o activitate principală care constă în prelucrarea pe scară largă dedate sensibile (cum ar fi: date privind originea rasială sau etnică, convingerile
  • religioase, apartenenţa sindicală, date genetice, biometrice, privind starea de sănătate) sau referitoare la condamnări penale şi infracţiuni.

Chiar dacă entitatea nu are obligaţia expresă de a desemna un responsabil cu protecţia datelor, ANSPDCP recomandă numirea acestuia, în considerarea efectului benefic al activităţii responsabilului în vederea asigurării respectării Regulamentului General de Protecţia Datelor de către operatorul respectiv sau persoana împuternicită de operator.

Un responsabil cu protecţia datelor reprezintă un avantaj major pentru operator în vederea înţelegerii şi respectării obligaţiilor prevăzute de RGPD, dialogului cu autorităţile pentru protecţia datelor şi reducerii riscurilor apariţiei unor litigii.

Rolul responsabilului cu protecţia datelor

  • să informeze şi să consilieze operatorul sau persoana împuternicită de operator, precum şi angajaţii acestora cu privire la obligaţiile existente în domeniul protecţiei datelor cu caracter personal;
  • să monitorizeze respectarea RGPD şi a legislaţiei naţionale în domeniul protecţiei datelor;
  • să consilieze operatorul sau persoana împuternicită în legătură cu realizarea de studii de impact privind protecţia datelor şi să verifice efectuarea acestora;
  • să coopereze cu autoritatea pentru protecţia datelor şi să reprezinte punctul de contact în relaţia cu aceasta.

AVANTAJELE EXTERNALIZĂRII SERVICIILOR D.P.O. (DATA PROTECTION OFFICER)

Conform art. 37 alin. 6 din Regulamentul 679/2016 (GDPR) “responsabilul cu protecţia datelor poate fi un membru al personalului operatorului sau personei împuternicite de operator sau poate să îşi îndeplinească sarcinile în baza unui contract de servicii.”

De ce un DPO externalizat?

  • Servicii specializate: o echipă formată din specialişti pe linie de legislaţie şi practici la nivel naţional şi european privind RGPD si IT, securitate şi protecţia datelor, modul de clasificare a documentelor, marketing , în detrimentul unui angajat al societăţii;
  • Costuri: un angajat/departament DPO care îndeplineşte această responsabilitate are nevoie de asigurarea unei pregătiri continue pe linie de protecţia datelor fapt care implică costuri suplimentare (cursuri de perfecţionare, certificări etc) care nu îndestulează pregătirea specifică, fără a lua în calcul costuri privind spaţiile de birouri suplimentare, infrastructură de mobilier, telefonie şi calculatoare, precum şi costurile de salarizare, concedii plătite, beneficii, prime, etc.
  • Garanţii privind exercitarea unei politici manageriale eficiente: ţinând cont de atribuţiile DPO, se poate ajunge la un conflict direct “între managementul superior al companiei/societăţii şi angajatul/departamentul care îndeplineşte aceste atribuţiuni raportat la independenţa de care se bucură un DPO conform Regulamentului; pregatirea si certificarea angajatului ce va ocupa functia de DPO pe langa salariul lunar sunt de aproximativ 1100 – 1500 Euro pe an.
  • Expertiza: experienţa specialiştilor dobândită în desfăşurarea unor activităţi similare cu ocaziadesfășurării  activităţilor specifice DPO;
  • Colaborarea intensă a reprezentantului societătii (DPO) cu Agenţia Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal precum şi cu alţi specialişti din domeniu precum şi participarea periodică la conferinţe şi cursuri de specialitate.

CERTIFICĂ UN DPO ÎN ECHIPA TA