Cabinetul de avocatură oferă consultan?ă privind normele GDPR, astfel cum au fost stabilite prin Regulamentul (UE) 676/2016. Dispunem de resursele necesare implementării legisla?iei privind protec?ia datelor cu caracter personal, aplicabile începând cu data de 25.05.2018.

Serviciile de consultan?ă acoperă o gamă largă de activită?i în domeniul protec?iei ?i prelucrării datelor personale, incluzând auditul organiza?ional, ob?inerea aprobărilor ?i autoriza?iilor necesare, consultan?ă în domeniul prelucrării datelor personale ?i al instruirii angaja?ilor.

Audit privind protec?ia datelor personale

Misiunea de audit are drept scop principal analiza politicilor interne, a schemelor organiza?ionale ?i a practicilor interne, în vederea asigurării conformită?ii acestora cu legisla?ia din domeniul datelor personale. Auditul se va finaliza cu un set de recomandări care vor eviden?ia punctele forte ?i vulnerabilită?ile companiei, inclusiv un set de recomandări.

Consultan?ă în managementul datelor personale

Vă putem asigura consultan?ă într-un caz specific determinat, sau pentru situa?iile care necesită îndeplinirea unor obliga?ii speciale într-o anumită zonă a prelucrării datelor personale. Vă putem asigura sprijinul ?i în cazul prelucrării datelor în scopuri de marketing sau pentru transferul datelor personale în străinătate.

Oferim consultanţă de specialitate pentru întocmirea documentelor necesare

• Politica de confiden?ialitate;
• Termeni si conditii;
• Acord de confidenţialitate;
• Politica de protectie a datelor – Măsuri de siguran?ă şi plan de management al riscului;
• Fi?a de consim?ământ;
• Notificare încălcare securitate;
• Notificare autoritate;
• Notificare date de?inute către persoana vizată;
• Fi?ă de training personal;
• Raport de audit;
• Contract cu DPO /fişa postului;
• Registru care să con?ină datele;
• Document de eviden?ă a auditului.

Instruirea personalului

Organizăm sesiuni de pregătire pentru persoane cheie din companie ?i persoanele care au tangen?ă cu acest domeniu, la sediul clientului sau în orice alt loc convenabil. Aceste sesiuni de pregătire sunt importante pentru departamentele din companie deoarece asigură un nivel de cunoa?tere adecvat al cerin?elor din domeniul protec?iei datelor personale.

Externalizarea func?iei „responsabil cu protec?ia datelor”

• Furnizarea serviciului de asigurare a conformită?ii modurilor de prelucrare a datelor personale cu cerin?ele impuse prin GDPR;
• Furnizarea serviciului de management continuu al riscurilor ?i evaluarea impactului asupra protec?iei datelor precum şi monitorizarea func?ionării mijloacelor şi metodelor de protecţie, în conformitate cu art. 35 din GDPR;
• Consultan?ă ?i consiliere a componentei manageriale precum ?i instruirea angaja?ilor care se ocupă de prelucrare, cu privire la obliga?iile care le revin în temeiul GDPR dar ?i al altor dispozi?ii de drept al UE sau drept intern, referitoare la protec?ia datelor;
• Monitorizarea respectării GDPR, precum ?i a altor dispoziţii cu caracter obligatoriu adoptate la nivelul UE sau dreptului intern, prin care se reglementează protec?ia datelor personale şi a politicilor de protecţie aferente acestora;
• Derularea ac?iunilor necesare pentru sensibilizarea ?i formarea personalului implicat în opera?iunile de prelucrare a datelor cu caracter personal;
• Cooperarea cu autoritatea de supraveghere;
• Asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare, inclusiv pentru consultarea prealabilă men?ionată la art. 36 din GDPR;
• Coordonarea modului de rela?ionare cu persoanele vizate de prelucrarea datelor, în conformitate cu drepturile acestora prevăzute prin GDPR;