iC Consulting vine în întâmpinarea organizațiilor, ca răspuns la întrebările care au apărut urmare a intrării în vigoare a Regulamentului European 679/2016: ”Care sunt datele cu caracter personal? Am nevoie de DPO? etc…
I . iC Consulting realizează AUDIT GDPR care include:
a) Consultanță și audit la sediul beneficiarului, care constă în examinarea documentelor de resurse umane din punctul de vedere al respectării GDPR.
Exemple:
- regulament de ordine interioară
- model contract individual de muncă / contract colectiv de muncă
- procedură de încheiere a CIM (selectarea CV-urilor) etc.
b) Interviuri cu persoanele din organizație care colectează și procesează datele cu caracter personal.
c) Realizarea de chestionare care să evidențieze datele cu caracter personal colectate și procesate de organizație, stocarea și ștergerea lor.
d) La finalul auditului se va redacta un raport de audit, care va cuprinde descrierea stării de fapt identificate din punct de vedere al GDPR, arătând punctele slabe ale politicii de protecție a datelor cu caracter personal existente la momentul respectiv. Raportul de audit se va concluziona cu propuneri de îmbunătățire a documentelor, procedurilor existente, respectiv recomandări de includere de noi clauze în contractele existente în prezent. De asemenea, vom informa organizația cu privire la necesitatea unor noi proceduri care să fie implementate în companie și vom emite recomandări cu privire la interpretarea și aplicarea prevederilor legislației privind protecția datelor cu caracter personal.
II. La solicitarea organizației se vor întocmi documentele necesare pentru aplicarea procedurilor GDPR. Dintre acestea menționăm:
- fișă de consimțământ
- notificare date deținute către persoana vizată
- registru de breșe de securitate și remediile luate
- raport de evaluare a impactului DPIA
- consimțământ salariat
- contract externalizare date etc.
III. Realizarea manualului de proceduri
Asigurați-vă că organizația dumneavoastră rămâne conformă cu punerea în aplicare a noului Regulament UE privind protecția generală a datelor cu caracter personal.
Știați că organizațiile sunt obligate:
- să furnizeze o notificare clară privind colectarea datelor?
- să specifice scopul procesării datelor cu caracter personal?
- să definească politicile de păstrare și ștergere a datelor cu caracter personal?
Vă invităm să vă realizați propriul AUDIT, răspunzând la întrebările de mai jos:
- 1. Organizația pe care o conduceți are o documentație clară privind politica de protecție a datelor cu caracter personal?
- 2. Organizația pe care o conduceți are o documentație clară privind politica de protecție a datelor cu caracter personal?
- 3. Sunt definite în mod clar obligațiile și responsabilitățile personalului implicat în prelucrarea datelor cu caracter personal?
- 4. Personalul angajat este conștient de relevanța și semnificația politicii de confidențialitate a datelor cu caracter personal?
- 5. A fost efectuată o clasificare a datelor personale și a celor sensibile în organizația voastră?
- 6. Colectați numai cantitatea și tipurile de date absolut necesare pentru scopurile dumneavoastră?
- 7. Sunt definite în mod clar în contractele de muncă și / sau în condițiile de angajare toate obligațiile și responsabilitățile personalului implicat în prelucrarea datelor cu caracter personal?
- 8. Organizația voastră are nevoie de DPO?
- 9. Organizația are o procedură documentată pentru efectuarea auditurilor interne de protecție a datelor cu caracter personal?
- 10. Clienții cunosc măsurile pe care organizația voastră le are privind protecția și stocarea datelor personale?
- 11. Organizația are elaborată strategia de notificare a persoanelor în caz de breșe de securitate sau această strategie este în curs de elaborare?
Dacă nu aveți răspunsuri clare la toate întrebările, e bine să știți faptul că încă nu respectați în totalitate GDPR-ul în organizația voastră. Echipa noastră vă pune la dispoziție cel mai avantajos pachet de GDPR: Curs online acreditat de GDPR și un Audit de o zi în firma voastră, la tariful de 1200 de lei. Detalii și înscrieri: 0745 019 696
Curs GDPR
GDPR în Sănătate
Activați în domeniul sănătății?
Aplicarea normelor Regulamentului pentru Protecția datelor cu caracter personal (GDPR) nu este deloc simplă, cum poate părea, mai ales în cazul furnizării de servicii medicale.
Și asta deoarece:
- aveți acces și colectați date personale delicate: foi și fișe de observație medicală, CT-uri, radiografii, diagnostice, rețete
- sunteți deja obligat să obțineți consimțăminte pentru situații în care, în trecut, acest lucru nu era necesar
- sunteți nevoit să distribuiți date personale atât cu alți furnizori de servicii medicale, dar și cu instituții ale statului, chiar și cu terți
- colectați date medicale de la alți medici
- nu de puține ori, datele la care aveți acces există și pe suport de hârtie, nu doar electronic, iar acestea trebuie și ele protejate. Hârtiile pot ajunge accidental sub privirile unor persoane ce nu au acces în mod normal la ele.
- posibilele neconformități sau superficialitatea în protecția datelor personale pot duce la incidente care pot afecta persoanele vizate mai mult decât în alte domenii
- furtul datelor personale are, de asemenea, efecte grave
- perioadele de stocare ale datelor personale sunt mai mari decât în alte activității/sectoare
- pacienții au drepturi care pot ”șunta” obligativitatea prezentării unor date personale, dar asta nu trebuie să constituie o piedică în calea realizării actului medical în sine
Fie că faceți parte din structura de conducere a unui spital privat sau de stat, al unei policlinici, farmacii, dispensar, cabinet etc., iC Consulting vă pune la dispoziție servicii complete de consultanță și auditul specific de care aveți nevoie pentru a vă asigura că firma sau instituția din care faceți parte nu încalcă normele GDPR.
GDPR în Învățământ
Faceți parte din staff-ul unei Universități, școli sau grădinițe, fie de stat sau private? E obligatoriu să implementați măsurile GDPR.
Iată câteva din aspectele de care trebuie să țineți cont:
- deja colectați și gestionați datele cu caracter personal ale elevilor, părinților, studenților și profesorilor dumneavoastră
- intrați sub incidența prelucrării de date cu caracter personal ale minorilor
- știți cu exactitate cine are acces și când la datele personale ale elevilor, părinților, studenților și profesorilor dumneavoastră?
- aveți redactate în unitatea dumneavoastră de învătământ politici de confidențialitate adecvate vârstei tinerilor, astfel încât aceștia să poată înțelege ce se întâmplă cu datelor lor personale și ce drepturi au?
- știți care este baza legală pentru prelucrarea datelor cu caracter personal ale copiilor?
- știți că în învățământ noțiunea de ”anonimizare” este diferită față de celelalte domenii?
- știți care anume dintre datele personale ale elevului/studentului mai pot fi afișate la avizier, ziarul școlii sau website-ul unității?
- știți că datele școlare pot fi făcute publice în anumite condiții, când și unde?
- cunoașteți în ce mod specific aveți obligativitatea de a proteja datele cu caracter personal ale elevilor / studenților și profesorilor dumneavoastră, de persoane neautorizate (personal, vizitatori sau oameni rău intentionați)?
- știți ce informații pot face parte din statistici legate de unitatea de învățământ și ce date pot fi transmise terțelor părți?
Având în vedere că instituțiile de învățământ, prin natura serviciilor pe care le oferă, interacționează cu diferite tipuri de persoane, care pot considera la un moment dat că datele lor nu au fost protejate sau că au fost gestionate în mod deficitar, implementarea normelor GDPR au rolul de a proteja instituția de învățământ în fața oricăror probleme legale apărute din nerespectarea normelor de protecție a datelor personale.
Dacă faceți parte din structura de conducere a unei instituții de învățământ, ne puteți contacta, iar echipa iC Consulting vă pune la dispoziție servicii complete de consultanță și auditul specific de care aveți nevoie pentru a vă asigura că firma sau instituția din care faceți parte nu încalcă normele GDPR.
GDPR în Turism
Conduceți o Agenție de Turism, un Hotel, o Pensiune sau un Restaurant?
Iată câteva aspecte de care trebuie să țineți cont:
- deja colectați și gestionați datele cu caracter personal ale elevilor, părinților, studenților și profesorilor dumneavoastră
- cum stocați informațiile din actele de identitate ale clienților dumneavoastră care se cazează în unitatea hotelieră pe care o conduceți?
- știți că trebuie să reduceți la minim colectarea datelor personale ale clienților? știți cu exactitate cine are acces și când la datele personale ale clienților dumneavoastră?
- angajații dumneavoastră au dreptul de a interacționa cu datele cu caracter personal ale clienților dumneavoastră?
- trimiteți oferte de marketing clienților (promoții, campanii de fidelizare etc.)? Știți că nu mai puteți trimite orice informație și oricum clienților existenți înainte de intrarea în vigoare a GDPR?
- în ce măsură este restricționat accesul vizitatorilor la zonele în care sunt stocate datele cu caracter personal?
- conțin materialele publicitare pe care le aveți (publicații offline, website etc.) date biometrice ale foștilor clienți care nu si-au exprimat acordul pentru publicarea datelor personale?
- furtul de identitate și a datelor bancare, care adesea vizează tocmai turiștii, aflați într-un oraș străin, este printre cele mai grave tipuri de infracțiuni.
Având în vedere că în industria Turismului, prin natura serviciilor pe care le oferiți, interacționați cu diferite tipuri de persoane, care pot considera la un moment dat că datele lor nu au fost protejate sau că au fost gestionate în mod deficitar, implementarea normelor GDPR are și rolul de a vă proteja afacerea în fața oricăror probleme legale apărute din nerespectarea normelor de protecție a datelor personale.
Dacă faceți parte din structura de conducere a unei Agenții de Turism, faceți parte din staff-ul unui Hotel sau pensiuni sau detineți un Restaurant, ne puteți contacta, iar echipa iC Consulting vă pune la dispoziție servicii complete de consultanță și auditul specific de care aveți nevoie pentru a vă asigura că firma din care faceți parte nu încalcă normele GDPR.
GDPR în IT
Angajații din departamentele de IT, dar și programatorii care lucrează la propriile aplicații trebuie să înțeleagă impactul pe care regulamentul European de protecție a datelor cu caracter personal îl va avea asupra lor, mai ales în contextul în care lucrează cu informațiile care intră în sfera ”caracterului personal”, așa cum sunt identificate în cadrul GDPR.
Vorbim aici despre nume, date de identificare (cum ar fi CNP-ul), date privind localizarea sau date care oferă identificarea din online (ca de exemplu, adresa de IP).
- sunteți pregătit pentru impactul GDPR asupra afacerii dumneavoastră, din punct de vedere legal, dar și tehnic?
- cunoașteți normele GDPR în ceea ce privește furtul sau pierderea datelor personale.? Știți care sunt măsurile adecvate de securitate pe care trebuie să le implementați?
- știți ce fel de protecție trebuie aplicată împotriva accesului neautorizat sau prelucrării nelegale, distrugerii sau vătămării integrității datelor personale?
- cereți consimțământul pentru folosirea datelor cu caracter personal în mod explicit? Știu clienții/utilizatorii că datele lor sunt păstrate/folosite de companie?
- pot fi datele personale anonimizate?
- sunt encriptate datele cu caracter personal?
- știți că sancțiunea pentru încălcarea GDPR este de 4% din cifra de afaceri anuală globală și poate ajunge până la 20 milioane de euro?
iC Consulting vă pune la dispoziție servicii complete de consultanță și auditul specific de care aveți nevoie pentru a vă asigura că firma sau instituția din care faceți parte nu încalcă normele GDPR.
GDPR la cabinete stomatologice
Orice societate din Europa care prelucrează datele cu caracter personal este supusă Regulamentului nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), desigur şi cabinetele stomatologice se încadrează în această categorie.
Ai făcut auditul la cabinetul tău?
Regulamentul European privind confidenţialitatea datelor personale GDPR (General Data Protection Regulation) oferă persoanelor vizate drepturi asupra datelor lor personale.
Aceste drepturi includ:
- Dreptul la informare/informaţii
- Dreptul la rectificare
- Dreptul la obiecţie
- Dreptul de a obiecta la formularea automată de decizii
- Dreptul la portabilitatea datelor
- Dreptul la restricţii
- Dreptul la ştergerea informaţiilor
Implementarea acestor drepturi poate fi o reală provocare în lipsa unui manual de proceduri, care iniţial a fost adus la cunoştinţa persoanelor care prelucrează date cu caracter personal ale pacienţilor.
Manualul de proceduri GDPR poate fi solicitat spre studiu de orice persoană vizată interesată.
Verifică-te printr-un MINI AUDIT GDPR CABINET STOMATOLOGIC
- Ce se intâmplă dacă a fost preluat un cabinet stomatologic şi odată cu el şi fişele pacienţilor?
- Poate fi rechemat pacientul în baza consimţământului iniţial acordat?
- Cabinetul stomatologic are asigurate măsurile tehnico-organizatorice adecvate din punct de vedere GDPR?
- Distribuiţi datele cu caracter personal colectate la alţi furnizori de servicii medicale?
- Cabinetul dvs. are contracte de colaborare cu medicii care efectuează intervenţii stomatologice? Dacă da, există un contract cu acesta din punct de vedere al respectării GDPR?
- Există decizie de nominalizare a persoanelor care au acces la datele personale ale pacienţilor?
- Există procedură de gestionare a unei breşe de securitate?
- Stocarea datelor cu caracter personal sensibil se face în baza unei proceduri?
Pentru a fi în deplină legalitate din punctul de vedere al GDPR, trebuie să luați măsuri urgente în compania dumneavoastră pentru implementarea Regulamentului General de Protecție a Datelor cu Caracter Personal (GDPR).
De aceea, iC Consulting vă pune la dispoziție servicii complete și personalizate firmei/organizației dumneavoastră pentru a fi asigurat de integrarea tuturor cerințelor GDPR.
GDPR pentru toți
Regulamentul General de Protectie a Datelor Personale (GDPR) este un nou set de reguli care reglementează confidențialitatea și securitatea datelor cu caracter personal, stabilite de către Comisia Europeană care va avea aplicabilitate directă în toate Statele Uniunii Europene.
De ce a fost necesară o reformă a normelor UE privind protecția datelor?
Legislația UE privind protecția datelor cu caracter personal a fost pusă în aplicare încă din 1995. Directiva privind protecția datelor garantează o protecție eficientă a dreptului fundamental la protecția datelor. Dar diferențele între modalitățile prin care fiecare stat membru pune în aplicare legea au condus la inconsecvențe, care au creat complexitate, incertitudine juridică și costuri administrative. Acest lucru afectează încrederea indivizilor și competitivitatea economiei UE.
Era nevoie, de asemenea, de modernizarea vechii legislații, mai ales că noțiunea de protecție a datelor cu caracter personal era practic inexistentă pe piața serviciilor online. Vorbim despre site-uri de rețele sociale, cloud computing, servicii bazate pe locație și carduri inteligente, în toate aceste cazuri prelucrarea datelor cu caracter personal crescând exponențial.
Ce schimbări aduce noul Regulament pentru protecția datelor cu caracter personal?
Regulamentul actualizează și modernizează principiile consacrate în Directiva privind protecția datelor din 1995 pentru a garanta drepturile la viața privată.
Acesta se concentrează pe:
- consolidarea drepturilor persoanelor
- consolidarea pieței interne a UE
- asigurarea unei aplicări mai stricte a normelor
- simplificarea transferurilor internaționale de date cu caracter personal și stabilirea de standarde globale de protecție a datelor.
Știați că:
- Sub protectia GDPR intră următoarele date: Nume si prenume, adresa, CNP-ul, e-mailul, telefonul, seria și numărul cărții de identitate și a pașaportului, date biometrice bancare, convingerile politice și religioase, datele cu privire la sănătatea persoanei
- Regulamentele GDPR se aplică nu doar firmelor europene, ci chiar și companiilor străine care au clienți cetățeni din UE. O firmă cât de mică, dacă eliberează facturi pe numele clientului, deja intră în domeniul reglementărilor GDPR deoarece primește și stochează datele personale ale clientului.
- Nerespectarea acestui Regulament poate produce efecte din cele mai dramatice asupra organizațiilor nepregătite sau neglijente în stocarea și procesarea datelor cu caracter personal și anume sancțiuni considerabile: în funcție de dispozițiile încălcate, cuantumul amenzilor poate fi de până la 10.000.000 euro / 20.000.000 euro sau, în cazul unei întreprinderi, de până la 2% / 4% din cifra de afaceri.
Pentru a fi în deplină legalitate din punctul de vedere al GDPR, trebuie să luați măsuri urgente în compania dumneavoastră pentru implementarea Regulamentului General de Protecție a Datelor cu Caracter Personal (GDPR).
De aceea, iC Consulting vă pune la dispoziție servicii complete și personalizate firmei/organizației dumneavoastră pentru a fi asigurat de integrarea tuturor cerințelor GDPR.