Audit și consultanță GDPR

Audit și consultanță

iC Consulting vine în întâmpinarea organizațiilor, ca răspuns la întrebările care au apărut urmare a intrării în vigoare a Regulamentului European 679/2019: ”Care sunt datele cu caracter personal? Am nevoie de DPO? etc…

Curs GDPR

iC Consulting se bucură de o bogată experiență în formarea profesională a adulților, adaptându-se în permanență cerințelor pieței forței de muncă. Cursurile sunt avizate de Ministerul Muncii și Justiției Sociale și de Ministerul Educației Naționale.  

DOMENII

Audit și consultanță

I . iC Consulting realizează AUDIT GDPR care include:

a) Consultanță și audit la sediul beneficiarului, care constă în examinarea documentelor de resurse umane din punctul de vedere al respectării GDPR. Exemple:

  • regulament de ordine interioară
  • model contract individual de muncă / contract colectiv de muncă
  • procedură de încheiere a CIM (selectarea CV-urilor) etc.

b) Interviuri cu persoanele din organizație care colectează și procesează datele cu caracter personal.

c) Realizarea de chestionare care să evidențieze datele cu caracter personal colectate și procesate de organizație, stocarea și ștergerea lor.

d) La finalul auditului se va redacta un raport de audit, care va cuprinde descrierea stării de fapt identificate din punct de vedere al GDPR, arătând punctele slabe ale politicii de protecție a datelor cu caracter personal existente la momentul respectiv. Raportul de audit se va concluziona cu propuneri de îmbunătățire a documentelor, procedurilor existente, respectiv recomandări de includere de noi clauze în contractele existente în prezent. De asemenea, vom informa organizația cu privire la necesitatea unor noi proceduri care să fie implementate în companie și vom emite recomandări cu privire la interpretarea și aplicarea prevederilor legislației privind protecția datelor cu caracter personal.

 

II. La solicitarea organizației se vor întocmi documentele necesare pentru aplicarea procedurilor GDPR. Dintre acestea menționăm:

  • fișă de consimțământ
  • notificare date deținute către persoana vizată
  • registru de breșe de securitate și remediile luate
  • raport de evaluare a impactului DPIA
  • consimțământ salariat
  • contract externalizare date etc.

 

III. Realizarea manualului de proceduri

Asigurați-vă că organizația dumneavoastră rămâne conformă cu punerea în aplicare a noului Regulament UE privind protecția generală a datelor cu caracter personal.

Știați că organizațiile sunt obligate:

  • să furnizeze o notificare clară privind colectarea datelor?
  • să specifice scopul procesării datelor cu caracter personal?
  • să definească politicile de păstrare și ștergere a datelor cu caracter personal?

AGDPR în Sănătate

Activați în domeniul sănătății?

Aplicarea normelor Regulamentului pentru Protecția datelor cu caracter personal (GDPR) nu este deloc simplă, cum poate părea, mai ales în cazul furnizării de servicii medicale.

Și asta deoarece:

  • aveți acces și colectați date personale delicate: foi și fișe de observație medicală, CT-uri, radiografii, diagnostice, rețete
  • sunteți deja obligat să obțineți consimțăminte pentru situații în care, în trecut, acest lucru nu era necesar
  • sunteți nevoit să distribuiți date personale atât cu alți furnizori de servicii medicale, dar și cu instituții ale statului, chiar și cu terți
  • colectați date medicale de la alți medici
  • nu de puține ori, datele la care aveți acces există și pe suport de hârtie, nu doar electronic, iar acestea trebuie și ele protejate. Hârtiile pot ajunge accidental sub privirile unor persoane ce nu au acces în mod normal la ele.
  • posibilele neconformități sau superficialitatea în protecția datelor personale pot duce la incidente care pot afecta persoanele vizate mai mult decât în alte domenii
  • furtul datelor personale are, de asemenea, efecte grave
  • perioadele de stocare ale datelor personale sunt mai mari decât în alte activității/sectoare
  • pacienții au drepturi care pot ”șunta” obligativitatea prezentării unor date personale, dar asta nu trebuie să constituie o piedică în calea realizării actului medical în sine

Fie că faceți parte din structura de conducere a unui spital privat sau de stat, al unei policlinici, farmacii, dispensar, cabinet etc., iC Consulting vă pune la dispoziție servicii complete de consultanță și auditul specific de care aveți nevoie pentru a vă asigura că firma sau instituția din care faceți parte nu încalcă normele GDPR.

GDPR în Învățământ

Faceți parte din staff-ul unei Universități, școli sau grădinițe, fie de stat sau private? E obligatoriu să implementați măsurile GDPR.

Iată câteva din aspectele de care trebuie să țineți cont:

  • deja colectați și gestionați datele cu caracter personal ale elevilor, părinților, studenților și profesorilor dumneavoastră
  • intrați sub incidența prelucrării de date cu caracter personal ale minorilor
  • știți cu exactitate cine are acces și când la datele personale ale elevilor, părinților, studenților și profesorilor dumneavoastră?
  • aveți redactate în unitatea dumneavoastră de învătământ politici de confidențialitate adecvate vârstei tinerilor, astfel încât aceștia să poată înțelege ce se întâmplă cu datelor lor personale și ce drepturi au?
  • știți care este baza legală pentru prelucrarea datelor cu caracter personal ale copiilor?
  • știți că în învățământ noțiunea de ”anonimizare” este diferită față de celelalte domenii?
  • știți care anume dintre datele personale ale elevului/studentului mai pot fi afișate la avizier, ziarul școlii sau website-ul unității?
  • știți că datele școlare pot fi făcute publice în anumite condiții, când și unde?
  • Cunoașteți în ce mod specific aveți obligativitatea de a proteja datele cu caracter personal ale elevilor / studenților și profesorilor dumneavoastră, de persoane neautorizate (personal, vizitatori sau oameni rău intentionați)?
  • știți ce informații pot face parte din statistici legate de unitatea de învățământ și ce date pot fi transmise terțelor părți?

 

Având în vedere că instituțiile de învățământ, prin natura serviciilor pe care le oferă, interacționează cu diferite tipuri de persoane, care pot considera la un moment dat că datele lor nu au fost protejate sau că au fost gestionate în mod deficitar, implementarea normelor GDPR au rolul de a proteja instituția de învățământ în fața oricăror probleme legale apărute din nerespectarea normelor de protecție a datelor personale.

Dacă faceți parte din structura de conducere a unei instituții de învățământ, ne puteți contacta, iar echipa iC Consulting vă pune la dispoziție servicii complete de consultanță și auditul specific de care aveți nevoie pentru a vă asigura că firma sau instituția din care faceți parte nu încalcă normele GDPR.

GDPR în Turism

Conduceți o Agenție de Turism, un Hotel, o Pensiune sau un Restaurant?

Iată câteva aspecte de care trebuie să țineți cont:

  • deja colectați și gestionați datele cu caracter personal ale clienților dumnevoastră, indiferent de volumul afacerii pe care o dețineți sau locația ei
  • cum stocați informațiile din actele de identitate ale clienților dumneavoastră care se cazează în unitatea hotelieră pe care o conduceți?
  • știți că trebuie să reduceți la minim colectarea datelor personale ale clienților?
  • știți cu exactitate cine are acces și când la datele personale ale clienților dumneavoastră?
  • angajații dumneavoastră au dreptul de a interacționa cu datele cu caracter personal ale clienților dumneavoastră?
  • trimiteți oferte de marketing clienților (promoții, campanii de fidelizare etc.)? Știți că nu mai puteți trimite orice informație și oricum clienților existenți înainte de intrarea în vigoare a GDPR?
  • în ce măsură este restricționat accesul vizitatorilor la zonele în care sunt stocate datele cu caracter personal?
  • conțin materialele publicitare pe care le aveți (publicații offline, website etc.) date biometrice ale foștilor clienți care nu si-au exprimat acordul pentru publicarea datelor personale?
  • Furtul de identitate și a datelor bancare, care adesea vizează tocmai turiștii, aflați într-un oraș străin, este printre cele mai grave tipuri de infracțiuni.

Având în vedere că în industria Turismului, prin natura serviciilor pe care le oferiți, interacționați cu diferite tipuri de persoane, care pot considera la un moment dat că datele lor nu au fost protejate sau că au fost gestionate în mod deficitar, implementarea normelor GDPR are și rolul de a vă proteja afacerea în fața oricăror probleme legale apărute din nerespectarea normelor de protecție a datelor personale.

Dacă faceți parte din structura de conducere a unei Agenții de Turism, faceți parte din staff-ul unui Hotel sau pensiuni sau detineți un Restaurant, ne puteți contacta, iar echipa iC Consulting vă pune la dispoziție servicii complete de consultanță și auditul specific de care aveți nevoie pentru a vă asigura că firma din care faceți parte nu încalcă normele GDPR.

GDPR în IT

Angajații din departamentele de IT, dar și programatorii care lucrează la propriile aplicații trebuie să înțeleagă impactul pe care regulamentul European de protecție a datelor cu caracter personal îl va avea asupra lor, mai ales în contextul în care lucrează cu informațiile care intră în sfera ”caracterului personal”, așa cum sunt identificate în cadrul GDPR.

Vorbim aici despre nume, date de identificare (cum ar fi CNP-ul), date privind localizarea sau date care oferă identificarea din online (ca de exemplu, adresa de IP).

  • Sunteți pregătit pentru impactul GDPR asupra afacerii dumneavoastră, din punct de vedere legal, dar și tehnic?
  • Cunoașteți normele GDPR în ceea ce privește furtul sau pierderea datelor personale.?
  • Știți care sunt măsurile adecvate de securitate pe care trebuie să le implementați?
  • Știți ce fel de protecție trebuie aplicată împotriva accesului neautorizat sau prelucrării nelegale, distrugerii sau vătămării integrității datelor personale?
  • Cereți consimțământul pentru folosirea datelor cu caracter personal în mod explicit?
  • Știu clienții/utilizatorii că datele lor sunt păstrate/folosite de companie?
  • Pot fi datele personale anonimizate?
  • Sunt encriptate datele cu caracter personal?
  • Știți că sancțiunea pentru încălcarea GDPR este de 4% din cifra de afaceri anuală globală și poate ajunge până la 20 milioane de euro?

iC Consulting vă pune la dispoziție servicii complete de consultanță și auditul specific de care aveți nevoie pentru a vă asigura că firma sau instituția din care faceți parte nu încalcă normele GDPR.

GDPR pentru toți

Regulamentul General de Protectie a Datelor Personale (GDPR) este un nou set de reguli care reglementează confidențialitatea și securitatea datelor cu caracter personal, stabilite de către Comisia Europeană care va avea aplicabilitate directă în toate Statele Uniunii Europene.

De ce a fost necesară o reformă a normelor UE privind protecția datelor?

Legislația UE privind protecția datelor cu caracter personal a fost pusă în aplicare încă din 1995. Directiva privind protecția datelor garantează o protecție eficientă a dreptului fundamental la protecția datelor. Dar diferențele între modalitățile prin care fiecare stat membru pune în aplicare legea au condus la inconsecvențe, care au creat complexitate, incertitudine juridică și costuri administrative. Acest lucru afectează încrederea indivizilor și competitivitatea economiei UE.

Era nevoie, de asemenea, de modernizarea vechii legislații, mai ales că noțiunea de protecție a datelor cu caracter personal era practic inexistentă pe piața serviciilor online. Vorbim despre site-uri de rețele sociale, cloud computing, servicii bazate pe locație și carduri inteligente, în toate aceste cazuri prelucrarea datelor cu caracter personal crescând exponențial.

 

Ce schimbări aduce noul Regulament pentru protecția datelor cu caracter personal?

Regulamentul actualizează și modernizează principiile consacrate în Directiva privind protecția datelor din 1995 pentru a garanta drepturile la viața privată. Acesta se concentrează pe:

  • consolidarea drepturilor persoanelor
  • consolidarea pieței interne a UE
  • asigurarea unei aplicări mai stricte a normelor
  • simplificarea transferurilor internaționale de date cu caracter personal
  • și stabilirea de standarde globale de protecție a datelor.

Modificările vor oferi populației mai mult control asupra datelor personale și vor facilita accesul la acestea. Ele sunt concepute pentru a se asigura că informațiile personale ale persoanelor sunt ejate – indiferent unde sunt trimise, prelucrate sau stocate – chiar și în afara UE.

Știați că:

  • Sub protectia GDPR intră următoarele date: Nume si prenume, adresa, CNP-ul, e-mailul, telefonul, seria și numărul cărții de identitate și a pașaportului, date biometrice bancare, convingerile politice și religioase, datele cu privire la sănătatea persoanei
  • Regulamentele GDPR se aplică nu doar firmelor europene, ci chiar și companiilor străine care au clienți cetățeni din UE.
  • o firmă cât de mică, dacă eliberează facturi pe numele clientului, deja intră în domeniul reglementărilor GDPR deoarece primește și stochează datele personale ale clientului.
  • Nerespectarea acestui Regulament poate produce efecte din cele mai dramatice asupra organizațiilor nepregătite sau neglijente în stocarea și procesarea datelor cu caracter personal și anume sancțiuni considerabile: în funcție de dispozițiile încălcate, cuantumul amenzilor poate fi de până la 10.000.000 euro / 20.000.000 euro sau, în cazul unei întreprinderi, de până la 2% / 4% din cifra de afaceri.

Pentru a fi în deplină legalitate din punctul de vedere al GDPR, trebuie să luați măsuri urgente în compania dumneavoastră pentru implementarea Regulamentului General de Protecție a Datelor cu Caracter Personal (GDPR).

De aceea, iC Consulting vă pune la dispoziție servicii complete și personalizate firmei/organizației dumneavoastră pentru a fi asigurat de integrarea tuturor cerințelor GDPR.