Audit / Evaluare GDPR

Regulamentul general privind Protectia Datelor - Uniunea Europeana
Tehnologie: TNT Tech
Estimare implementare: TBA

Ce este GDPR?

Regulamentul general privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal este un regulament care stabileste un set unic de reguli, aplicabile in mod direct in toate statele membre ale Uniunii.
Acesta ofera oamenilor control suplimentar asupra datelor personale, asigura transparenta cu privire la utilizarea datelor si impune securitate si mijloace de control pentru protejarea datelor.
audit GDPR

De ce sa alegeti serviciile de Audit GDPR de la TNT Tech?

Drepturi sporite de confidentialitate
Responsabilitate extinsa pentru protejarea datelor
Sanctiuni semnificative pentru nerespectare normelor
Raportarea obligatorie a breselor

Cum se aplica companiei dvs.?

GDPR se aplica la o scara mai larga decat poate parea la prima vedere

Legea impune reguli pentru companii, agentii guvernamentale, organizatii non-profit si alte organizatii care ofera bunuri si servicii persoanelor din Uniunea Europeana (UE) sau care colecteaza si analizeaza date legate de rezidentii UE.

GDPR se aplica indiferent unde sunteti localizat

Spre deosebire de legile privind confidentialitatea din alte jurisdictii, GDPR se aplica organizatiilor de orice dimensiune si din orice domeniu.
UE este privita adesea la nivel international ca model in ceea ce priveste chestiunile legate de confidentialitate, de aceea ne asteptam ca, in timp, anumite concepte din GDPR sa fie adoptate si in alte parti ale lumii.

Cand a intrat in vigoare GDPR?

GDPR a intrat in vigoare pe 25 mai 2018

GDPR inlocuieste Directiva existenta privind protectia datelor (Directiva 95/46/CE), care este in vigoare din 1995. GDPR este, de fapt, o lege in UE in aprilie 2016, dar, avand in vedere schimbarile semnificative pe care unele organizatii au trebuit sa le faca pentru a respecta regulamentul, s-a inclus si o perioada de tranzitie de doi ani.

La ce ne expunem daca nu luam masuri?

Incepand cu 25 mai 2018 s-a incheiat perioada de tranzitie si au inceput sa produca efecte dispozitiile Regulamentului (UE) 2016/679 privind protectia datelor cu caracter personal si libera circulatie a acestor date, regulament cunoscut sub numele GDPR.

Amenzile de pana la 20 milioane de Euro sau de 4% din cifra de afaceri anuala a grupului, oricare dintre acestea este mai mare, reprezinta un aspect pe care a mizat Parlamentul European pentru a determina companiile sa asigure conformitatea cu dispozitiile GDPR.

Conformarea sau neconformarea cu GDPR reprezinta o conditie impusa de catre partenerii de afaceri pentru a continua sau initia noi raporturi comerciale/contractuale, nemaifiind permis/posibil transferul de responsabilitate intre compania care controleaza datele personale si compania care proceseaza datele personale pentru cea dintai (ambele vor raspunde in nume propriu).

Este de notat ca, in timp ce in temeiul legislatiei anterioare nu orice companie avea obligatii din perspectiva dispozitiilor privind protectia datelor cu caracter personal, incepand cu 25 mai 2018 Regulamentul este direct aplicabil oricarei companii care:

  • furnizeaza bunuri sau servicii indivizilor din tarile membre ale Uniunii Europene;
  • monitorizeaza comportamentul indivizilor din tari membre ale Uniunii Europene sau
  • are angajati in tari membre ale Uniunii Europene.

Exemple de cerinte GDPR

Conform GDPR, persoanele au dreptul sa stie daca o organizatie le proceseaza datele cu caracter personal si sa inteleaga scopurile respectivei procesari.
O persoana are dreptul de a solicita stergerea sau corectarea datelor, de a cere sa nu mai fie procesate, de a refuza marketingul direct si de a revoca consimtamantul pentru anumite utilizari ale datelor sale.
Dreptul de portabilitate a datelor ofera persoanelor dreptul de a muta datele in alta parte si de a primi asistenta in acest sens.
GDPR impune organizatiilor sa securizeze datele cu caracter personal in conformitate cu sensibilitatea acestora.
In cazul unei brese de securitate, controlorii de date trebuie sa notifice autoritatile corespunzatoare in decurs de 72 de ore. In plus, daca bresa va duce la aparitia de riscuri mari pentru drepturile si libertatile persoanelor, organizatiile vor trebui, de asemenea, sa notifice fara intarziere persoanele afectate.
Pentru procesarea datelor cu caracter personal trebuie sa existe o baza legala.
Consimtamantul pentru procesarea datelor cu caracter personal trebuie sa fie „oferit in mod liber, specific, informat si lipsit de ambiguitati”. Conform GDPR, exista cerinte speciale de obtinere a consimtamantului pentru protejarea copiilor.
Organizatiile trebuie sa evalueze impactul asupra protectiei datelor, pentru a anticipa impactul proiectelor asupra confidentialitatii si pentru a lua masuri, dupa cum este necesar.
Pentru a putea demonstra conformitatea cu GDPR trebuie mentinute inregistrari ale activitatilor de procesare si ale dovezilor de obtinere a consimtamantului pentru procesarea datelor.
Conformarea cu dispozitiile GDPR nu este o activitate care are loc o singura data, ci este un proces continuu de monitorizare a activitatilor desfasurate asupra datelor cu caracter personal si de asigurare a securitatii acestora. Neconformarea cu GDPR poate duce la amenzi semnificative sau la refuzul partenerilor de afaceri de a colabora.
Pentru a asigura conformitatea cu GDPR, organizatiile sunt incurajate sa implementeze o cultura de confidentialitate, pentru a proteja drepturile si interesele persoanelor cu privire la datele cu caracter personal.

Audit GDPR - implementare

Workshop
Analiza
Chestionar
Intalnire la sediu
Analiza
Raportare

Intalnire de pornire la inceputul proiectului impreuna cu resposabilii din partea clientului:

  • IT – recomandat CTO/IT Manager
  • Juridic – Head of Legal
  • Director General – optional

Prima intalnire dintre factorii de decizie din companie și furnizorul de servicii de audit GDPR este esentiala pentru stabilirea și comunicarea obiectivelor și a metodologiei de desfasurare a evaluarii. Implicarea de la inceput a responsabililor din partea clientului pune bazele colaborarii viitoare, clarifica obiectivele si asigură o intelegere corecta a datelor procesate de client.

De ce este importanta intalnirea initiala ?

  • Intelegerea statutului curent de conformitate
  • Identificarea principalelor riscuri si ingrijorari
  • Stabilirea calendarului pentru desfasurarea procesului de audit GDPR

Analiza informatiilor din cadrul intalnirii si personalizarea Chestionarului GDPR comun IT/Juridic.

Dupa intalnirea initiala cu responsabiii din partea clientului, echipa de audit GDPR sintetizeaza datele colectate si stabileste principalele zone de interes prin:

  • identificarea punctelor sensibile care prezinta riscuri semnificative de conformitate
  • verificarea modului in care procesele tehnice respecta cerintele legale
  • identificarea lacunelor existente in politicile interne sau in infrastructura IT privind protectia datelor
  • stabilirea unui plan de acțiune

Chestionarul GDPR comun IT/Juridic trebuie sa reflecte realitatile si provocarile specifice organizatiei, astfel incat sa fie un instrument relevant si eficient.

  • Componenta IT cuprinde tipologia datelor colectate si stocate, masuri de securitate, acces si permisiuni si aanagementul incidentelor
  • Componenta juridica cuprinde documentatia de conformitate, obtinerea consimtamantului, drepturile persoanelor vizate si obligatiile fata de autoritati

Completarea chestionarului de catre responsabilii din partea clientului

Intalnire la sediu cu responsabilii de proiect din partea clientului pentru detalierea informatiilor din chestionar

Analiza raspunsurilor

  • Raport al nivelurilor actuale de conformare cu prevederile GDPR – scoring general si scoring pe capitole – pe baza raspunsurilor din chestionar.
  • Recomandari de solutii IT care acopera nevoile clientului si care sunt GDPR ready.

Ziua 1 - O zi nornala la birou

This is a block of text. Double-click this text to edit it.

Audit GDPR - pasii urmatori

Analiza Detaliata
Training-uri
Implementare
  • Interviuri cu oamenii cheie
  • Verificarea procedurilor existente, proceselor tehnice, infrastructurii, licentelor etc.
  • Raport cu propuneri, recomandari si solutii pentru remedierea/reducerea riscurilor

Training-uri pentru sensibilizarea personalului in legatura cu prevederile GDPR si utilizarea noilor procese tehnice, infrastructura si licente

Implementarea recomandarilor si remedierilor referitoare la proceduri, procese tehnice, infrastructura si licente

Maximizati succesul afacerii dvs.

Contactati TNT Tech
GDPR(Required)
(Required)
newsletter

Toate campurile sunt obligatorii.

Copyright © 2025 TNT Business Technologies. Toate drepturile rezervate.
magic-wandstarenvelopeeyephone-handsetphonemap-markerclockcrossmenuchevron-downchevron-down-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram