Introducerea, de către Parlamentul UE, a Regulamentului General privind Protecția Datelor (GDPR), care este în vigoare de la 25 mai 2018, este cea mai mare modificare a legislației privind protecția datelor de peste 20 de ani.
Fiecare organizație trebuie să își evalueze poziția și să stabilească dacă respectă GDPR. Pregătirea pentru noul cadru de reglementare poate fi un proces complicat care necesită un set de activităţi specializate și complementare, tehnologie, conformitate și abilități și experiențe juridice.
Având în vedere că am lucrat cu numeroși clienți din mai multe domenii și dimensiuni, suntem siguri că ne vom putea ajuta clienții să elaboreze o hartă eficientă către „confidențialitatea prin concepţie” și conformitatea generală GDPR.
Serviciile noastre de consultanță GDPR sunt flexibile și concepute pentru a răspunde nevoilor organizațiilor, indiferent de nivelul lor de maturitate actual, așa cum este descris mai jos.
Evaluarea maturității confidențialităţii
De obicei, sarcinile scurte cuprind o colecție de informații, ateliere cu directori executivi desemnați și pregătirea, transmiterea și prezentarea rezultatului. Rezultatul cheie care poate fi livrat din această fază inițială a călătoriei GDPR cuprinde sfaturi extrem de practice la nivelul Oamenilor – Procesului – Tehnologiei, reflectând:
- identificarea lacunelor GDPR, prioritare pentru risc și complexitatea implementării
- planul temporal al proiectului pentru implementarea acțiunilor recomandate, cu indicații clare ale echipei, departamentelor și abilităților implicate şi
- informații bugetare (acolo unde este posibil) cu privire la investițiile și costurile implicate.
Soluții de conformitate GDPR și asistență pentru certificare
Execuția acțiunilor aprobate pentru obținerea conformității GDPR, cu implicarea și cooperarea personalului desemnat pentru clienți reflectă activități la nivelul Oamenilor, Procesului și Tehnologiei și include gestionarea oficială de proiect a acțiunilor atribuite echipei noastre. La opțiunea clienților noștri, poate include şi servicii de consultanță juridică, precum și pregătire pentru obținerea certificărilor de conformitate GDPR acreditate.
Domeniile tipice de aplicare includ implementarea îmbunătățirilor procesului de Confidenţialitate prin Concepţie; politici de confidențialitate și securitate; cadre ale acordului de prelucrare a datelor; crearea inventarului de prelucrare a datelor în conformitate cu articolul 30; procese de reacţie și gestionare a incidentelor; cadrul de gestionare a drepturilor utilizatorului GDPR; definirea politicilor de păstrare a datelor; îmbunătățiri ale contractelor cu terți; și mecanisme de gestionare a obligațiilor legale și de reglementare contradictorii.
Servicii de externalizare DPO
Sprijiniţi de procese adecvate și personal cu înaltă calificare și experiență (cu asistență juridică complementară ca opțiune suplimentară), ne mândrim cu capacitatea noastră de a sprijini organizațiile locale și internaționale cu un standard foarte ridicat de calitate și orientare către client, prin furnizare centralizată sau distribuită.
Combinația noastră de asistență la fața locului, de la distanță, prin e-mail și telefon, 24 x 7, este concepută pentru a oferi clienților noștri o consolare puternică că aceștia pot avea acces și pot primi asistență aşa cum au nevoie şi atunci când au nevoie, mai ales în timpul situaţiilor de urgență.