TOOLKIT GDPR in 7 Pasi

1.Descriere succinta

Ai auzit de amenzile care s-au dat deja si ti-ai propus sa implementezi conformitatea GDPR in organizatia din care faci parte, dar nu stii de unde sa incepi si ce trebuie sa faci?

Stiai ca pentru a asigura un nivel minim rezonabil al conformitatii trebuie sa parcurgi 7 pasi esentiali:

1.Inventarul Datelor Personale si Constientizarea angajatilor, conform art. 30, conform art. 39b, art. 47n

  • Trainingul si conștientizarea angajatilor;
  • Analiza proceselor, cartografierea datelor cu caracter personal si elaborarea registrelor de date;

2. Asigurarea masurilor pentru asigurarea securității informațiilor, conform art. 32

  • Asigurarea si implementarea masurilor organizatorice pentru asigurarea securității informațiilor;
  • Asigurarea si implementarea masurilor tehnice pentru asigurarea securității informațiilor;

3. Informarea, colectarea consimtamantului si exercitarea drepturilor persoanelor vizate, conform art. 5, art. 6, art. 7, art. 13 -23;

  • Informarea persoanei vizate;
  • Colectarea consimtamantului persoanei vizate;
  • Exercitarea drepturilor persoanei vizate;

4. Responsabilul cu Protectia Datelor si Analiza Impactului asupra Protectiei Datelor, conform art. 4, art. 6-7, art. 13-23, art. 35, art. 37-39

  • Analiza obligativitatii desemnarii si desemnarea Responsabilului cu Protectia Datelor;
  • Analiza Impactului asupra Protectiei Datelor;

5. Incalcarea securității datelor personale, conform art. 32-33;

  • Documentarea incalcarii securitatii datelor personale;
  • Notificarea notificarii incalcarii securitatii datelor personale;
  • Gestionarea evenimentelor/ incidentelor privind incalcarea securitatii datelor personale;

6. Implementarea GDPR in departamentul Resurse Umane, conform art. 4, art. 6;

  • Numirea persoanelor autorizate sa prelucreze date cu caracter personal ;
  • Actualizarea fiselor de post;

7. Relatia cu tertii/ furnizorii, conform art. 24, art. 26, art. 28;

  • Documentarea procedurilor privind intocmirea contractelor cu tertii/ furnizorii;
  • Actualizarea actualelor contracte/ elaborarea acordurilor cu tertii/ furnizorii;

TOOLKIT GDPR IN 7 PASI este un pachet integrat ce contine un ghid si o planificare detaliata a implementarii, astfel incat chiar un DPO incepator poate implementa conformitatea GDPR, avand toate instrumentele la indemana.

Fiecare pas vine insotit de rezultatele asteptate, actiunile de intreprins si documentele necesare implementarii.

Pentru o implementare rapida si eficienta, toolkit-ul contine si Planul de Proiect in care tot ce trebuie sa faci este sa ajustezi data de incepere a proiectului, progresul si cel mult numarul de zile alocat fiecarei activitati, pentru ca vei gasi structurate activitatile principale si secundare, responsabilii activitatilor, rezultatele activitatilor, data de incepere si finalizare a acestora.

2. Cui se adreseaza 

TOOLKIT GDPR IN 7 PASI se adreseaza:

  • expertilor in domeniul GDPR din cadrul unei organizatii care implementeaza conformitatea cu regulamentul, avand la indemana toate instrumentele, politicile, procedurile si registrele inventar necesare;
  • companiilor care isi doresc sa isi implementeze conformitatea cu regulamentul, fara a aloca bugete mari pentru servicii de consultanta.

3. Beneficii 

  • Ghidul de Implementare GDPR care te indruma sa parcurgi activitatile de implementare intr-o maniera logica, usor de inteles si eficienta;
  • Plan de proiect bine structurat, eficient, usor de urmarit si de implementat;
  • Instrumentele, politicile, procedurile si registrele inventar necesare pentru implementarea conformitatii;
  • Costul achizitionarii acestui pachet este incomparabil mai mic decat amenda minima acordata pentru nerespectarea regulamentului, aceasta fiind de 10 milioane de Euro sau 2% din cifra de afaceri globala din anul precedent pentru organizatiile private si 200.000 Lei pentru institutiile publice;
  • Pachetul este conceput de o echipa de experti ce are in componenta sa:
  • expert GDPR cu 2 ani experienta in aplicarea Regulamentului, cu certificare internationala;
  • expert IT cu peste 15 ani in domeniu, cu peste 2 ani experienta in GDPR cu expertiza in auditarea sistemelor IT;
  • expert Resurse Umane cu peste 10 ani de experienta in domeniu si peste 1,5 ani in GDPR, cu certificare DPO;
  • jurist cu peste 2 ani experienta in domeniul GDPR;
  • consultant GDPR cu peste 1,5 ani experienta in implementarea conformitatii GDPR la diferite organizatii din domeniul public si privat cu peste 500 de angajati, certificat DPO autorizat ANC;

Intri in comunitatea GDPRexpert* si esti permanent la curent cu informatii noi, servicii gratuite, exemple de bune practici, participari la workshopuri de informare pentru respectarea conformitatii cu articolele 39 si 47n, conform RGPD/ 679.2016, la preturi preferentiale sau chiar gratuit.

4. Descriere continut

  • Ghidul de Conformitate GDPR - Ce ai de facut, in cat timp cu ce resurse, pas cu pas
  • Planul de Proiect GDPR - Te ajuta sa vizualizezi progresul activitatilor de conformitate
  • Documentatie si instrumente necesare activitatilor (politici, proceduri, registre, formulare, minute, decizii interne etc - peste 60 de documente) privind:
  • Inventarul Datelor Personale, conform art. 30, conform art. 39b, art. 47n
  1. Minuta de sedinta de management de lansare a proiectului GDPR in cadrul organizatiei
  2. Raport GDPR Gap Assessment Tool
  3. Proceduri de lucru ce implica fluxuri de date cu caracter personal identificate
  4. Chestionar de analiza completat pentru fluxuri care implica procesarea de date cu caracter personal
  5. Evidenta activitatilor de prelucrare a datelor cu caracter personal
  6. Registrul de pastrare si stergere a inregistrarilor cu date cu caracter
  • Asigurarea masurilor pentru asigurarea securității informațiilor, conform art. 32

a. Asigurarea si implementarea masurilor organizatorice pentru asigurarea securității informațiilor;

  1. Politica de confidentialiate a datelor cu caracter personal
  2. Procedura de gestionare a reviziilor politicii de protectie a datelor cu caracter personal
  3. Instructiune privind contactarea autoritatilor
  4. Procedura privind controlul documentelor GDPR
  5. Procedura de comunicare interna si externa

b. Asigurarea si implementarea masurilor tehnice pentru asigurarea securității informațiilor;

  1. Politica de stergere a informatiilor
  2. Registrul de eliminare a informatiilor
  3. Procedura de pastrare a inregistrarilor
  4. Procedura de clasificare a informatiilor
  5. Politica privind controlul accesului
  6. Procedura privind protectia datelor cu caracter personal
  7. Cerinte tehnice aplicatii informatice - conformitate GDPR
  8. Procedura control acces - reguli si drepturi ale utilizatorilor, grupurilor de utilizatori
  9. Procedura privind gestionarea accesului utilizatorilor
  10. Implementarea pseudonimizarii - modele
  11. Implementarea “dreptului de a fi uitat”- modele
  12. Privacy by design
  13. Privacy by default
  • Informarea, colectarea consimtamantului si exercitarea drepturilor persoanelor vizate, conform art. 5, art. 6, art. 7, art. 13 -23;
  1. Procedura de informare privind procesarea datelor
  2. Nota de informare privind confidentialitatea
  3. Informarea privind procesarea datelor personale
  4. Registrul notificarilor de confidentialitate
  5. Procedura de colectare a consimtamantului
  6. Formularul de consimtamant a persoanelor vizate
  7. Formularul de consimtamant parental
  8. Registrul de gestionare a consimtamintelor colectate
  9. Procedura de retragere a consimtamantului
  10. Formularul de retragere a consimtamantului persoanei vizate
  11. Formularul de retragere a consimtamantului parental
  12. Registrul de gestionare a cererilor de retragere a consimtamintelor
  13. Procedura de solicitare a accesului la informatii a persoanelor vizate
  14. Formular de solicitare a accesului la informatii a persoanei vizate
  15. Procedura de exercitare a dreptului la rectificare, opozitie, stergere, portabilitate si restrictionare a datelor cu caracter personal
  16. Cerere pentru exercitarea dreptului la opozitie
  17. Cerere pentru exercitarea dreptului la rectificarea datelor cu caracter personal
  18. Cerere pentru exercitarea dreptului la stergerea datelor cu caracter personal
  19. Cerere pentru exercitarea dreptului de portabilitatea datelor cu caracter personal
  20. Cerere pentru exercitarea dreptului la restrictionarea prelucrari
  21. Registrul privind Solicitarile persoanelor vizate
  • Responsabilul cu Protectia Datelor si Analiza Impactului asupra Protectiei Datelor, conform art. 4, art. 6-7, art. 13-23, art. 35, art. 37-39
  1. Instrument de analiza a obligativitatii desemnarii DPO
  2. Model decizie numire Responsabilului cu Protectia Datelor;
  3. Model Fisa Postului DPO;
  4. Model Raport de monitorizare cu masuri de remediere si planificare revizuire politici;
  5. Plan de monitorizare;
  6. Instrument de Analiza Impactului asupra Protectiei Datelor;
  7. Ghid Analiza Impactului asupra Protectiei Datelor;
  8. Model Analiza de Risc - Impactul asupra Protectiei Datelor;
  • Incalcarea securității datelor personale, conform art. 32-33;
  1. Procedura de raportare a vulnerabilitatilor, evenimentelor si incalcarii securitatii datelor
  2. Formular de raportare a vulnerabilitatilor, evenimentelor si incalcarii securitatii datelor
  3. Inventarul raportarilor vulnerabilitatilor, evenimentelor si incalcarii securitatii datelor
  4. Procedura de raspuns la raportarile de securitatea informatiilor si colectare a probelor
  5. Procedura de notificare privind incalcarea securitatii datelor cu caracter personal
  6. Registrul breselor de securitate
  7. Registrul notificarilor catre Autoritatea de Supraveghere
  8. Formular de notificare a incalcarii securitatii datelor personale catre ANSPDCP model completat
  • Implementarea GDPR in departamentul Resurse Umane, conform art. 4, art. 6;
  1. Politica de training;
  2. Instructiuni pentru instruirea personalului privind masurile de baza GDPR
  3. Material de training pentru costientizarea angajatilor
  4. Diplome individuale de participare la instruirea de constientizare GDPR- template
  5. Model Decizie de numire a persoanelor autorizate semnata de catre Echipa de Management
  6. Model clauze specifice Protectiei datelor cu caracter personal in cadrul fiselor de post ale angjatilor care proceseaza date cu caracter personal
  • Relatia cu tertii/ furnizorii, conform art. 24, art. 26, art. 28;
  1. Model Acord cu persoana imputernicita/ furnizor/ partener de prelucrare a datelor cu caracter personal
  2. Procedura privind acordurile cu furnizorii si partenerii

Protejarea drepturilor de autor

Continutul documentelor digitale incluse in TOOLKIT-UL GDPR IN 7 PASI, oferite de InITinvest Consulting SRL sunt protejate de drepturi de autor. Materialele digitale incluse in acest toolkit sunt distribuite exclusiv clientilor InITinvest Consulting si nu reprezinta o consultatie juridica.

Recenzii

Nu există recenzii până acum.

Add a review