În demersul nostru, vom pune accent pe următoarele:
a) Identificarea scopurilor pentru care sunt prelucrate datele cu caracter personal
Vom identifica scopurile pentru care compania dvs prelucrează date cu caracter personal ale angajaților sau clienților persoane fizice (în vederea îndeplinirii obligațiilor sale legale, realizarea intereselor sale legitime sau în alte scopuri pentru care s-a primit acordul prealabil al persoanelor vizate sau exista un temei juridic).
b) Identificarea categoriilor de date prelucrate, cu referire la scopurile de mai sus
Vom centraliza datele personale prelucrate într-un anumit scop, pentru a permite o evaluare ulterioară a unei astfel de procesări.
c) Evaluarea caracteristicilor datelor cu caracter personal în cadrul prelucrării pentru fiecare scop
În funcție de fiecare scop, pot fi procesate diferite categorii de date cu caracter personal. Trebuie să se țină seama de respectarea principiilor de prelucrare a datelor conform GDPR.
d) Evaluarea legalității în ceea ce privește prelucrarea datelor cu caracter personal
Vom evalua, pentru fiecare scop, existența consimțământului persoanei vizate sau existența unei obligații legale / interes legal sau alte cazuri pentru care nu este necesar acordul persoanei vizate.
e) Redactarea notificărilor obligatorii către ANSPDCP - Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, pe care trebuie să le transmiteți în situația unui incident care are legătură cu prelucrarea datelor personale
Vom evalua completarea corectă și completă a notificarilor privind prelucrarea datelor cu caracter personal prezentate autorității de supraveghere în legătură cu datele / scopurile procesate sau cu
necesitatea de a îndeplini formalitățile legate de notificare a anumitor operațiuni de prelucrare a datelor.
f) Redactarea documentelor prezentate autorității de supraveghere și a celor publicate / comunicate persoanelor vizate (notificări privind prelucrarea datelor, drepturile persoanelor vizate etc.)
Vom redacta tipurile de notificări persoanelor vizate cu privire la drepturile lor, politicile de prelucrare a datelor cu caracter personal și consimțământul pentru prelucrarea datelor cu caracter personal.
g) Evaluarea securității în prelucrarea datelor efectuată de către personalul din cadrul companiei dvs.
Vom evalua măsurile tehnice și organizatorice adecvate luate cu privire la protecția datelor cu caracter personal împotriva daunelor, pierderilor, alterărilor, dezvăluirilor sau accesului neautorizat accidental sau ilegal. În acest sens, ne vom referi la tipul de acces la baza de date, colectarea de date, accesul la calculatoare și terminale, accesarea fișierelor, instruirea personalului responsabil cu operațiunile de prelucrare a datelor.
h) Evaluarea conformității cu măsurile de securitate a persoanelor împuternicite de dvs. să prelucreze date cu caracter personal
Compania dvs. poate împuternici un procesator de date, dar are obligația de a selecta o entitate capabilă să furnizeze garanții suficiente cu privire la măsurile de securitate tehnică și organizatorică necesare pentru operațiunile de prelucrare care trebuie întreprinse și, de
asemenea, să se asigure de conformitatea acestor măsuri cu entitatea desemnată astfel.
În acest sens, vom evalua măsurile tehnice și organizatorice adoptate de procesator, în conformitate cu modelul prezentat la paragraful (g) de mai sus. De asemenea, vom efectua o revizuire a acordului încheiat cu procesatorul.
i) Punerea la punct a unui sistem de evidențe ale activităților de prelucrare
Fiecare companie cu mai mult de 250 de angajați are obligația să păstreaze o evidență în scris și electronică a activităților de prelucrare desfășurate sub responsabilitatea lor.
j) Transferul datelor cu caracter personal în străinătate
Vom examina furnizarea de notificări autorității de supraveghere cu privire la transferul datelor cu caracter personal în străinătate, respectarea regulilor generale care trebuie luate în considerare în
legătură cu transferul de date cu caracter personal în străinătate, procurarea autorizației pentru transferul de date cu caracter personal către un importator de date, situat într-un stat care nu asigură un nivel adecvat de protecție, evaluează acordul încheiat între exportatorul de date și importatorul de date sau se bazează pe reguli corporatiste obligatorii, după caz.
k) Recomandări pentru revizuirea politicilor interne privind prelucrarea datelor cu caracter personal