ASD GROUP > STRATEGIA ÎNTREPRINDERII > SERVICII – CONSILIERE GDPR

Servicii - consiliere GDPR : externalizați gestionarea problematicilor dumneavoastră în materie de GDPR

Ce este GDPR?

Regulamentul General privind Protecția Datelor (GDPR) este un regulament european intrat în aplicare la data de 25 mai 2018. Fiind vorba despre un regulament, acesta se aplică în toate statele Uniunii Europene, fără a fi necesară transpunerea lui în legislațiile respectivelor țări.

GDPR reunește un ansamblu de reguli care au ca scop protejarea datelor personale ale persoanelor fizice de pe teritoriul UE. Poate fi considerat drept regulamentul cel mai strict din lume în materie de protecția datelor. Punerea lui în aplicare a dus la o uniformizare a drepturilor și libertăților în materie de protecția datelor indivizilor din Uniunea Europeană.

Ce sunt datele cu caracter personal?

GDPR interpretează termenul „date personale” într-un sens mai larg, adică orice informație care are legătură cu o persoană fizică identificată sau identificabilă:

Cine este vizat de GDPR?

Orice entitate publică sau privată poate să fie vizată, atât timp cât prelucrează date personale și sensibile, iar aceasta, indiferent de dimensiunea ei, de țara în care se află și de tipul ei de activitate.

Astfel, acest regulament se aplică oricărui organism stabilit în Uniunea Europeană și care prelucrează date cu caracter personal, iar aceasta, chiar dacă datele personale se referă la indivizi din afara UE.

Mai mult, organizațiile neeuropene a căror activitate are drept țintă clienți europeni vor fi, la rândul lor, supuse GDPR.

Trebuie notat, de asemenea, că GDPR se aplică și subcontractanților care colectează și prelucrează date personale pentru alte structuri.

Exemple:

01

O podgorie franceză care își vinde întreaga producție peste ocean, unor clienți din America de Nord, trebuie să respecte GDPR.

02

În același fel, o firmă de E-commerce stabilită în Turcia și care vinde produse da fabricație chineză în Germania, pe site-ul său în limba germană, va trebui, la rândul său, să se conformeze GDPR.

Care sunt sancțiunile și amenzile?

Neconformarea la Regulamentul General privind Protecția Datelor va duce la aplicarea de amenzi care pot ajunge până la 20 de milioane de euro sau de 4% din cifra de afaceri totală anuală a unei firme, dacă valoarea care corespunde celor 4% depășește cele 20 de milioane de euro.

ATENȚIE:: dacă „amenzile mari” sunt usturătoare, aceasta nu înseamnă că doar structurile mari sunt vizate. Astfel, valorile amenzilor aplicate în baza GDPR (link în limba engleză) sunt, în majoritate, mai puțin importante pentru structuri mai mici precum IMM-urile, colectivitățile locale sau site-urile internet de vânzări on line.

Ce se poate spune despre Regatul Unit?

Ieșind din Uniunea Europeană, la 1 ianuarie 2021, din punct de vedere tehnic, Regatul Unit nu mai este supus regulilor aflate în vigoare în UE. Cu toate acestea, regulile aplicabile în materie de protecția datelor și de respectare a vieții private, sunt, în prezent, identice cu cele din GDPR european. Regatul Unit dispune de UK GDPR (General Data Protection Regulation) care este echivalent cu GDPR european.

Dar, în anii următori, situația se va putea schimba. Noi vă vom ține la curent în legătură cu eventualele evoluții ale legislației privind protecția datelor cu caracter personal colectate.

Apelați la ASD Group pentru a beneficia de servicii și de consiliere privind protecția datelor (GDPR)?

Partenerul nostru vă asistă în demersul dumneavoastră de conformare la Regulamentul General privind Protecția Datelor și la aspectele specifice legale ale fiecărui stat membru al Uniunii Europene, pentru toate activitățile, serviciile și procesele dumneavoastră existente sau în derulare. Departamentul nostru de servicii-consiliere GDPR cuprinde diverse aspecte, toate la fel de importante pentru demersul dumneavoastră în vederea realizării conformității cu Regulamentul.

Auditul conformității cu GDPR

Partenerul nostru poate efectua pentru dumneavoastră un audit de conformitate GDPR. Acest audit are ca scop evaluarea gradului de conformitate și de maturitate a firmei dumneavoastră în raport cu GDPR și se poate efectua pe mai multe niveluri în cadrul organizației dumneavoastră:

Raportul de audit va permite apoi recomandarea unor acțiuni care vor favoriza atingerea nivelului de maturitate dorit și faptul de avea statutul de firmă conformă în fața autorităților de control.

Asistența pe parcursul procesului de intrare în conformitate cu GDPR

Doriți să intrați în conformitate cu GDPR, dar nu știți de unde să începeți și nici ce măsuri să implementați? Partenerul nostru vă propune asistența personalizată pe parcursul procesului dumneavoastră de intrare în conformitate cu Regulamentul General privind Protecția Datelor. Această asistență poate cuprinde:

Protecția datelor cu caracter personal, implicită,
de la crearea acestora (Privacy by Design)

Prin GDPR, i se impune responsabilului cu prelucrarea datelor să implementeze măsurile și mijloacele necesare pentru a garanta că doar datele personale necesare sunt prelucrate și aceasta, atât în momentul determinării mijloacelor de prelucrare, cât și în momentul în sine al prelucrării datelor.

Pentru aceasta, se recomandă să se identifice, încă din faza de concepere a unui proiect, a unui serviciu ori a unui produs, măsurile care vor permite protejarea datelor cu caracter personal (Privacy by Design).

Partenerul nostru vă propune asistența cu ocazia implementării principiilor de protecție a datelor din momentul conceperii și în mod implicit, indiferent dacă este vorba despre toată organizația dumneavoastră sau despre un proiect anume, prin crearea și aplicarea unui program de Privacy by Design.

Diverșii actori impactați de GDPR vor fi astfel asistați în procesul de integrare a principiilor protecției datelor, în fiecare etapă a dezvoltării produselor sau serviciilor.

Analiza de impact asupra protecției datelor (AIPD)

Articolul 35 din GDPR prevede obligația pentru responsabilul cu prelucrarea datelor de a efectua o analiză de impact referitoare la protecția datelor (AIPD sau DPIA în limba engleză) când activitatea de prelucrare generează un risc ridicat pentru drepturile și libertățile persoanelor vizate ca de exemplu:

Având o experiență solidă în materie de protecția datelor și în analiza riscurilor pentru securitatea informațiilor, partenerul nostru vă va asista eficient la efectuarea DPIA.

Formare și sensibilizare privind GDPR

Partenerul nostru asigură diverse cursuri de formare cu privire la tematica centrală a protecției datelor. Oferta lui cuprinde:

Apelați la ASD Group pentru a trata problematicile dumneavoastră în materie de GDPR

EU GDPR illustration

ASD Group colaborează cu un partener privilegiat și o echipă multidisciplinară de experți specializați în protecția datelor și în securitatea informațiilor.

Aceștia vor contribui pentru organizația dumneavoastră cu:

Apelând la partenerul nostru, acest lucru vă va permite să beneficiați:

Să fii conform cu Regulamentul nu este simplu, iar făcând apel la un consultant extern specializat vă va permite accesul la un personal competent, dedicat procesului de intrare în conformitate a structurilor.

Partenerul nostru propune și servicii de Delegat pentru Protecția Datelor (DPD sau DPO în limba engleză). Apelarea la serviciile lor vă va permite să centralizați prelucrarea nevoilor dumneavoastră legate de GDPR, pentru a fi în conformitate cu legislațiile europene.

Atuurile pentru care merită să apelați la ASD Group?

Contactați experții noștri

Doriți să știți mai multe despre ofertele noastre?
Vă vom răsounde cât mai curând posibil.
Mini contact
Acest site este protejat de Google reCAPTCHA. Vezi Politica de confidentialitate si Termeni si conditii