West GDPR Answers oferă servicii de consultanță cu privire la ultimele cerințe europene în materie de protecție a datelor cu caracter personal. Înțelegem provocările care stau la baza implementării cu succes a GDPR-ului și suntem pregătiți să vă oferim asistență în ceea ce privește conformarea la noile cerințe impuse de către Regulamentul (UE) nr. 679 din 27 aprilie 2016.
Societatea noastră va implementa GDPR-ul la standardul de calitate acceptat de către organizațiile/instituțiile cu care vom colabora. De asemenea, compania noastră va realiza și un Training GDPR, prin intermediul căruia va forma și sensibiliza personalul dumneavoastră în legătură cu noile cerințe impuse de către GDPR.
Oferim servicii de consultanță GDPR tuturor organizațiilor private, indiferent de domeniul de activitate al acestora, cât și tuturor organismelor/autorităților publice.
O gamă largă de domenii de activitate intră sub incidența GDPR-ului
GDPR în Turism
GDPR în Spitale
GDPR pentru Supermarket
sau Magazine
GDPR în Instituțiile Publice
GDPR în Învățământ
GDPR pentru Firmele de Curierat
West GDPR Answers oferă servicii de consultanță în sfera protecției datelor cu caracter personal în special în partea de vest a României, dar și pe întregul teritoriu aferent statului român.
Ne plac provocările, iar datorită acestui fapt, suntem pregătiți să colaborăm cu entități private/organisme publice și, în mod implicit, cu persoane din mai multe părți ale țării 😊. Acestea fiind spuse, ne propunem să ne oferim serviciile în următoarele orașe/județe ale țării:
✅ Județul Hunedoara: – Oferim consultanță GDPR în municipiile: Deva, Brad, Hunedoara, Lupeni, Orăștie, Petroșani, Vulcan. Totodată, oferim consultanță GDPR și în orașele: Aninoasa, Călan, Geoagiu, Hațeg, Petrila, Simeria, Uricani.
📍 Județul Arad – Oferim servicii de consultanță GDPR în municipiul Arad, dar și în orașele și comunele care se află în acest județ.
✅ Județul Timiș – Oferim servicii de consultanță GDPR în municipiile Lugoj și Timișoara. Totodată, oferim servicii de consultanță și în următoarele orașe: Jimbolia, Recaș, Sânnicolau Mare, Buziaș.
📍 Județul Alba – Oferim servicii de consultanță GDPR în municipiile: Alba Iulia, Sebeș, Blaj și Aiud. Totodată, oferim consultanță GDPR și în următoarele orașe: Abrud, Câmpeni, Cugir, Ocna Mureș.
✅ Județul Sibiu – Oferim servicii de consultanță GDPR în municipiile Sibiu și Mediaș.
📍 Județul Bihor – Oferim servicii de consultanță GDPR în următoarele municipii: Oradea, Beiuș, Marghita și Salonta.
✅ Județul Caraș-Severin – Oferim servicii de consultanță GDPR în municipiile Reșita și Caransebeș. Totodată, oferim servicii de consultanță GDPR și în Oravița, Moldova Nouă, Oțelu Roșu.
📍 Județul Mehedinți – Oferim servicii de consultanță GDPR în municipiile Drobeta-Turnu Severin și Orșova.
✅ Județul Cluj – Oferim servicii de consultanță GDPR în următoarele municipii: Cluj-Napoca, Turda, Dej, Câmpia Turzii și Gherla.
📍 Județul Gorj – Oferim servicii de consultanță GDPR în municipiile Târgu Jiu și Motru.
✅ Județul Vâlcea – Oferim servicii de consultanță GDPR în municipiile Râmnicu Vâlcea și Drăgășani.
📍 Nu în ultimul rând, oferim consultanță GDPR și în București.
Oferim servicii de consultanță GDPR tuturor organizațiilor private, indiferent de domeniul de activitate al acestora, cât și tuturor organismelor/autorităților publice.
Implementare GDPR
Implementarea cu succes a GDPR-ului se axează pe un set larg de acțiuni, cele mai importante dintre acestea fiind următoarele:
- Realizarea unui Audit General
- Realizarea DPIA-ului (Evaluarea impactului asupra protecției datelor)
- Realizarea Inventarului Datelor cu Caracter Personal / Cartografierea și maparea datelor cu caracter personal
- Realizarea unui Training GDPR
- Elaborarea politicilor, procedurilor operaționale, registrelor, strategiilor și planurilor de care are nevoie instituția/organizația dumneavoastră
- Elaborarea de măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător a datelor cu caracter personal
GDPR în afaceri și instituții publice
Implementarea cu succes a GDPR-ului în cadrul autorităților/organismelor publice ar trebui să se realizeze pe trei paliere.
În primul rând, ar trebui să se realizeze o acțiune pro forma, care constă în numirea unui Responsabil cu Protecția Datelor cu Caracter personal, deoarece prelucrarea este realizată de către o autoritate publică / un organism public. Totodată, acesta ar trebui să fie înregistrat la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
În al doilea rând, ar trebui implementate măsuri tehnice și organizatorice adecvate pentru a asigura securitatea corespunzătoare a datelor cu caracter personal.
În al treilea rând, ar trebui elaborate și aprobate politicile și procedurile operaționale de care instituția are nevoie pentru a se conforma la noile cerințe europene în materie de protecție a datelor cu caracter personal.
Ca și o mică concluzie, activitatea autorităților publice este, în general, mijlocită de prelucrarea datelor cu caracter personal ale cetățenilor, motiv pentru care este imperios să vă conformați la noile prevederi impuse de către GDPR.
Prelucrați legal datele cu caracter personal ale clienților dumneavoastră? Agențiile de turism ar trebui să prelucreze datele cu caracter personal ale clienților lor în baza următorului temei juridic, și anume: prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte.
Sunteți conștient de riscurile la care se pot expune persoanele vizate atunci când le transferați datele în afara Uniunii Europene sau a Spațiului Economic European?
Respectați principiile legate de prelucrarea datelor cu caracter personal în cadrul activităților de prelucrare pe care le realizați?
Ați implementat măsuri tehnice și organizatorice?
V-ați format și sensibilizat angajații în legătură cu ultimele cerințe europene în materie de protecție a datelor cu caracter personal?
Website-ul dumneavoastră respectă noile cerințe impuse de către GDPR? Ar trebui să aveți implementat un script pentru cookie-uri, iar politicile aferente website-ului dumneavoastră ar trebui să fie publicate în cadrul footer-ului acestuia.
Știați că este recomandabil să vă numiți DPO?
Ați limitat accesul personalului dumneavoastră la datele cu caracter personal ale pacienților?
Ați implementat măsuri tehnice și organizatorice pentru prevenirea prelucrării neautorizate sau ilegale a datelor cu caracter personal referitoare la pacienții spitalului dumneavoastră?
Știați că puteți să prelucrați într-un mod legal datele cu caracter personal ale pacienților în baza consimțământului explicit oferit de către aceștia sau pentru protejarea intereselor ale persoanei vizate?
Știați că dacă transferați datele cu caracter personal ale pacienților către un alt spital, acestea trebuie să fie criptate?
Știați că sunteți obligat să vă numiți un Responsabil cu Protecția Datelor cu Caracter Personal (DPO), deoarece activitatea principală a spitalului, și anume prelucrarea, este indisolubilă de funcționarea zilnică a instituției?
Prelucrați legal datele cu caracter personal ale angajaților dumneavoastră?
Prelucrați legal datele cu caracter personal ale clienților dumneavoastră?
Site-ul dumneavoastră respectă noile cerințe ale GDPR-ului?
Respectați principiile legate de prelucrarea datelor cu caracter personal atunci când desfășurați activități de prelucrare?
Aveți elaborate proceduri operaționale și politici la nivelul organizației dumneavoastră?
Prelucrați legal datele cu caracter personal ale angajaților dumneavoastră?
Prelucrați legal datele cu caracter personal ale copiilor, mai exact ale elevilor dumneavoastră?
Prelucrați legal datele cu caracter personal ale tutorilor legali ai copiilor?
Știați că trebuie să obțineți consimțământul tutorilor legali sau titularilor răspunderii părintești ai copiilor pentru a prelucra date cu caracter personal referitoare la aceștia, în cazul în care nu au împlinit vârsta de 16 ani? (inclusiv în ceea ce privește publicarea de fotografii cu aceștia)
Știați că… trebuie să solicitați consimțământul copiilor pentru a prelucra date cu caracter personal referitoare la aceștia, în cazul în care aceștia au împlinit vârsta de 16 ani?
Ați implementat măsuri tehnice și organizatorice pentru a asigura securitatea adecvată a datelor cu caracter personal ce sunt prelucrate de către instituția dumneavoastră?
Prelucrați legal datele cu caracter personal ale furnizorilor dumneavoastră?
Prelucrați legal datele cu caracter personal ale clienților dumneavoastră?
Știați că nu puteți să creați profiluri ale clienților în baza cardurilor de fidelitate decât în anumite condiții?
Respectați principiile legate de prelucrarea datelor cu caracter personal atunci când prelucrați datele clienților prin intermediul cardurilor de fidelitate?
Desfășurați o activitate legală de prelucrare a datelor cu caracter personal referitoare la angajații companiei dumneavoastră?
Ați implementat procedurile operaționale, politicile, strategiile, planurile și registrele de care nevoie organizația dumneavoastră pentru a se conforma la GDPR?
Știați că… informarea persoanelor vizate cu privire la utilizarea unui sistem de supraveghere video se va realiza pe două niveluri?
Știați că este recomandabil să vă numiți un Responsabil cu Protecția Datelor cu Caracter Personal (DPO)?