România, Județul Mureș, Tîrgu Mureș, Str. Horia nr. 21
+4 0769041200
office@neoprivacy.ro

Program personalizat de consultanță GDPR

Privacy is a right, NeoPrivacy is a curr€ncy.

Pentru operatorii care doresc sa obtina conformitatea GDPR, am lansat Programul de Consultanta “GDPR 365”

  • Obiectivul programului de consultanta “GDPR 365” îl reprezintă executarea de către NeoPrivacy România a serviciilor de asistenţă de specialitate, pentru perioade variabile între 3 și 12 luni, în scopul implementării principiillor GDPR in cadrul organizatiei Beneficiarului.

Începând cu 25 mai 2018 se aplică Regulamentul UE nr. 679/2016, cunoscut drept Regulamentul General privind Protecția Datelor Personale (GDPR), care spune, în principiu că datele personale pe care le dețineți despre clienți (nume, adresa, CNP, diagnostice, etc.) sunt informații CONFIDENȚIALE și trebuie protejate, dar și că acestea pot circula liber dacă se respectă condițiile de protecție și securitate a acestora, impuse de GDPR. Aceste date trebuie protejate, iar responsabilitatea protejării lor revine în întregime operatorilor.

Regulamentul se aplică, practic, oricărei firme, indiferent de domeniul de activitate, conceptul de “date personale” fiind atât de larg, încât orice firmă care lucrează cu astfel de date – fie că e vorba despre datele angajaților sau ale clienților/pacienților – devine instantaneu operator, conform Regulamentului 679/2016.

  • DESPRE NOI

Având în vedere dezvoltarea tehnologică din ultimii zece ani, proiectele echipei noastre au la bază convingerea noastră că „protecția datelor cu caracter personal este un drept și că datele personale în era tehnologică au devenit o monedă”, astfel că prin activitatea noastră ne propunem să creștem semnificativ nivelul de conștientizarea a operatorilor și a persoanelor vizate cu privire la importanța și valoarea datelor personale. La începutul anului 2018, NeoPrivacy și-a lansat oferta de servicii pentru companiile din România, oferind soluții  pentru conformitate și implementarea GDPR, precum și servicii de audit  și traininguri specializate pentru DPO și alți specialiști în domeniul protecției și securității datelor. În 2019, NeoPrivacy România a lansat primul portal web românesc dedicat exclusiv comunității profesioniștilor din domeniul protecției datelor și securității informațiilor (https://dpo-net.ro), promovând informații, resurse utile și traininguri online.

  • SERVICII PERSONALIZATE

Fiecare client are particularitățile sale astfel că adaptăm fiecare program de consultanță în funcție de rezultatele auditului preliminar.

  • ABORDARE SISTEMATICĂ

Programul de consultanță este construit modular, într-un mod logic, și permite o abordare sistematică și eficientă.

  • TRANSFER DE CUNOȘTINȚE

În cadrul programului de consultanță punem accent pe transferul de cunoștințe și instruirea personalului.

  • EVALUĂRI PERIODICE

Din evaluările preliminare și cele de final analizăm împreună cu fiecare client evoluția, gradul de conformare și vulnerabilitățile existente.

  • ECHIPA CU EXPERTIZĂ PLURIDISCIPLINARĂ

Echipa noastră este compusă din 6 CONSULTANȚI, specialiști în implementarea GDPR și securitatea informațiilor și care au competențe în diverse domenii de activitate, cum ar fi: drept / științe juridice, resurse umane, marketing, evaluare de riscuri, securitate cibernetică, iar dintre domeniile în care activează clienții noștri amintim: societăți comerciale (asigurări și brokeraj, producție, comerț direct și online, agricultură, servicii hoteliere, site-uri de prezentare, site-uri jurnalistice, organizatori de evenimente cu prezența fizică a organizatorilor / participanților și / sau online / exclusiv online), instituții publice (primării mici, medii și mari), instituții sanitare/medicale (spitale, policlinici, cabinete medicale individuale), instituții de învățământ de stat sau private, de orice nivel sau ONG-uri.

Echipa noastră a acumulat o vastă experiență în protecția și securitatea datelor cu caracter personal, inclusiv anterior punerii în aplicare a Regulamentului 679/2016, experiență pe care acum o folosește în toate serviciile pe care le oferă clienților pentru implementarea corectă a prevederilor GDPR.

GARANȚII DE COMPETENȚĂ ALE ECHIPEI NOASTRE

  • Toți membrii echipei noastre sunt absolvenți de studii superioare / masterat / studii postuniversitare în specialitatea studiilor de bază (studii juridice, marketing, IT, resurse umane, management, științe economice, științe politice etc.).
  • Toți membrii echipei noastre au absolvit cursuri acreditate de protecția datelor cu caracter personal.
  • Toți membrii echipei noastre au absolvit cursuri autorizate / acreditate privind formarea profesională continuă a adulților.
  • Compania NeoPrivacy pune accent pe calitate serviciilor și pe siguranța datelor prelucrate, obținând certificare ISO 9001:2015 și ISO 27001:2013

GARANȚII DE CONFIDENȚIALITATE ALE ECHIPEI NOASTRE

  • Toți membrii echipei noastre semnează și respectă întocmai acorduri de confidențialitate pentru fiecare client în parte.
  • Toți membrii echipei noastre păstrează confidențialitatea listei noastre de clienți.
  • Toți membrii echipei noastre păstrează confidențialitatea listei de activități personalizate pentru fiecare client în ce privește implementarea GDPR.

GAMĂ COMPLETĂ DE SERVICII DE CONSULTANȚĂ

  • Implementare principii GDPR
  • Consultanță implementare și certificare ISO / Directiva NIS
  • GDPR mystery shopping
  • Servicii externalizare DPO
  • DPO coaching
  • Monitorizare riscuri de securitate informatică
  • Cursuri de specializare și instruire GDPR și securitatea informațiilor
  • Audit GDPR și măsuri tehnice și organizatorice
  • Managementul incidentelor de securitate
  • Consultanță dezvoltare software
  • Audit tehnic si de conformitate pentru website-uri
  • Audit de securitate fizică
  • Audit de securitate informatică (ISO / Directiva NIS)
  • Analiza de impact (DPIA)
  • Cursuri PECB cu certificare internațională
  • Produse și servicii digitalizare

MENȚIUNI

Fiecare operator, indiferent de domeniul de activitate sau de numărul angajaților, trebuie să respecte obligațiile operatorilor de date și trebuie să vă asigurați că toate procedurile de lucru și formularele pe care le întocmiți respectă principiile GDPR și drepturilor persoanelor vizate:

Obligațiile operatorilor (indiferent de domeniul de activitate sau numărul angajaților): 

  1. Prelucrează datele cu caracter personal respectând întocmai principiile GDPR;
  2. Notifică încălcarea securității DCP în termenul prevăzut de GDPR;
  3. Numește un Responsabil cu protecția DCP – DPO (intern sau prin serviciu externalizat către o firmă de specialitate) – dacă este cazul;
  4. Efectuează evaluarea impactului asupra protecției datelor cu caracter personal și consultă autoritatea de supraveghere înainte de prelucrare, atunci când evaluarea impactului asupra protecției datelor indică faptul că prelucrarea ar genera un risc ridicat în absența unor măsuri luate pentru atenuarea riscului; 
  5. Implementează de măsuri tehnice și organizatorice adecvate pentru protecția datelor cu caracter personal;
  6. Verifică împuterniciții săi – firma de contabilitate, RU, IT, medicina muncii, PSI etc. cu privire la garanțiile pe care le oferă privind prelucrarea datelor personale care le sunt încredințate în condiții de siguranță;
  7. Întocmește și păstrează corespunzător evidențele care sunt puse în sarcina sa de către GDPR (mai multe registre cu date relevante);
  8. Implementează proceduri clare privind respectarea drepturilor persoanelor vizate.

Încheierea contractului de consultanță pe baza prezentei oferte nu reprezintă transferul de responsabilitate de la Beneficiar către Consultant în ceea ce privește respectarea principiilor GDPR, răspunderea căzând, în totalitate, în sarcina conducerii Organizației Dumneavoastră.

  • Consultantul POATE PRELUA poziția de “Responsabil cu Protecția Datelor cu Caracter Personal”, dacă organizația Dumneavoastră ARE OBLIGAȚIA LEGALĂ SĂ ÎȘI DESEMNEZE o persoana în această funcție. 

Pentru buna desfășurare a obiectului contractului încheiat cu dvs. este nevoie să desemnați o persoană de contact din organizația Dumneavoastră care să aibă acces rapid și facil la conducerea organizației și cu care Consultantul să țină legătura și să asigure monitorizarea măsurilor propuse de Consultant.

AVANTAJE

  • Consultantul POATE PRELUA pozițiile de “Responsabil cu Protecția Datelor cu Caracter Personal” sau “Responsabil NIS”, având în vedere OBLIGAȚIA ca organizația Dumneavoastră SĂ ÎȘI DESEMNEZE o persoana în această funcție.
  • Echipă de 6 consultanti cu experienta practica. Toti cei 6 consultanti sunt membri ASCPD – Asociatia Specialistilor in Confidentialitate si Protectia Datelor

DESCARCĂ OFERTA GENERALĂ DE PREȚ

ACTIVITĂȚI CUPRINSE ÎN PACHETUL STANDARD DE CONSULTANȚĂ “IMPLEMENTAREA PRINCIPIILOR GDPR”

Etapă / activitate Necesar de la client / documente aflate în uz / dacă există Livrabile / recomandări de la consultant
1.     AUDIT INIȚIAL – Completare chestionar de evaluare a organizației

 

LINK ONLINE:

https://neoprivacy.ro/audit-preliminar/

1.     Raport de evaluare cu recomandări privind:

a.            Necesitatea numirii / desemnării, sau nu a unui DPO intern / extern;

b.            Etapele implementării GDPR la nivelul entității clientului în funcție de rezultatele evaluării inițiale;

c.             Măsuri tehnice și organizatorice – MTO necesare pentru implementarea corectă a GDPR.

2.     Model de Declarație de conformare a operatorului la prevederile GDPR, valabilă până la finalizarea implementării

2.     NUMIRE / DESEMNARE DPO INTERN 1.     Organigrama existentă

2.     Propunerea persoanei de către client pentru a fi numită DPO

3.     Fișa de post în uz a persoanei propuse de către client pentru a fi numită DPO

4.     Decizie de numire DPO

5.     Completare și transmitere a formularului de numire DPO către ANSPDCP

6.     Actualizare Organigramă cu funcția de DPO – în relație directă cu Administratorul (pe orizontală, pe același nivel)

7.     Actualizarea / întocmirea fișei postului persoanei numite ca DPO

8.     Creare adresă de e-mail pe domeniul organizației dedicată DPO (acces restricționat!)

9.     Proces verbal de predare-primire a userului și parolei adresei de e-mail de către DPO

10.  Nota de informare a angajaților cu privire la numirea unui DPO la nivelul organizației

11.  Proces verbal de luare la cunoștință de către angajați cu privire la numirea unui DPO

12.  Anunț public cu privire la desemnarea DPO la nivelul organizației și datele de contact ale acestuia

13.  Proces verbal de afișare a anunțului cu privire la desemnarea DPO la nivelul organizației și datele de contact ale acestuia

1.     Ajută clientul să identifice persoana cea mai potrivită pentru a fi DPO, conform analizei Organigramei și fișei postului

2.     Model de decizie de numire DPO

3.     Model de fișă de post DPO

4.     Model de proces-verbal de predare-primire a userului și parolei adresei de e-mail de către DPO

5.     Model de Nota de informare a angajaților cu privire la numirea unui DPO la nivelul organizației

6.     Model de Proces verbal de luare la cunoștință de către angajați cu privire la numirea unui DPO

7.     Model de anunț public cu privire la desemnarea DPO la nivelul organizației și datele de contact ale acestuia

8.     Model de Proces verbal de afișare a anunțului cu privire la desemnarea DPO la nivelul organizației și datele de contact ale acestuia

 

3.     NUMIRE / DESEMNARE DPO EXTERN 1.     Organigrama existentă

2.     Contract de prestări servicii GDPR inclusiv asumare DPO

3.     Anexă / acord de confidențialitate prestator de servicii GDPR

4.     Completare și transmitere a formularului de numire DPO către ANSPDCP

5.     Actualizare Organigramă cu funcția de DPO – în relație directă cu Administratorul (pe orizontală, pe același nivel)

6.     Creare adresă de e-mail pe domeniul organizației dedicată DPO (acces restricționat!)

7.     Redirecționare automată a mesajelor de pe adresa de e-mail dedicată DPO către o adresă de e-mail securizată a prestatorului de servicii sau acordarea accesului nelimitat la adresa de email specializată

8.     Nota de informare a angajaților cu privire la numirea unui DPO extern la nivelul organizației

9.     Proces verbal de luare la cunoștință de către angajați cu privire la numirea unui DPO extern

10.  Anunț public cu privire la desemnarea DPO extern la nivelul organizației și datele de contact ale acestuia

11.  Proces verbal de afișare a anunțului cu privire la desemnarea unui DPO extern la nivelul organizației și datele de contact ale acestuia

1.     Model de contract de prestări servicii GDPR inclusiv asumare DPO

2.     Model de anexă / acord de confidențialitate prestator de servicii GDPR

3.     Angajament privind asumarea securității adresei de e-mail a prestatorului pe care se efectuează redirecționarea automată a mesajelor de pe adresa de e-mail dedicată DPO de către organizație

4.     Acord / angajament / clauză de confidențialitate privind gestionarea mesajelor primite pe adresa de e-mail a prestatorului pe care se efectuează redirecționarea automată a mesajelor de pe adresa de e-mail dedicată DPO de către organizație

5.     Model de Nota de informare a angajaților cu privire la numirea unui DPO extern la nivelul organizației

6.     Model de Proces verbal de luare la cunoștință de către angajați cu privire la numirea unui DPO extern

7.     Model de anunț public cu privire la desemnarea DPO la nivelul organizației și datele de contact ale acestuia

8.     Model de Proces verbal de afișare a anunțului cu privire la desemnarea unui DPO extern la nivelul organizației și datele de contact ale acestuia

4.     INSTRUIREA ANGAJAȚILOR 1.     Plan de instruire și testare GDPR a salariaților și colaboratorilor

2.     Materialele de instruire GDPR a salariaților și colaboratorilor (măsuri de securitate aplicabile la nivelul întregii organizații și la nivelul fiecărui post din organigramă)

3.     Procesele verbale de instruire GDPR a salariaților și colaboratorilor

4.     Procesele verbale de instruire a salariaților și colaboratorilor cu privire la politicile și procedurile existente

5.     Registrul de evidență a instruirii GDPR a salariaților și a garanțiilor acestora

1.     Colecție de documente pentru instruirea angajaților:

a)    01_Art. 4 GDPR_Definiții_PV de instruire

b)    02_Art. 5 GDPR_Principii_PV de instruire

c)     03_Art. 6 GDPR_Legalitatea prelucrării_Art. 7 GDPR_Condiții privind consimtamantul

d)    04_Art. 37 GDPR_Desemnarea DPO_38 GDPR_Functii DPO_39 GDPR_Sarcini DPO

e)    05_Cap III GDPR_Drepturile Persoanei vizate

f)      06_Cap. IV_Sectiunea 1 GDPR_Operatorul și persoana împuternicită de operator

g)    07_Cap. IV_Sectiunea 2 GDPR_Securitatea datelor cu caracter personal_Masuri tehnice si organizatorice de securitate

h)    08_Procedura ANSPDCP de efectuare a investigatiilor_PV

2.     Model de Instruire generală a angajaților / colaboratorilor privind protecția datelor personale

3.     Model de Instruire a salariaților / colaboratorilor privind securitatea cibernetică

4.     Modele de Procese verbale de instruire angajați

5.     GESTIONAREA DOSARULUI DE PERSONAL ȘI  OBȚINEREA DE GARANȚII DE LA ANGAJAȚI 1.     Lista completă a angajaților cu funcțiile fiecăruia și departamentul în care activează, conform organigramei

2.     CIM angajați

3.     Contract colectiv de muncă, dacă este cazul

4.     Fișă de post a fiecărui angajat (chiar dacă sunt două persoane angajate pe același post)

5.     Opisul dosarului de personal al angajaților

6.     Notă de informare privind supravegherea video (dacă este cazul)

7.     Notă de informare privind monitorizarea GPS (dacă este cazul)

8.     Notă de informare a persoanei vizate pentru recrutarea de personal

9.     Notă de informare a persoanei vizate pentru angajați

10.  Informare privind controlul temperaturii angajaților

11.  Acord de confidențialitate al angajaților care prelucrează / nu prelucrează DCP

12.  Regulamentul de ordine interioară aflat în uz

13.  Declarația salariatului că a luat la cunoștință despre prevederile ROI actualizate

14.  Tabel cu alocarea drepturilor de acces către salariați

15.  Declarația salariatului de luare la cunoștință a drepturilor de acces care i-au fost alocate și de respectare a secretului / confidențialității acestora

*NOTĂ – toate documentele de mai sus vin în completarea dosarului de personal pe care angajatorul trebuie să-l întocmească și să-l gestioneze conform prevederilor Codului Muncii!

1.     Model de contract individual de muncă – CIM

2.     Analiza fișelor de post, cu recomandări de actualizare / modificare cu prevederi GDPR

3.     Model de fișă de post pentru cumul de funcții (format standard conform Codului muncii)

4.     Model de Opis actualizat al dosarului de personal conform prevederilor Codului muncii

5.     Model de Notă de informare privind supravegherea video (dacă este cazul)

6.     Model de Notă de informare privind monitorizarea GPS (dacă este cazul)

7.     Model de Notă de informare a persoanei vizate pentru recrutarea de personal

8.     Model de Notă de informare a persoanei vizate pentru angajați

9.     Model de Informare privind controlul temperaturii angajaților

10.  Model de acord de confidențialitate al angajaților care prelucrează / nu prelucrează DCP

11.  Model de consimțământ al angajatului pentru prelucrarea datelor personale când aceasta se face în baza consimțământului

12.  Model de Anexă la Regulamentul de ordine interioară privind protecția datelor personale

13.  Model de Declarație a salariatului că a luat la cunoștință despre prevederile ROI actualizate

14.  Model de tabel cu alocarea drepturilor de acces către salariați

15.  Model de Declarație a salariatului de luare la cunoștință a drepturilor de acces care i-au fost alocate și de respectare a secretului / confidențialității acestora

6.     MONITORIZAREA VIDEO / GPS A ANGAJAȚILOR 1.     Contractul de prestări servicii cu firmă acreditată pentru evaluări de risc fizic și anexele acestuia

2.     Evaluare de risc fizic și recomandări

3.     Contract de prestări servicii pentru efectuarea proiectului de amplasare a sistemului de supraveghere video cu firma autorizată și anexele acestuia

4.     Proiectul de amplasare a sistemului de supraveghere video

5.     Proces verbal de instalare a sistemului de supraveghere video

6.     Atenționarea de supraveghere video (pictograme)

7.     Contract de prestări servicii privind monitorizarea GPS a autovehiculelor organizației și anexele acestuia (dacă este cazul)

1.     Analiza contractelor, cu recomandări de actualizare / modificare cu prevederi GDPR

2.     Model de Acord de confidențialitate pentru colaboratorii externi

3.     Model de proces verbal de consultare a salariaților

4.     Politica generală de monitorizare

5.     Politica de supraveghere video (cu anexe)

7.     EVALUAREA CALITĂȚII DE ÎMPUTERNICIT SAU OPERATOR ASOCIAT ÎN CADRUL CONTRACTELOR CU CLIENȚII

 

1.     Contractele de prestări servicii în derulare cu persoanele împuternicite de operator pentru servicii SSM, RU, contabilitate, ISCIR, IT, pază, servicii cloud, arhivare și cu operatori asociați pentru medicina muncii și toate anexele acestora

2.     Acorduri de confidențialitate cu toți colaboratorii externi

3.     Reglementarea accesului la datele clienților / angajaților beneficiarului de către salariații împuterniciților / asociaților beneficiarului

1.     Analiza contractelor și evaluarea calității de împuternicit sau operator asociat în cadrul contractelor cu beneficiarul serviciilor

2.     Analiza contractelor, cu recomandări de actualizare / modificare cu prevederi GDPR

3.     Model de Acord de confidențialitate pentru colaboratorii externi

4.     Model de clauză contractuală pentru împuterniciți / asociați cu privire la accesul la datele clienților / angajaților beneficiarului de către angajații împuterniciților / asociaților beneficiarului

5.     Reglementarea accesului la datele clienților angajaților ( primite de la parteneri)

8.     ANALIZĂ PREZENȚĂ ONLINE (1 website prezentare și 1 cont rețea de socializare ) 1.     Informații tehnice privind hosting, detalii tehnice privind salvarea datelor, circuitul informațiilor

2.     Listă de furnizori (împuterniciți) către care s-au externalizat servicii

3.     Tipologia formularul prin care se colectează date cu caracter personal

1.     Politica de confidențialitate a site-ului

2.     Politica de cookie

9.     ANALIZA ACTIVITĂȚILOR DE MARKETING 1.     Informarea persoanei vizate privind prelucrarea datelor personale în scop de marketing direct / abonarea la newsletter, cu precizarea dreptului la retragerea consimțământului / modalități de dezabonare

2.     Consimțământul persoanei vizate pentru prelucrarea datelor personale în scop de marketing direct

3.     Consimțământul persoanei vizate pentru furnizarea de newsletter

1.     Model de Informare a persoanei vizate privind prelucrarea datelor personale în scop de marketing direct / abonarea la newsletter, cu precizarea dreptului la retragerea consimțământului / modalități de dezabonare

2.      Model de formular de consimțământ pentru marketing direct

3.     Model de formular de consimțământ pentru newsletter

10.  ANALIZA ACTIVITĂȚILOR DIN MAGAZINUL ONLINE (servicii suplimentare) 1.     Formularul pentru crearea contului de utilizator

2.     Informarea persoanei vizate privind prelucrarea datelor personale pentru crearea contului de utilizator și gestionarea activităților desfășurate prin intermediul contului de utilizator (achiziții de produse, modalități de plată, livrare etc.)

1.     Model de Formular pentru crearea contului de utilizator

2.     Model de Informare a persoanei vizate privind prelucrarea datelor personale pentru crearea contului de utilizator și gestionarea activităților desfășurate prin intermediul contului de utilizator (achiziții de produse, modalități de plată, livrare etc.)

3.     Model de politică de confidențialitate pentru magazinul online al organizației

4.     Model de termeni și condiții de utilizare a magazinului online al organizației

11.  CARTOGRAFIEREA DATELOR CU CARACTER PERSONAL 1.     Opisul legislativ care reglementează activitatea operatorului

2.     Autorizări /acreditări / certificări speciale ale operatorului care implică obligații specifice pentru angajații / colaboratorii care prelucrează DCP sub autoritatea / în numele operatorului

3.     Inventarul tuturor activităților desfășurate de operator / documentelor întocmite de operator în regie proprie

4.     Inventarul tuturor activităților desfășurate de persoanele împuternicite / operatorii asociați / documentelor întocmite de persoanele împuternicite / operatorii asociați în numele operatorului

5.     Inventarul categoriilor de persoane vizate cărora operatorul le prelucrează date personale în regie proprie sau prin împuterniciți / asociați

6.     Inventarul categoriilor de date cu caracter personal pe care operatorul le prelucrează în regie proprie sau prin împuterniciți / asociați

7.     Registrul de evidență a activităților de prelucrare a datelor personale (dacă operatorul are obligația întocmirii acestuia)

1.     Cartografierea datelor

2.     Model de Registru de evidență a activităților de prelucrare a datelor personale (dacă operatorul are obligația întocmirii acestuia)

3.     Model de Procedură operațională privind întocmirea și gestionarea Registrului de evidență a activităților de prelucrare a datelor personale (dacă operatorul are obligația întocmirii acestuia)

 

12.  ACTUALIZAREA POLITICILOR ȘI PROCEDURILOR EXISTENTE 1.     Lista politicilor / procedurilor existente

2.     Politicile și procedurile existente

Modele de politici / proceduri actualizate:

1.     Politica de confidențialitate date angajați

2.     Politica privind gestionarea datelor cu caracter personal

3.     Politica de transfer date

4.     Procedură operațională privind redactarea, evidența, circuitul (manipularea) și transportul documentelor care conțin date cu caracter personal

4.1.   Formular de analiză procedură

4.2.   Formular de distribuire procedură

4.3.   Formular de evidență modificări procedură

4.4.   Proces verbal de prelucrare procedură

5.     Procedură operațională privind alocarea nivelurilor de acces la datele cu caracter personal, prelucrarea și protecția datelor cu caracter personal

5.1.   Formular de analiză procedură

5.2.   Formular de distribuire procedură

5.3.   Formular de evidență modificări procedură

5.4.   Proces verbal de prelucrare procedură

6.     Procedură operațională privind protecția datelor cu caracter personal pe suport de hârtie

6.1.   Formular de analiză procedură

6.2.   Formular de distribuire procedură

6.3.   Formular de evidență modificări procedură

6.4.   Proces verbal de prelucrare procedură

7.     Procedură operațională privind protecția datelor cu caracter personal în format electronic

7.1.   Formular de analiză procedură

7.2.   Formular de distribuire procedură

7.3.   Formular de evidență modificări procedură

7.4.   Proces verbal de prelucrare procedură

8.     Procedură specifică privind întocmirea și gestionarea Registrului de evidență a activităților de prelucrare a datelor personale

8.1.   Formular de analiză procedură

8.2.   Formular de distribuire procedură

8.3.   Formular de evidență modificări procedură

8.4.   Proces verbal de prelucrare procedură

9.     Procedură specifică privind întocmirea și gestionarea Registrului de evidență a instruirii GDPR a salariaților și a garanțiilor acestora

9.1.   Formular de analiză procedură

9.2.   Formular de distribuire procedură

9.3.   Formular de evidență modificări procedură

9.4.   Proces verbal de prelucrare procedură

10.  Procedură specifică privind întocmirea și gestionarea Registrului de evidență a contractelor cu persoanele împuternicite / operatorii asociați și garanțiile acestora

10.1.      Formular de analiză procedură

10.2.      Formular de distribuire procedură

10.3.      Formular de evidență modificări procedură

10.4.      Proces verbal de prelucrare procedură

11.  Procedură de constituire și gestionare a arhivei organizației în regie proprie (dacă nu s-a externalizat serviciul de arhivă)

11.1.      Formular de analiză procedură

11.2.      Formular de distribuire procedură

11.3.      Formular de evidență modificări procedură

11.4.      Proces verbal de prelucrare procedură

12.  Procedură de control a temperaturii angajaților

12.1.      Formular de analiză procedură

12.2.      Formular de distribuire procedură

12.3.      Formular de evidență modificări procedură

12.4.      Proces verbal de prelucrare procedură

13.  ASIGURAREA DREPTURILOR PERSOANEI VIZATE 1.     Politici și proceduri privind exercitarea drepturilor persoanelor vizate

2.     Formulare și tipizate puse la dispoziția persoanelor vizate pentru exercitarea drepturilor acestora

3.     Registrul de evidență a solicitărilor persoanelor vizate de exercitare a drepturilor acestora / modul de soluționare a acestora

Modele de politici / proceduri actualizate:

1.     Procedură operațională privind exercitarea dreptului la informare al persoanei vizate

1.1.         Formular de analiză procedură

1.2.         Formular de distribuire procedură

1.3.         Formular de evidență modificări procedură

1.4.         Proces verbal de prelucrare procedură

2.     Procedură operațională privind exercitarea dreptului de acces al persoanei vizate

2.1.         Formular de analiză procedură

2.2.         Formular de distribuire procedură

2.3.         Formular de evidență modificări procedură

2.4.         Proces verbal de prelucrare procedură

Conține:

a)    Model de Cerere privind accesul la datele cu caracter personal

b)    Model de Adresă de răspuns la cererea privind exercitarea dreptului de acces la datele cu caracter personal

3.     Procedură operațională privind exercitarea dreptului persoanei vizate la rectificarea datelor

3.1.         Formular de analiză procedură

3.2.         Formular de distribuire procedură

3.3.         Formular de evidență modificări procedură

3.4.         Proces verbal de prelucrare procedură

Conține:

a)    Model de Cerere privind rectificarea datelor cu caracter personal;

b)    Model de Adresă de răspuns la cererea privind rectificarea datelor cu caracter personal;

c)     Model de Notificare către persoana vizată privind necesitatea rectificării datelor personale;

d)    Model de Notificarea destinatarilor datelor personale privind cererea de rectificare a datelor depusă de persoana vizată.

4.     Procedură operațională privind exercitarea dreptului persoanei vizate la ștergerea datelor – „dreptul de a fi uitat”

4.1.         Formular de analiză procedură

4.2.         Formular de distribuire procedură

4.3.         Formular de evidență modificări procedură

4.4.         Proces verbal de prelucrare procedură

Conține:

a)    Model de Cerere privind ștergerea datelor cu caracter personal;

b)    Model de Adresă de răspuns la cererea privind ștergerea datelor cu caracter personal;

c)     Model de Referat privind soluționarea cererii persoanei vizate de ștergere a datelor personale;

d)    Model de Notificarea destinatarilor datelor personale privind cererea de ștergere a datelor depusă de persoana vizată.

5.     Procedură operațională privind exercitarea dreptului persoanei vizate la restricționarea prelucrării datelor cu caracter personal

5.1.         Formular de analiză procedură

5.2.         Formular de distribuire procedură

5.3.         Formular de evidență modificări procedură

5.4.         Proces verbal de prelucrare procedură

Conține:

a)    Model de Cerere privind restricționarea prelucrării datelor cu caracter personal;

b)    Model de Cerere privind rectificarea datelor cu caracter personal;

c)     Model de Cerere privind accesul la datele cu caracter personal;

d)    Model de Cerere privind exercitarea dreptului de opoziție;

e)    Model de Adresă de răspuns la cererea privind restricționarea prelucrării datelor cu caracter personal;

f)      Model de Notificarea destinatarilor datelor personale privind cererea de restricționare a prelucrării datelor depusă de persoana vizată;

g)    Model de Informare privind ridicarea restricționării prelucrării datelor personale.

6.     Procedură operațională privind exercitarea dreptului persoanei vizate la portabilitatea datelor cu caracter personal

6.1.         Formular de analiză procedură

6.2.         Formular de distribuire procedură

6.3.         Formular de evidență modificări procedură

6.4.         Proces verbal de prelucrare procedură

Conține:

a)    Model de Cerere privind portabilitatea datelor cu caracter personal;

b)    Model de Adresă de răspuns la cererea privind portabilitatea datelor cu caracter personal;

c)     Model de Referat privind soluționarea cererii persoanei vizate de portare a datelor personale;

d)    Model de Notificarea operatorilor privind cererea de portare a datelor depusă de persoana vizată.

7.     Procedură operațională privind exercitarea dreptului la opoziție al persoanei vizate

7.1.         Formular de analiză procedură

7.2.         Formular de distribuire procedură

7.3.         Formular de evidență modificări procedură

7.4.         Proces verbal de prelucrare procedură

Conține:

a)    Model de Cerere privind exercitarea dreptului la opoziție;

b)    Model de Adresă de răspuns la cererea privind exercitarea dreptului la opoziție.

8.     Model de Registru de evidență a solicitărilor persoanelor vizate de exercitare a drepturilor acestora / modul de soluționare a acestora

9.     Model de Procedură operațională privind întocmirea și gestionarea Registrului de evidență a solicitărilor persoanelor vizate de exercitare a drepturilor acestora / modul de soluționare a acestora

9.1.         Formular de analiză procedură

9.2.         Formular de distribuire procedură

9.3.         Formular de evidență modificări procedură

9.4.         Proces verbal de prelucrare procedură

14.  ASIGURAREA MĂSURILOR TEHNICE DE PROTECȚIE A DATELOR CU CARACTER PERSONAL 1.     Plan de monitorizare / testare a stadiului implementării GDPR

2.     Fișă de audit a Măsurilor Tehnice și Organizatorice existente

3.     Registrul de evidență a contractelor cu persoanele împuternicite / operatorii asociați și garanțiile acestora

4.     Inventar al sistemului IT al organizației, aplicații de protecție instalate

5.     Nomenclator arhivistic

1.     Model de Nomenclator arhivistic

2.     Procedură specifică privind întocmirea și gestionarea Registrului de evidență a contractelor cu persoanele împuternicite / operatorii asociați și garanțiile acestora

2.1.         Formular de analiză procedură

2.2.         Formular de distribuire procedură

2.3.         Formular de evidență modificări procedură

2.4.         Proces verbal de prelucrare procedură

3.     Modele de politici / proceduri actualizate:

3.1.         Politica de securitate a informației

3.2.         Politica de securitate a rețelei

3.3.         Politica de utilizare a dispozitivelor mobile

3.4.         Politica Anti-Malware

3.5.         Politica privind utilizarea internetului și e-mailului

3.6.         Politica folosire acceptabilă

3.7.         Politica sistemelor cloud

3.8.         Politica de securitate fizică

3.9.         Procedură privind mesageria electronică

3.10.      Procedură operațională privind securizarea datelor cu caracter personal prin pseudonimizare și criptare

3.10.1.   Formular de analiză procedură

3.10.2.   Formular de distribuire procedură

3.10.3.   Formular de evidență modificări procedură

3.10.4.   Proces verbal de prelucrare procedură

4.     Modele de Procese verbale de instruire a salariaților / colaboratorilor cu privire la Politicile și proceduri privind răspunsul organizației la încălcarea securității datelor personale

5.     Procedura arhivare si distrugere documente

5.1.         Formular de analiză procedură

5.2.         Formular de distribuire procedură

5.3.         Formular de evidență modificări procedură

5.4.         Proces verbal de prelucrare procedură

15.  MANAGEMENTUL ȘI PREVENIREA INCIDENTELOR DE SECURITATE 1.     Lista celor mai frecvente amenințări de securitate identificate la nivelul organizației

2.     Plan de răspuns la încălcarea securității datelor personale

3.     Politici și proceduri privind răspunsul organizației la încălcarea securității datelor personale

4.     Procese verbale de instruire a salariaților / colaboratorilor cu privire la Politicile și proceduri privind răspunsul organizației la încălcarea securității datelor personale

5.     Registrul de evidență a încălcării securității datelor cu caracter personal

1.     Model de listă cu cele mai frecvente amenințări de securitate

2.     Model de Plan de răspuns la încălcarea securității datelor personale

3.     Procedură operațională privind constatarea și notificarea încălcării securității datelor cu caracter personal

3.1.         Formular de analiză procedură

3.2.         Formular de distribuire procedură

3.3.         Formular de evidență modificări procedură

3.4.         Proces verbal de prelucrare procedură

4.     Procedură specifică privind întocmirea și gestionarea Registrului de evidență a încălcării securității datelor cu caracter personal

4.1. Formular de analiză procedură

4.2. Formular de distribuire procedură

4.3. Formular de evidență modificări procedură

4.4. Proces verbal de prelucrare procedură

5.     Model Registrul de evidență a încălcării securității datelor cu caracter personal

16.  RELAȚIA CU ANSPDCP ȘI CU PERSOANELE VIZATE (punct de contact) 1.     Comunicări de orice fel cu ANSPDCP

2.     Comunicări de orice fel / sesizări / răspunsuri la sesizările persoanelor vizate privind exercitarea drepturilor acestora

1.     Răspuns Control Autoritate

2.     Formular de breșă de securitate

* NOTĂ: Serviciu prestat doar în cazul asumării rolului de DPO extern

17.  AUDIT FINAL (sfârșit de implementare prin serviciu externalizat) În cazul contractelor de consultanță pentru implementarea GDPR:

1.     Raport de audit final

2.     Emiterea Politicii generale de protecția datelor personale