România, Județul Mureș, Tîrgu Mureș, Str. Horia nr. 21
+4 0769041200
office@neoprivacy.ro

Program personalizat de consultanță GDPR

Privacy is a right, NeoPrivacy is a curr€ncy.

Pentru operatorii care doresc sa obtina conformitatea GDPR, am lansat Programul de Consultanta “GDPR 365”

  • Obiectivul programului de consultanta “GDPR 365” îl reprezintă executarea de către NeoPrivacy România a serviciilor de asistenţă de specialitate, pentru perioade variabile între 3 și 12 luni, în scopul implementării principiillor GDPR in cadrul organizatiei Beneficiarului.

Începând cu 25 mai 2018 se aplică Regulamentul UE nr. 679/2016, cunoscut drept Regulamentul General privind Protecția Datelor Personale (GDPR), care spune, în principiu că datele personale pe care le dețineți despre clienți (nume, adresa, CNP, diagnostice, etc.) sunt informații CONFIDENȚIALE și trebuie protejate, dar și că acestea pot circula liber dacă se respectă condițiile de protecție și securitate a acestora, impuse de GDPR. Aceste date trebuie protejate, iar responsabilitatea protejării lor revine în întregime operatorilor.

Regulamentul se aplică, practic, oricărei firme, indiferent de domeniul de activitate, conceptul de “date personale” fiind atât de larg, încât orice firmă care lucrează cu astfel de date – fie că e vorba despre datele angajaților sau ale clienților/pacienților – devine instantaneu operator, conform Regulamentului 679/2016.

  • DESPRE NOI

Având în vedere dezvoltarea tehnologică din ultimii zece ani, proiectele echipei noastre au la bază convingerea noastră că „protecția datelor cu caracter personal este un drept și că datele personale în era tehnologică au devenit o monedă”, astfel că prin activitatea noastră ne propunem să creștem semnificativ nivelul de conștientizarea a operatorilor și a persoanelor vizate cu privire la importanța și valoarea datelor personale. La începutul anului 2018, NeoPrivacy și-a lansat oferta de servicii pentru companiile din România, oferind soluții  pentru conformitate și implementarea GDPR, precum și servicii de audit  și traininguri specializate pentru DPO și alți specialiști în domeniul protecției și securității datelor. În 2019, NeoPrivacy România a lansat primul portal web românesc dedicat exclusiv comunității profesioniștilor din domeniul protecției datelor și securității informațiilor (https://dpo-net.ro), promovând informații, resurse utile și traininguri online.

  • SERVICII PERSONALIZATE

Fiecare client are particularitățile sale astfel că adaptăm fiecare program de consultanță în funcție de rezultatele auditului preliminar.

  • ABORDARE SISTEMATICĂ

Programul de consultanță este construit modular, într-un mod logic, și permite o abordare sistematică și eficientă.

  • TRANSFER DE CUNOȘTINȚE

În cadrul programului de consultanță punem accent pe transferul de cunoștințe și instruirea personalului.

  • EVALUĂRI PERIODICE

Din evaluările preliminare și cele de final analizăm împreună cu fiecare client evoluția, gradul de conformare și vulnerabilitățile existente.

  • ECHIPA CU EXPERTIZĂ PLURIDISCIPLINARĂ

Echipa noastră este compusă din specialiști în implementarea GDPR care au competențe în diverse domenii de activitate, cum ar fi: drept / științe juridice, resurse umane, marketing, evaluare de riscuri, securitate cibernetică, iar dintre domeniile în care activează clienții noștri amintim: societăți comerciale (asigurări și brokeraj, producție, comerț direct și online, agricultură, servicii hoteliere, site-uri de prezentare, site-uri jurnalistice, organizatori de evenimente cu prezența fizică a organizatorilor / participanților și / sau online / exclusiv online), instituții publice (primării mici, medii și mari), instituții sanitare/medicale (spitale, policlinici, cabinete medicale individuale), instituții de învățământ de stat sau private, de orice nivel sau ONG-uri.

Echipa noastră a acumulat o vastă experiență în protecția și securitatea datelor cu caracter personal, inclusiv anterior punerii în aplicare a Regulamentului 679/2016, experiență pe care acum o folosește în toate serviciile pe care le oferă clienților pentru implementarea corectă a prevederilor GDPR.

 

GARANȚII DE COMPETENȚĂ ALE ECHIPEI NOASTRE

  • Toți membrii echipei noastre sunt absolvenți de studii superioare / masterat / studii postuniversitare în specialitatea studiilor de bază (studii juridice, marketing, IT, resurse umane, management, științe economice, științe politice etc.).
  • Toți membrii echipei noastre au absolvit cursuri acreditate de protecția datelor cu caracter personal.
  • Toți membrii echipei noastre au absolvit cursuri autorizate / acreditate privind formarea profesională continuă a adulților.
  • Compania NeoPrivacy pune accent pe calitate serviciilor și pe siguranța datelor prelucrate, obținând certificare ISO 9001:2015 și ISO 27001:2013

GARANȚII DE CONFIDENȚIALITATE ALE ECHIPEI NOASTRE

  • Toți membrii echipei noastre semnează și respectă întocmai acorduri de confidențialitate pentru fiecare client în parte.
  • Toți membrii echipei noastre păstrează confidențialitatea listei noastre de clienți.
  • Toți membrii echipei noastre păstrează confidențialitatea listei de activități personalizate pentru fiecare client în ce privește implementarea GDPR.

GAMĂ COMPLETĂ DE SERVICII DE CONSULTANȚĂ

  • Implementare principii GDPR
  • GDPR mystery shopping
  • Servicii externalizare DPO
  • DPO coaching
  • Cursuri de specializare și instruire
  • Audit GDPR și măsuri tehnice și organizatorice
  • Managementul incidentelor de securitate
  • Consultanță dezvoltare software 
  • Audit tehnic și de conformitate pentru website-uri
  • Audit de securitate fizică
  • Analiza de impact (DPIA)
  • Consultanță implementare și certificare ISO
  • Cursuri PECB cu certificare internațională 
  • Produse și servicii digitalizare 

MENȚIUNI

Fiecare operator, indiferent de domeniul de activitate sau de numărul angajaților, trebuie să respecte obligațiile operatorilor de date și trebuie să vă asigurați că toate procedurile de lucru și formularele pe care le întocmiți respectă principiile GDPR și drepturilor persoanelor vizate:

Obligațiile operatorilor (indiferent de domeniul de activitate sau numărul angajaților): 

  1. Prelucrează datele cu caracter personal respectând întocmai principiile GDPR;
  2. Notifică încălcarea securității DCP în termenul prevăzut de GDPR;
  3. Numește un Responsabil cu protecția DCP – DPO (intern sau prin serviciu externalizat către o firmă de specialitate) – dacă este cazul;
  4. Efectuează evaluarea impactului asupra protecției datelor cu caracter personal și consultă autoritatea de supraveghere înainte de prelucrare, atunci când evaluarea impactului asupra protecției datelor indică faptul că prelucrarea ar genera un risc ridicat în absența unor măsuri luate pentru atenuarea riscului; 
  5. Implementează de măsuri tehnice și organizatorice adecvate pentru protecția datelor cu caracter personal;
  6. Verifică împuterniciții săi – firma de contabilitate, RU, IT, medicina muncii, PSI etc. cu privire la garanțiile pe care le oferă privind prelucrarea datelor personale care le sunt încredințate în condiții de siguranță;
  7. Întocmește și păstrează corespunzător evidențele care sunt puse în sarcina sa de către GDPR (mai multe registre cu date relevante);
  8. Implementează proceduri clare privind respectarea drepturilor persoanelor vizate.

Încheierea contractului de consultanță pe baza prezentei oferte nu reprezintă transferul de responsabilitate de la Beneficiar către Consultant în ceea ce privește respectarea principiilor GDPR, răspunderea căzând, în totalitate, în sarcina conducerii Organizației Dumneavoastră.

  • Consultantul POATE PRELUA poziția de “Responsabil cu Protecția Datelor cu Caracter Personal”, dacă organizația Dumneavoastră ARE OBLIGAȚIA LEGALĂ SĂ ÎȘI DESEMNEZE o persoana în această funcție. 

Pentru buna desfășurare a obiectului contractului încheiat cu dvs. este nevoie să desemnați o persoană de contact din organizația Dumneavoastră care să aibă acces rapid și facil la conducerea organizației și cu care Consultantul să țină legătura și să asigure monitorizarea măsurilor propuse de Consultant.

ACTIVITĂȚI CUPRINSE ÎN PACHETUL STANDARD DE CONSULTANȚĂ “IMPLEMENTAREA PRINCIPIILOR GDPR”

Etapă / activitate Necesar de la client / documente aflate în uz / dacă există Livrabile / recomandări de la consultant
1.     AUDIT INIȚIAL – Completare chestionar de evaluare a organizației

 

LINK ONLINE:

https://neoprivacy.ro/audit-preliminar/

1.     Raport de evaluare cu recomandări privind:

a.            necesitatea numirii / desemnării, sau nu a unui DPO intern / extern;

b.            etapele implementării GDPR la nivelul entității clientului în funcție de rezultatele evaluării inițiale;

c.             măsuri tehnice și organizatorice necesare pentru implementarea corectă a GDPR.

2.     Model de Declarație de conformare a operatorului la prevederile GDPR, valabilă până la finalizarea implementării

2.     NUMIRE / DESEMNARE DPO INTERN 1.     Organigrama existentă

2.     Propunerea persoanei de către client pentru a fi numită DPO

3.     Fișa de post în uz a persoanei propuse de către client pentru a fi numită DPO

4.     Decizie de numire DPO

5.     Completare și transmitere a formularului de numire DPO către ANSPDCP

6.     Actualizare Organigramă cu funcția de DPO – în relație directă cu Administratorul (pe orizontală, pe același nivel)

7.     Actualizarea / întocmirea fișei postului persoanei numite ca DPO

8.     Creare adresă de e-mail pe domeniul organizației dedicată DPO (acces restricționat!)

9.     Proces verbal de predare-primire a userului și parolei adresei de e-mail de către DPO

10.  Nota de informare a angajaților cu privire la numirea unui DPO la nivelul organizației

11.  Proces verbal de luare la cunoștință de către angajați cu privire la numirea unui DPO

12.  Anunț public cu privire la desemnarea DPO la nivelul organizației și datele de contact ale acestuia

13.  – Proces verbal de afișare a anunțului cu privire la desemnarea DPO la nivelul organizației și datele de contact ale acestuia

1.     Ajută clientul să identifice persoana cea mai potrivită pentru a fi DPO, conform analizei Organigramei și fișei postului

2.     Model de decizie de numire DPO

3.     Model de fișă de post DPO

4.     Model de proces-verbal de predare-primire a userului și parolei adresei de e-mail de către DPO

5.     Model de Nota de informare a angajaților cu privire la numirea unui DPO la nivelul organizației

6.     Model de Proces verbal de luare la cunoștință de către angajați cu privire la numirea unui DPO

7.     Model de anunț public cu privire la desemnarea DPO la nivelul organizației și datele de contact ale acestuia

8.     Model de Proces verbal de afișare a anunțului cu privire la desemnarea DPO la nivelul organizației și datele de contact ale acestuia

 

3.     NUMIRE / DESEMNARE DPO EXTERN 1.     Organigrama existentă

2.     Contract de prestări servicii GDPR inclusiv asumare DPO

3.     Anexă / acord de confidențialitate prestator de servicii GDPR

4.     Completare și transmitere a formularului de numire DPO către ANSPDCP

5.     Actualizare Organigramă cu funcția de DPO – în relație directă cu Administratorul (pe orizontală, pe același nivel)

6.     Creare adresă de e-mail pe domeniul organizației dedicată DPO (acces restricționat!)

7.     Redirecționare automată a mesajelor de pe adresa de e-mail dedicată DPO către o adresă de e-mail securizată a prestatorului de servicii sau acordarea accesului nelimitat la adresa de email specializată

8.     Nota de informare a angajaților cu privire la numirea unui DPO extern la nivelul organizației

9.     Proces verbal de luare la cunoștință de către angajați cu privire la numirea unui DPO extern

10.  Anunț public cu privire la desemnarea DPO extern la nivelul organizației și datele de contact ale acestuia

11.  – Proces verbal de afișare a anunțului cu privire la desemnarea unui DPO extern la nivelul organizației și datele de contact ale acestuia

1.     Model de contract de prestări servicii GDPR inclusiv asumare DPO

2.     Model de anexă / acord de confidențialitate prestator de servicii GDPR

3.     Angajament privind asumarea securității adresei de e-mail a prestatorului pe care se efectuează redirecționarea automată a mesajelor de pe adresa de e-mail dedicată DPO de către organizație

4.     Acord / angajament / clauză de confidențialitate privind gestionarea mesajelor primite pe adresa de e-mail a prestatorului pe care se efectuează redirecționarea automată a mesajelor de pe adresa de e-mail dedicată DPO de către organizație

5.     Model de Nota de informare a angajaților cu privire la numirea unui DPO extern la nivelul organizației

6.     Model de Proces verbal de luare la cunoștință de către angajați cu privire la numirea unui DPO extern

7.     Model de anunț public cu privire la desemnarea DPO la nivelul organizației și datele de contact ale acestuia

8.     Model de Proces verbal de afișare a anunțului cu privire la desemnarea unui DPO extern la nivelul organizației și datele de contact ale acestuia

4.     INSTRUIREA ANGAJAȚILOR 1.     Plan de instruire și testare GDPR a salariaților și colaboratorilor

2.     Materialele de instruire GDPR a salariaților și colaboratorilor (măsuri de securitate aplicabile la nivelul întregii organizații și la nivelul fiecărui post din organigramă)

3.     Procesele verbale de instruire GDPR a salariaților și colaboratorilor

4.     Procesele verbale de instruire a salariaților și colaboratorilor cu privire la politicile și procedurile existente

5.     Registrul de evidență a instruirii GDPR a salariaților și a garanțiilor acestora

1.     Colecție de documente pentru instruirea angajaților

2.     Model de Instruire generală a angajaților / colaboratorilor privind protecția datelor personale

3.     Model de Instruire a salariaților / colaboratorilor privind securitatea cibernetică

4.     Modele de Procese verbale de instruire angajați

 

5.     GESTIONAREA DOSARULUI DE PERSONAL ȘI  OBȚINEREA DE GARANȚII DE LA ANGAJAȚI 1.     Lista completă a angajaților cu funcțiile fiecăruia și departamentul în care activează, conform organigramei

2.     CIM angajați

3.     Contract colectiv de muncă, dacă este cazul

4.     Fișă de post a fiecărui angajat (chiar dacă sunt două persoane angajate pe același post)

5.     Opisul dosarului de personal al angajaților

6.     Notă de informare privind supravegherea video (dacă este cazul)

7.     Notă de informare privind monitorizarea GPS (dacă este cazul)

8.     Notă de informare a persoanei vizate pentru recrutarea de personal

9.     Notă de informare a persoanei vizate pentru angajați

10.  Informare privind controlul temperaturii angajaților

11.  Acord de confidențialitate al angajaților care prelucrează / nu prelucrează DCP

12.  Regulamentul de ordine interioară aflat în uz

13.  Declarația salariatului că a luat la cunoștință despre prevederile ROI actualizate

14.  Tabel cu alocarea drepturilor de acces către salariați

15.  Declarația salariatului de luare la cunoștință a drepturilor de acces care i-au fost alocate și de respectare a secretului / confidențialității acestora

*NOTĂ – toate documentele de mai sus vin în completarea dosarului de personal pe care angajatorul trebuie să-l întocmească și să-l gestioneze conform prevederilor Codului Muncii!

1.     Model de contract individual de muncă – CIM

2.     Analiza fișelor de post, cu recomandări de actualizare / modificare cu prevederi GDPR

3.     Model de fișă de post pentru cumul de funcții (format standard conform Codului muncii)

4.     Model de Opis actualizat al dosarului de personal conform prevederilor Codului muncii

5.     Model de Notă de informare privind supravegherea video (dacă este cazul)

6.     Model de Notă de informare privind monitorizarea GPS (dacă este cazul)

7.     Model de Notă de informare a persoanei vizate pentru recrutarea de personal

8.     Model de Notă de informare a persoanei vizate pentru angajați

9.     Model de Informare privind controlul temperaturii angajaților

10.  Model de acord de confidențialitate al angajaților care prelucrează / nu prelucrează DCP

11.  Model de consimțământ al angajatului pentru prelucrarea datelor personale când aceasta se face în baza consimțământului

12.  Model de Anexă la Regulamentul de ordine interioară privind protecția datelor personale

13.  Model de Declarație a salariatului că a luat la cunoștință despre prevederile ROI actualizate

14.  Model de tabel cu alocarea drepturilor de acces către salariați

15.  Model de Declarație a salariatului de luare la cunoștință a drepturilor de acces care i-au fost alocate și de respectare a secretului / confidențialității acestora

6.     MONITORIZAREA VIDEO / GPS A ANGAJAȚILOR 1.     Contractul de prestări servicii cu firmă acreditată pentru evaluări de risc fizic și anexele acestuia

2.     Evaluare de risc fizic și recomandări

3.     Contract de prestări servicii pentru efectuarea proiectului de amplasare a sistemului de supraveghere video cu firma autorizată și anexele acestuia

4.     Proiectul de amplasare a sistemului de supraveghere video

5.     Proces verbal de instalare a sistemului de supraveghere video

6.     Atenționarea de supraveghere video (pictograme)

7.     Contract de prestări servicii privind monitorizarea GPS a autovehiculelor organizației și anexele acestuia (dacă este cazul)

1.     Analiza contractelor, cu recomandări de actualizare / modificare cu prevederi GDPR

2.     Model de Acord de confidențialitate pentru colaboratorii externi

3.     Model de proces verbal de consultare a salariaților

4.     Politica generală de monitorizare

5.     Politica de supraveghere video (cu anexe)

7.     EVALUAREA CALITĂȚII DE ÎMPUTERNICIT SAU OPERATOR ASOCIAT ÎN CADRUL CONTRACTELOR CU CLIENȚII

 

1.     Contractele de prestări servicii în derulare cu persoanele împuternicite de operator pentru servicii SSM, RU, contabilitate, ISCIR, IT, pază, servicii cloud, arhivare și cu operatori asociați pentru medicina muncii și toate anexele acestora

2.     Acorduri de confidențialitate cu toți colaboratorii externi

3.     – Reglementarea accesului la datele clienților / angajaților beneficiarului de către salariații împuterniciților / asociaților beneficiarului

1.     Analiza contractelor și evaluarea calității de împuternicit sau operator asociat în cadrul contractelor cu beneficiarul serviciilor

2.     Analiza contractelor, cu recomandări de actualizare / modificare cu prevederi GDPR

3.     Model de Acord de confidențialitate pentru colaboratorii externi

4.     Model de clauză contractuală pentru împuterniciți / asociați cu privire la accesul la datele clienților / angajaților beneficiarului de către angajații împuterniciților / asociaților beneficiarului

5.     Reglementarea accesului la datele clienților angajaților ( primite de la parteneri)

8.     ANALIZĂ PREZENȚĂ ONLINE (1 website prezentare și 1 cont rețea de socializare ) 1.     Informații tehnice privind hosting, detalii tehnice privind salvarea datelor, circuitul informațiilor

2.     Listă de furnizori (împuterniciți) către care s-au externalizat servicii

3.     – Tipologia formularul prin care se colectează date cu caracter personal

Ø  Politica de confidențialitate a site-ului

Ø  Politica de cookie

9.     ANALIZA ACTIVITĂȚILOR DE MARKETING 1.     Informarea persoanei vizate privind prelucrarea datelor personale în scop de marketing direct / abonarea la newsletter, cu precizarea dreptului la retragerea consimțământului / modalități de dezabonare

2.     Consimțământul persoanei vizate pentru prelucrarea datelor personale în scop de marketing direct

3.     Consimțământul persoanei vizate pentru furnizarea de newsletter

1.     Model de Informare a persoanei vizate privind prelucrarea datelor personale în scop de marketing direct / abonarea la newsletter, cu precizarea dreptului la retragerea consimțământului / modalități de dezabonare

2.      Model de formular de consimțământ pentru marketing direct

3.     Model de formular de consimțământ pentru newsletter

10.  ANALIZA ACTIVITĂȚILOR DIN MAGAZINUL ONLINE (servicii suplimentare) 1.     Formularul pentru crearea contului de utilizator

2.     Informarea persoanei vizate privind prelucrarea datelor personale pentru crearea contului de utilizator și gestionarea activităților desfășurate prin intermediul contului de utilizator (achiziții de produse, modalități de plată, livrare etc.)

1.     Model de Formular pentru crearea contului de utilizator

2.     Model de Informare a persoanei vizate privind prelucrarea datelor personale pentru crearea contului de utilizator și gestionarea activităților desfășurate prin intermediul contului de utilizator (achiziții de produse, modalități de plată, livrare etc.)

3.     Model de politică de confidențialitate pentru magazinul online al organizației

4.     Model de termeni și condiții de utilizare a magazinului online al organizației

11.  CARTOGRAFIEREA DATELOR CU CARACTER PERSONAL 1.     Opisul legislativ care reglementează activitatea operatorului

2.     Autorizări /acreditări / certificări speciale ale operatorului care implică obligații specifice pentru angajații / colaboratorii care prelucrează DCP sub autoritatea / în numele operatorului

3.     Inventarul tuturor activităților desfășurate de operator / documentelor întocmite de operator în regie proprie

4.     Inventarul tuturor activităților desfășurate de persoanele împuternicite / operatorii asociați / documentelor întocmite de persoanele împuternicite / operatorii asociați în numele operatorului

5.     Inventarul categoriilor de persoane vizate cărora operatorul le prelucrează date personale în regie proprie sau prin împuterniciți / asociați

6.     Inventarul categoriilor de date cu caracter personal pe care operatorul le prelucrează în regie proprie sau prin împuterniciți / asociați

7.     – Registrul de evidență a activităților de prelucrare a datelor personale (dacă operatorul are obligația întocmirii acestuia)

1.     Cartografierea datelor

2.     Model de Registru de evidență a activităților de prelucrare a datelor personale (dacă operatorul are obligația întocmirii acestuia)

3.     Model de Procedură operațională privind întocmirea și gestionarea Registrului de evidență a activităților de prelucrare a datelor personale (dacă operatorul are obligația întocmirii acestuia)

 

12.  ACTUALIZAREA POLITICILOR ȘI PROCEDURILOR EXISTENTE 1.     Lista politicilor / procedurilor existente

2.     – Politicile și procedurile existente

Modele de politici / proceduri actualizate:

1.     Politica de confidențialitate date angajați

2.     Politica privind gestionarea datelor cu caracter personal

3.     Politica de transfer date

4.     Procedură operațională privind redactarea, evidența, circuitul (manipularea) și transportul documentelor care conțin date cu caracter personal

5.     Procedură operațională privind alocarea nivelurilor de acces la datele cu caracter personal, prelucrarea și protecția datelor cu caracter personal

6.     Procedură operațională privind protecția datelor cu caracter personal pe suport de hârtie

7.     Procedură operațională privind protecția datelor cu caracter personal în format electronic

8.     Procedură specifică privind întocmirea și gestionarea Registrului de evidență a activităților de prelucrare a datelor personale

9.     Procedură specifică privind întocmirea și gestionarea Registrului de evidență a instruirii GDPR a salariaților și a garanțiilor acestora

10.  Procedură specifică privind întocmirea și gestionarea Registrului de evidență a contractelor cu persoanele împuternicite / operatorii asociați și garanțiile acestora

11.  Procedură de constituire și gestionare a arhivei organizației în regie proprie (dacă nu s-a externalizat serviciul de arhivă)

12.  Procedură de control a temperaturii angajaților

13.  ASIGURAREA DREPTURILOR PERSOANEI VIZATE 1.     Politici și proceduri privind exercitarea drepturilor persoanelor vizate

2.     Formulare și tipizate puse la dispoziția persoanelor vizate pentru exercitarea drepturilor acestora

3.     – Registrul de evidență a solicitărilor persoanelor vizate de exercitare a drepturilor acestora / modul de soluționare a acestora

Modele de politici / proceduri actualizate:

1.     Procedură operațională privind exercitarea dreptului la informare al persoanei vizate

2.      Procedură operațională privind exercitarea dreptului de acces al persoanei vizate

3.      Procedură operațională privind exercitarea dreptului persoanei vizate la rectificarea datelor

4.     Procedură operațională privind exercitarea dreptului persoanei vizate la ștergerea datelor – „dreptul de a fi uitat”

5.     Procedură operațională privind exercitarea dreptului persoanei vizate la restricționarea prelucrării datelor cu caracter personal

6.     Procedură operațională privind exercitarea dreptului persoanei vizate la portabilitatea datelor cu caracter personal

7.     Procedură operațională privind exercitarea dreptului la opoziție al persoanei vizate

8.     Modele de cereri, adrese de răspuns, notificări privind exercitarea drepturilor persoanelor vizate către destinatarii datelor personale adaptate fiecărei proceduri în parte

9.     Model de Registru de evidență a solicitărilor persoanelor vizate de exercitare a drepturilor acestora / modul de soluționare a acestora

10.  Model de Procedură operațională privind întocmirea și gestionarea Registrului de evidență a solicitărilor persoanelor vizate de exercitare a drepturilor acestora / modul de soluționare a acestora

14.  ASIGURAREA MĂSURILOR TEHNICE DE PROTECȚIE A DATELOR CU CARACTER PERSONAL 1.     Plan de monitorizare / testare a stadiului implementării GDPR

2.     Fișă de audit a Măsurilor Tehnice și Organizatorice existente

3.     Registrul de evidență a contractelor cu persoanele împuternicite / operatorii asociați și garanțiile acestora

4.     Inventar al sistemului IT al organizației, aplicații de protecție instalate

5.     – Nomenclator arhivistic

1.     Model de Nomenclator arhivistic

2.     Procedură specifică privind întocmirea și gestionarea Registrului de evidență a contractelor cu persoanele împuternicite / operatorii asociați și garanțiile acestora

3.     Procedură specifică privind întocmirea și gestionarea Registrului de evidență a încălcării securității datelor cu caracter personal

4.     Modele de politici / proceduri actualizate:

●      Politica de securitate a informației

●      Politica de securitate a rețelei

●      Politica de utilizare a dispozitivelor mobile

●      Politica Anti-Malware

●      Politica privind utilizarea internetului și e-mailului

●      Politica folosire acceptabilă

●      Politica sistemelor cloud

●      Politica de securitate fizică

●      Procedură privind mesageria electronică

●      Procedură operațională privind securizarea datelor cu caracter personal prin pseudonimizare și criptare

5.     Modele de Procese verbale de instruire a salariaților / colaboratorilor cu privire la Politicile și proceduri privind răspunsul organizației la încălcarea securității datelor personale

15.  MANAGEMENTUL ȘI PREVENIREA INCIDENTELOR DE SECURITATE 1.     Lista celor mai frecvente amenințări de securitate identificate la nivelul organizației

2.     Plan de răspuns la încălcarea securității datelor personale

3.     Politici și proceduri privind răspunsul organizației la încălcarea securității datelor personale

4.     Procese verbale de instruire a salariaților / colaboratorilor cu privire la Politicile și proceduri privind răspunsul organizației la încălcarea securității datelor personale

5.     – Registrul de evidență a încălcării securității datelor cu caracter personal

1.     Model de listă cu cele mai frecvente amenințări de securitate

2.     Model de Plan de răspuns la încălcarea securității datelor personale

3.     Procedură operațională privind constatarea și notificarea încălcării securității datelor cu caracter personal

4.     Procedură specifică privind întocmirea și gestionarea Registrului de evidență a încălcării securității datelor cu caracter personal

16.  RELAȚIA CU ANSPDCP ȘI CU PERSOANELE VIZATE (punct de contact) 1.     Comunicări de orice fel cu ANSPDCP

2.     – Comunicări de orice fel / sesizări / răspunsuri la sesizările persoanelor vizate privind exercitarea drepturilor acestora

* NOTĂ: Serviciu prestat doar în cazul asumării rolului de DPO extern
17.  AUDIT FINAL (sfârșit de implementare prin serviciu externalizat) În cazul contractelor de consultanță pentru implementarea GDPR:

1.     Raport de audit final

2.     Emiterea Politicii generale de protecția datelor personale

 

ACTIVITĂȚI CONFORMARE GDPR PENTRU SITE-URI DE PREZENTARE ȘI MAGAZINE ONLINE

Etapă / activitate Necesar de la client / documente aflate în uz / dacă există Livrabile / recomandări de la consultant
  • EVALUARE PRELIMINARĂ
– Chestionar de evaluare inițială:

  1. Site-ul dvs. este deja public pe internet? Dacă da, la ce adresa ? 
  2. Site-ul dvs. va fi sau este  site de prezentare?
  3. Site-ul dvs. va fi sau este magazin online?
  4. Pe ce platformă este construit site-ul dvs.?
  5. Pe site aveți secțiune pentru abonare la newsletter?
  6. Cum arată bara de cookie?
  7. Ce tip de cookie folosiți? În ce scop?
  8. Pe site creați secțiune specială numită „Cariere”?
  9. Pentru comunicarea cu vizitatorii folosiți „Formular de contact”? 
  10. Unde este găzduit site-ul?
  11. Ați încheiat contract de găzduire?
  12. Cine / care sunt terții către care trimiteți datele colectate pe site?
Raport de evaluare cu recomandări privind:

  • Recomandări Bara de cookie
  • Politica de cookie
  • Recomandări privind utilizarea datelor personale pentru înregistrarea la Newsletter
    1. Recomandări privind utilizarea datelor personale pentru crearea unui cont
  • Recomandări privind implementarea procedurii Double-opt-in
  • Politica de protectia datelor (confidentialitate)
  • Termeni si conditii
  • EVALUARE EXTERNĂ
Acces la modulul de configurare  Se vor urmări:

  1. Integritatea modulelor website-ului;
  2. Capacitatea de răspuns la brute force attack;
  3. Expunerea datelor sensibile la accesări neautorizate;
  4. SQL injections și alte tipuri de injecții;
  5. Cross site scripting;
  6. Legături intrerupte (pagini și linkuri nefuncționale);
  7. Erori de programare observabile.

Analiza se face manual și automat printr-o suita de softuri dedicate.

  • EVALUARE INTERNĂ
Acces la server Se vor urmări:

  1. Existența backup-ului la nivel de server;
  2. Analiza primară a logurilor de acces pe server;
  3. Analiza primară a conturilor de acces pe server;
  4. Analiza bazei de date de pe server;
  5. Analiza securității credențialelor de logare pe server.

Analiza se face manual, direct pe server.

  • ANALIZA ACTIVITĂȚILOR DE MARKETING
  1. Informarea persoanei vizate privind prelucrarea datelor personale în scop de marketing direct / abonarea la newsletter, cu precizarea dreptului la retragerea consimțământului / modalități de dezabonare
  2. Consimțământul persoanei vizate pentru prelucrarea datelor personale în scop de marketing direct
  3. Consimțământul persoanei vizate pentru furnizarea de newsletter
  1. Model de Informare a persoanei vizate privind prelucrarea datelor personale în scop de marketing direct / abonarea la newsletter, cu precizarea dreptului la retragerea consimțământului / modalități de dezabonare
  2. Model de formular de consimțământ pentru marketing direct
  3. Model de formular de consimțământ pentru newsletter
  • ANALIZA ACTIVITĂȚILOR DIN MAGAZINUL ONLINE 
  1. Formularul pentru crearea contului de utilizator
  2. Informarea persoanei vizate privind prelucrarea datelor personale pentru crearea contului de utilizator și gestionarea activităților desfășurate prin intermediul contului de utilizator (achiziții de produse, modalități de plată, livrare etc.)
  1. Model de Formular pentru crearea contului de utilizator
  2. Model de Informare a persoanei vizate privind prelucrarea datelor personale pentru crearea contului de utilizator și gestionarea activităților desfășurate prin intermediul contului de utilizator (achiziții de produse, modalități de plată, livrare etc.)
  3. Model de politică de confidențialitate pentru magazinul online al organizației
  4. Model de termeni și condiții de utilizare a magazinului online al organizației
  • ASIGURAREA DREPTURILOR PERSOANEI VIZATE
  1. Politici și proceduri privind exercitarea drepturilor persoanelor vizate
  2. Formulare și tipizate puse la dispoziția persoanelor vizate pentru exercitarea drepturilor acestora
  3. Registrul de evidență a solicitărilor persoanelor vizate de exercitare a drepturilor acestora / modul de soluționare a acestora
Modele de politici / proceduri actualizate:

  1. Procedură operațională privind exercitarea dreptului la informare al persoanei vizate
  2.  Procedură operațională privind exercitarea dreptului de acces al persoanei vizate

Conține:

– Model de Cerere privind accesul la datele cu caracter personal

– Model de Adresă de răspuns la cererea privind exercitarea dreptului de acces la datele cu caracter personal

  1.  Procedură operațională privind exercitarea dreptului persoanei vizate la rectificarea datelor

Conține:

– Model de Cerere privind rectificarea datelor cu caracter personal;

– Model de Adresă de răspuns la cererea privind rectificarea datelor cu caracter personal;

– Model de Notificare către persoana vizată privind necesitatea rectificării datelor personale;

– Model de Notificarea destinatarilor datelor personale privind cererea de rectificare a datelor depusă de persoana vizată.

  1. Procedură operațională privind exercitarea dreptului persoanei vizate la ștergerea datelor – „dreptul de a fi uitat”

Conține:

– Model de Cerere privind ștergerea datelor cu caracter personal;

– Model de Adresă de răspuns la cererea privind ștergerea datelor cu caracter personal;

– Model de Referat privind soluționarea cererii persoanei vizate de ștergere a datelor personale;

– Model de Notificarea destinatarilor datelor personale privind cererea de ștergere a datelor depusă de persoana vizată.

  1. Procedură operațională privind exercitarea dreptului persoanei vizate la restricționarea prelucrării datelor cu caracter personal

Conține:

– Model de Cerere privind restricționarea prelucrării datelor cu caracter personal;

– Model de Cerere privind rectificarea datelor cu caracter personal;

– Model de Cerere privind accesul la datele cu caracter personal;

– Model de Cerere privind exercitarea dreptului de opoziție;

– Model de Adresă de răspuns la cererea privind restricționarea prelucrării datelor cu caracter personal;

– Model de Notificarea destinatarilor datelor personale privind cererea de restricționare a prelucrării datelor depusă de persoana vizată;

– Model de Informare privind ridicarea restricționării prelucrării datelor personale.

  1. Procedură operațională privind exercitarea dreptului persoanei vizate la portabilitatea datelor cu caracter personal

Conține:

– Model de Cerere privind portabilitatea datelor cu caracter personal;

– Model de Adresă de răspuns la cererea privind portabilitatea datelor cu caracter personal;

– Model de Referat privind soluționarea cererii persoanei vizate de portare a datelor personale;

– Model de Notificarea operatorilor privind cererea de portare a datelor depusă de persoana vizată.

  1. Procedură operațională privind exercitarea dreptului la opoziție al persoanei vizate

Conține:

– Model de Cerere privind exercitarea dreptului la opoziție;

– Model de Adresă de răspuns la cererea privind exercitarea dreptului la opoziție.

  1. Model de Registru de evidență a solicitărilor persoanelor vizate de exercitare a drepturilor acestora / modul de soluționare a acestora
  2. Model de Procedură operațională privind întocmirea și gestionarea Registrului de evidență a solicitărilor persoanelor vizate de exercitare a drepturilor acestora / modul de soluționare a acestora
  • MANAGEMENTUL ȘI PREVENIREA INCIDENTELOR DE SECURITATE
  1. Lista celor mai frecvente amenințări de securitate identificate la nivelul organizației
  2. Plan de răspuns la încălcarea securității datelor personale
  3. Politici și proceduri privind răspunsul organizației la încălcarea securității datelor personale
  4. Procese verbale de instruire a salariaților / colaboratorilor cu privire la Politicile și proceduri privind răspunsul organizației la încălcarea securității datelor personale
  5. Registrul de evidență a încălcării securității datelor cu caracter personal
  1. Model de listă cu cele mai frecvente amenințări de securitate
  2. Model de Plan de răspuns la încălcarea securității datelor personale
  3. Procedură operațională privind constatarea și notificarea încălcării securității datelor cu caracter personal
  4. Procedură specifică privind întocmirea și gestionarea Registrului de evidență a încălcării securității datelor cu caracter personal

 

 

ACTIVITĂȚI SUPLIMENTARE CUPRINSE ÎN OFERTE SPECIALE PERSONALIZATE

Nr. crt. Activitate
GDPR MYSTERY SHOPPING

GDPR Mystery Shopping este un serviciu  și un instrument de evaluare al gradului de conformitate al operatorului prin intermediul căruia se evaluează în ce măsură angajații care interacționează cu clienții finali cunosc, respectă și implementează corect regulile și procedurile impuse de GDPR.

  2. DPO COACHING – ASISTENTA IMPLEMENTARE GDPR

Asigurăm asistență, training și consultanță pentru persoanele desemnate de operatori în funcția de DPO cu scopul de a forma specialiști care au capacitatea pe termen lung să asigure obținerea și monitorizarea conformității GDPR.

  3. CURSURI PERSONALIZATE DE SPECIALIZARE ȘI INSTRUIRE

Organizăm cursuri de informare și de conștientizare cu privire la drepturile și obligatiile operatorilor și a personelor vizare și procedurile care trebuiesc adoptare pentru a asigura implementarea princiipiilor fundamentale GDPR.

  4. AUDIT GDPR ȘI MĂSURI TEHNICE ȘI ORGANIZATORICE

Realizăm auditarea masurilor tehnice și organizatorice implementate cu scopul de a obtine un nivel cat mai înalt de conformitate fata de principiile fundamentale GDPR și standardele internaționale privind protecția și securitatera datelor.

  5. MANAGEMENTUL INCIDENTELOR DE SECURITATE

Asigurăm consultanță de specialitate privind managementul incidentelor de securitate, limitarea efectelor negative, instruirea angajatilor si introducerea unor proceduri de preventie.

  6. CONSULTANȚĂ DEZVOLTARE SOFTWARE

Asigurăm consultanță pentru proiectarea soluțiilor software (prin care se prelucrează date cu caracter personal) pentru respectarea condițiilor de privacy by design și by default încă din momentul conceperii acestora.

  7. AUDIT TEHNIC SI DE COFORMITATE WEBSITE / MAGAZIN ONLINE

Realizăm auditarea funcționalității și conformității GDPR pentru website-uri și platforme online și evaluarea riscurilor, clientul primind un raport detaliat recomandari concrete pentru obtinerea conformitații.

  8. AUDIT DE SECURITATE FIZICĂ

Realizăm auditarea modului de respectare a procedurilor de securitate, a sistemelor de securitate și a modului de utilizare a acestora și a modului de respectare a clauzelor contractuale de către furnizorii de servicii de securitate.

  9. ANALIZA DE IMPACT (DPIA)

Oferim asistență pentru a pune în aplicare măsuri adecvate care garantează și demonstrează conformitatea cu GDPR, ținând seama, printre altele, de „riscurile cu grade diferite de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice”.

 10. CONSULTANȚĂ IMPLEMENTARE ȘI CERTIFICARE ISO

Oferim consultanță implementare și certificare ISO, servicii de audit și monitorizare pentru ISO 9001:2015, ISO 14001:2015, ISO 45001:2018, ISO/IEC 27001:2013, ISO 22000:2018 și SA8000:2014.

 11. PECB

Prin intermediul parteneriatului între NeoPrivacy Romania si PECB Group Inc. Canada, specialiștii români în protecția și securitatea datelor cu caracter personal, care își doresc o certificare la standardul PECB, pot demonstra la nivel international că dețin cunoștințele practice și capacitățile profesionale pentru a ajuta organizațiile în aplicarea legilor și reglementărilor privind protecția datelor și nu numai. Candidații pot economisi timp și bani, având în vedere că nu există cheltuieli de deplasare și pot învăța practic din confortul casei sau al biroului. Fiecare își poate stabili ritmul propriu de învățare cu posibilitatea de a obține certificarea prin susținerea examenului online, în orice moment, într-o perioadă de 12 luni.

●     GDPR / PRIVACY: GDPR Introduction, GDPR Foundation, GDPR Certified DPO, ISO 27701 Foundation, ISO 27701 Lead Auditor, ISO 27701 Lead Implementator

●     INFORMATION SECURITY: ISO 27001 Introduction, ISO 27001 Foundation, ISO 27001 Lead Auditor, ISO 27001 Lead Implementator

●     CYBERSECURITY: ISO 29100 Lead Privacy Implementator, ISO 27032 Lead Cybersecurity Manager, Computer Forensics Introduction, Forensics Examination Foundation, Lead Computer Forensics Examiner, Lead Pen Test Professional, Cybersecurity Audit Foundation

●     BUSINESS CONTINUITY: ISO 22301 Introduction, ISO 22301 Foundation

ISO 22301 Lead Implementator, ISO 22301 Lead Auditor, ISO 22301 Transition

●     INCIDENT MANAGEMENT: ISO 27032 Introduction, ISO 27032 Foundation

ISO 27032 Incident Manager, ISO 27032 Lead Incident Manager

●     RISK MANAGEMENT: ISO 27005 Introduction, ISO 27005 Foundation, ISO 27005 Risk Manager, ISO 27005 Lead Risk Manager, ISO 31000 Introduction, ISO 31000 Foundation, ISO 31000 Risk Manager, ISO 31000 Lead Risk Manager, ISO 31000 Transition

 12. DIGISIGN

Prin intermediul parteneriatului între NeoPrivacy Romania si Digisign SA punem la dispoziția tuturor clienților produse și servicii care susțin digitalizarea și optimizarea proceselor de business.

●     Certificat Digital calificat

Certificatul digital ofera titularului acestuia identitatea sa virtuala. Prin intermediul certificatului digital calificat emis de DigiSign, titularul acestuia poate crea semnaturi electronice, opozabile in justitie si poate marca temporal un document electronic.

●     Certificat SSL / Criptare

Prin intermediul parteneriatului dezvoltat impreuna cu DigiCert, DigiSign ofera cel mai inalt nivel de securitate a website-urilor prin cea mai variata gama de certificate SSL, care asigura criptare de pana la 256 biti si care pot fi utilizate pentru securizarea site-urilor web, a portalelor interne, a serverelor de aplicatii sau a serverelor de e-mail. Certificatele pentru criptare oferite de DigiSign asigura securitatea tranzactiilor, documentelor si protejeaza e-mailurile trimise catre parteneri prin criptare

●     Marcare temporala

DigiSign emite “marci temporale” pentru documente si semnaturi electronice. Marcile temporale sunt calculate prin criptarea datelor. DigiSign furnizeaza aplicatii care descifreaza aceste “marci temporale

●     Dispozitive eToken

In vederea asigurarii unui grad inalt de securitate, DigiSign recomanda utilizarea dispozitivelor criptografice securizate eToken si SafeNet, care respecta standardele de securitate FIPS 140-2, CC EAL4 si ITSEC LE4.

 Vă mulțumim pentru interesul arătat față de oferta noastră și vă felicităm pentru demersul Dumneavoastră, deoarece ați parcurs prima etapă din procesul de conformitate GDPR, respectiv conștientizarea nevoii de conformare.

WhatsApp chat