GDPR
Consultanţă în vederea implementării GDPR în cadrul organizaţiei dvs.
Consultanța juridică vizează următoarele activităţi, cu titlu general:
Informare legislativă completă cu privire la prevederile Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (GDPR) şi a legislaţiei conexe, pentru toţi membrii implicaţi, din organizaţia dvs:
• Informarea se realizează potrivit programului stabilit de către părţi, într-o manieră operativă, eficientă şi interactivă, având ca scop implementarea noţiunilor de bază în cadrul organizaţiei, de aşa natură ca prevederile GDPR să poată fi puse în aplicare de către toţi membrii implicaţi, în special de către personalul cu funcţii de conducere, care trebuie să conştientizeze importanta GDPR şi impactul la nivelul organizaţiei.
• Informarea legislativă periodică cu privire la schimbările care apar.
Inventarierea datelor şi a documentelor, completarea şi avizarea acestora potrivit art. 30 din Regulament:
• Evaluarea impactului, identificarea problemelor şi a vulnerabilităţilor la nivelul organizaţiei dvs, pentru a găsi cea mai bună rezolvare.
• Pentru asta, avem în vedere şi sunt analizate câteva din următoarele aspecte:
1. ce date cu caracter personal deţineţi şi unde sunt ele localizate;
2. de unde provin aceste datele cu caracter personal şi cine are acces la ele;
3. care sunt vulnerabilităţile sistemului de date şi cum pot fi ele protejate;
4. cât timp sunt păstrate datele şi când pot fi şterse;
5. de unde pot fi accesate aceste date;
6. la ce sunt folosite;
7. suportul pe care sunt stocate datele;
8. sunt sau nu criptate;
9. bază legală pentru a deţine astfel de date.
Elaborarea unei politici de confidenţialitate adaptate organizaţiei dvs:
• În urma evaluării datelor şi a documentelor, împreună cu dvs, vom stabili o politică de confidenţialitate la nivelul organizaţiei.
Implementarea efectivă a politicii de confidenţialitate:
• Asigurarea de consultanţă şi suport juridic eficient pentru aplicarea întocmai a politicii de confidenţialitate la nivelul organizaţiei dvs, în relaţia cu clienţii, colaboratorii, angajaţii, etc.
Este de precizat faptul că scopul legislaţiei europene este că fiecare persoană juridică să cunoască, să înţeleagă, şi să aplice cele mai bune soluţii pentru realizarea protecţiei datelor cu caracter personal, prin aplicarea unor măsuri ferme, în acest sens, atât în Regulamentul de ordine interioară al societăţii, cât şi în relaţia cu terţe persoane, pentru evitarea oricăror breşe de securitate, sancţiunile, în caz de nerespectare, fiind foarte aspre. Principiile şi spiritul legislaţiei europene trebuie adaptate, astfel, specificului fiecărei instituţii, autorităţi sau persoane juridice în parte pentru respectarea drepturilor persoanelor vizate.
Oferta noastră de servicii şi de preţ se adaptează, de asemenea, nevoilor concrete ale organizaţiei dvs, astfel încât, estimarea pertinenta a costului necesar se poate realiza numai în urma unei discuţii mai ample.
Spre exemplu, un element esenţial pentru a vă putea furniza o propunere financiară concretă este volumul de date cu caracter personal prelucrat de către dvs, precum şi volumul şi complexitatea documentelor care necesită atenţia noastră.
Nu în ultimul rând, este necesar să stabilim durata/perioada pentru care sunt necesare serviciile noastre şi modalitatea de executare a acestora. Astfel, oferta noastră poate viza servicii juridice şi de consultanţă GDPR cu caracter de continuitate, fiind stabilită o sumă lunară datorată şi o durată mai îndelungată a derulării contractului (3-12 luni), sau pe proiect – sens în care activitatea noastră se va încheia la finalul realizării lucrării.