Conform se recomanda intreprinderea la nivel de organizatie a unui set de masuri tehnice si organizatorice pentru a demonstra si mentine gradul de conformitate la GDPR – Regulamentul European 679/2016 privind protectia datelor cu caracter personal si libera circulatie a aceastora.
Adoptarea si conformitatea la prevederile GDPR sunt parte a legislatiei adoptate si de Romania, prevazand pentru cei care vor intra in contact cu Date cu Caracter Personal, sa detina si sa demonstreze anumite capacitati si abilitati care pot fi acumulate si dovedite in mod indirect prin frecventarea unor cursuri de training.
ANSPDCP recomanda ca toate companiile si institutiile publice care prelucreaza date cu caracter personal sa aiba desemnat un DPO Ofiter / Responsabil cu protectia datelor care are rolul de a tine o evidenta clara a fluxurilor de date in companie, sa raspunda cererilor persoanelor vizate si sa supervizeze conformitatea organizatiei cu legile privind protectia datelor personale.
Va prezentam o lista minimala a masurilor tehnice si organizatorice ce trebuie intreprinse pentru a respecta prevederile GDPR
-
- instruirea si constientizara implicatiilor GDPR la nivel de organizatie – detalii Kit Implementare GDPR
-
- intocmirea documentatiei necesare pentru respectarea drepturilor persoanelor fizice, raspunderea solicitarilor, obtinerea consimtamintelor – detalii Kit Implementare GDPR
-
- instituirea la nivel de organizatie a unui set de politici si proceduri privind accesul, gestionarea, protectia si protejarea datelor cu caracter – detalii Politici si proceduri GDPR
-
- desemnarea si specializare unei persoane in pozitia de DPO Responsabil cu Protectia Datelor – detalii Curs Formare DPO conform GDPR si Kit Documente pt DPO
-
- modificarea contactelor si documentatiei inchieate cu angajatii, clientii, furnizorii – detalii Kit Implementare GDPR
-
- intocmirea si pastrarea unor registre de evidenta a activitatilor de prelucrare a datelor cu caracter personal, a solicitarilor din partea persoanelor vizate, a consimtamintelor, LIA, DPIA, brese de securitate, etc – detalii Registre Obligatorii GDPR
-
- realizarea unui audit sau macar a unor verificari asupra repectarii prevederilor GDPR – detalii Kit Implementare GDPR
Mai multe detalii regasiti in documentul anexat ce va ofera un set suplimentar de masuri tehnice si organizatorice adecvate pentru respectarea prevederilor Regulamentului European 679/2016
Pentru descarcarea aceastui document apasati aici.
