GDPR

Servicii complete

Tu protejezi datele clienților tăi?

Noi oferim soulții ce ajută afacerea ta să devină GDPR-Compliant

Reguli privind consimțământul

Consimțământul este dat de către persona vizată, care are dreptul de a-și retrage acordul, de a fi uitat complet, dreptul la portabilitatea datelor si dreptul de a știi cum, unde, și de ce sunt prelucrate datele sale.

Transparență

Principiu esențial, strâns asociat cu drepturile fundamentale ale omului. Datele cu caracter personal trebuie să fie prelucrate ”în mod legal, echitabil şi transparent faţă de persoana vizată.”

DPO - Data Protection Officer

Un element cheie al protecţiei datelor personale este apariţia ofiţerului pentru protecţia datelor, care ar trebui să îndeplinească sarcinile impuse de GDPR, conform ghidului DPO.

Securitate

Prelucrarea datelor personale trebuie făcută în cele mai bune condiții de siguranță, care să includă ”protecţia împotriva prelucrării neautorizate şi împotriva pierderii, a distrugerii sau a deteriorării accidentale.

Nerespectarea acestor prevederi va atrage amenzi uriașe, in funcție de dimensiunea companiei tale.

Aici poți vedea cât sunt de mari amenzile pentru încălcarea GDPR.

Cum te putem ajuta?

Soluții personalizate afacerii tale, ce simplifică implementarea măsurilor impuse de GDPR, la prețuri competitive.

Audit GDPR

Audit GDPR

Să digitalizăm România prin crearea de produse si servicii ce răspund nevoilor specifice clienților. Să ajutăm companii să înțeleagă mai bine aceste nevoi și să le rezolve, sporind mai departe satisfacția clienților acestora. Să dezvoltăm parteneriate durabile din care vor rezulta soluții adaptate vremurilor în care trăim.
1
Analiza datelor
Analiza modului de respectare a principiilor legate de prelucrarea datelor cu caracter personal
2
Test de securitate
Auditarea aspectelor tehnice și de securitate pentru aplicațiile informatice utilizate la nivelul organizației beneficiare, inclusiv a documentelor și procedurilor relevante
3
Elaborarea raportului
Raportul final ce reflectă măsurile luate de companie, pentru a deveni "GDPR Compliant"

Servicii DPO

Informare, consiliere și control în plan intern în ceea ce privește protecția datelor. Noi oferim "DPO as a service", o alternativă la angajarea unui DPO full-time pentru compania ta, care poate fi costisitoare si inutilă.
Servicii DPO
Securitate

Analiză de securitate

Vă oferim suportul nostru pentru a verifica dacă societatea dvs. administrează în condiţii de siguranţă şi numai pentru scopurile specificate, datele cu caracter personal, pentru desfăşurarea activităţii specifice.

Cu alte cuvinte,

Lasă-ne pe noi să ne ocupăm de asta, și vei câștiga mai mult timp pentru a te concentra pe ce este important pentru tine, și anume pe afacerea ta.

Întrebări frecvente

Cele mai frecvente întrebări legate de GDPR

Da! GDPR se aplica tuturor organizatiilor care folosesc si prelucreaza date cu caracter personal, cu sediul in Uniunea Europeana, dar si firmelor non europene dar cu sediul in Uniunea Europeana!

Posibil. Sub noile reglementari GDPR, institutiile publice vor fi nevoiti sa numeasca un DPO (Data Protection Officer). De asemnea, in anumite circumstante si companiile vor avea nevoie sa numeasca un astfel de post. Cel mai bine este sa primesti consultanta specializata, depinzand de importanta datelor persoanle colectate si prelucrate de companie. Tinand cont de nivelul de date procesate in orice companie, cel mai probabil si companiile mici si mijlocii vor avea nevoie de implementarea masurilor necesare pentru a fi conform GDPR.

Asa cum spun legile GDPR, trebuie luate masuri pentru a pastra cat mai in siguranta datele cu caracter personal ale clientilor sau angajatilor. Prin masuri de securitate, ne putem referi la criptarea informatiilor sau limitarea numarului de persoane care au acces la anumite date. Exista destule riscuri care pot aparea in orice moment, de la hackeri, angajati rau intentionati pana la calamitati si pierderea accidentala a datelor.Dezvoltarea unui plan de actiune corect minimizeaza riscurile si sporeste securitatea.

Da. In general, trebuie sa fie un motiv legitim pentru procesarea datelor personale. Daca se da consintamantul pentru procesarea datelor, sub noile legi o persoana trebuie sa-si dea consintamantul din propria initiativa, specific, informata si foarte clar exprimata. De asemenea, companiilor li se va cere sa demonstreze felul in care persoanele si-au dat acordul pentru prelucrarea datelor.

Încălcarea securitatii datelor cu caracter personal este definita de GDPR ca „o incalcare a securitatii care duce, in mod accidentatal sau ilegal, la distrugerea, pierderea, modificarea sau divulgarea neautorizata a datelor cu caracter personal transmise, stocate sau prelucrate in alt mod, sau accesul neautorizat la acestea”. In momentul in care se intampla unul din aceste lucruri, sunteti obligati sa anuntati autoritatile in maxim 72 de ore de la producerea evenimentului. In functie de gravitate, este posibil sa fie obligatorie si notificarea persoanelor vizate.

Da. Asigurarea ca datele sunt confidentiale si in siguranta este punctul de plecare. Insa, orice eroare se poate intampla ulterior masurilor luate in privinta pastrarii in siguranta a datelor trebuie raportata catre autoritatea responsabila in cel mult 72 de ore de la eveniment. Oamenii afectati de aceasta eroare trebuie informatii imediat (nu a fost insa stabilit un interval oficial) referitor la informatiile care au fost divulgate in urma accidentului.

protecția datelor personale,

de la malul mării.
Intercris - Digital Innovation Agency