Serviciile de implementare Regulamentului 679/2016 se vor presta în trei Etape, după cum urmează: - Etapa I - evaluare iniţială – analiză a specificului activităţii Achizitorului şi evaluare din punct de vedere al protecţiei datelor cu caracter personal în vederea determinării gradului de conformitate al activităţii Achizitorului cu prevederile GDPR, cartografierea prelucrarilor de date cu caracter personal, evaluare IT - i...
Serviciile de implementare Regulamentului 679/2016 se vor presta în trei Etape, după cum urmează: - Etapa I - evaluare iniţială – analiză a specificului activităţii Achizitorului şi evaluare din punct de vedere al protecţiei datelor cu caracter personal în vederea determinării gradului de conformitate al activităţii Achizitorului cu prevederile GDPR, cartografierea prelucrarilor de date cu caracter personal, evaluare IT - inventarierea şi analiza conformităţii tututor sistemelor IT folosite; - Etapa II - elaborare documente impuse de Autoritatea Naţională de Supraveghere a Protecţiei Datelor cu Caracter Personal (ANSPDCP) – note de informare, formulare de consimţământ, etc; actualizare documente interne ale Achizitorului în vederea conformării cu cerinţele GDPR (ROI, fişe post - angajaţi, reprezentant operator, note de informare angajaţi, consimţământ angajaţi, etc); revizuire contracte – elaborare acte adiţionale/acorduri specifice pentru conformarea contractelor cu cerinţele GDPR. - Etapa III - măsuri tehnice de conformare – elaborare politici, scriere proceduri de lucru şi dezvoltare instrumente pentru gestionarea corectă şi legală a prelucrărilor de date personale (juridic, securitate fizică şi organizaţională, securitate IT, etc), dezvoltare politici aplicabile în situaţia încălcării drepturilor garantate privind protecţia datelor cu caracter personal, precum şi pentru remedierea vulnerabilităţilor identificate în vederea asigurării conformităţii cu prevederile GDPR. VAL
Login
