Selectează o Pagină

Implementează GDPR, printr-o metodă sigură și automatizată, în mai puțin de o oră!

GDPR aduce amenzi de 4% din cifra de afaceri, limitări comerciale din partea partenerilor ce sunt deja conformi cu GDPR, procese cu daune morale din partea clienților și riscul de a fi raportat de concurenți. E momentul să devii conform!

Pentru că știm cât de dificil este să primești kit-uri de documente pe care trebuie să le completezi singur, cu explicații minime, noi venim în ajutorul tău cu o metodă automatizată, adaptată la noua lume digitală. Tot ce trebuie sa faci este să urmezi câțiva pași simpli, iar la final vei avea întreaga documentația completată și personalizată pentru afacerea ta, la o fracțiune din costul normal.

Adunând într-o singură echipă experți din domeniul legal și IT, avem o expertiză vastă în securitatea și legislația datelor cu caracter personal, ceea ce ne face partenerul tău de încredere.

Vrei sa iti pregatesti afacerea pentru GDPR?

Implementează direct, folosind soluția noastră, în 3 pași simpli.

Pasul 1: Crează-ți un cont

E firesc să ai parte de o implementare corectă, fără bugete de multinaționale. Începi prin crearea unui cont prin care îți administrezi documentele și procesele de prelucrare a datelor în compania ta.

Pasul 2: Completează informațiile necesare

Răspunde la o serie de întrebări menite să identifice procesele de prelucrare a datelor din compania ta. Nu îți face griji, cerem infomațiile doar dacă sunt strict necesare în cazul tău și suntem alături de tine la fiecare pas.

Pasul 3: Generăm documentele

Odată ce avem toate informațiile, generăm automat toate documentele necesare implementării GDPR, personalizate pentru afacerea ta și pregătite de folosire.

Vrei sa iti pregatesti afacerea pentru GDPR? E ok.

Treci prin solutia noastra, pas cu pas.

Pasul 1: Crează-ți un cont

E firesc să ai parte de o implementare corectă, fără bugete de multinaționale. Începi prin crearea unui cont prin care îți administrezi documentele și procesele de prelucrare a datelor în compania ta.

Pasul 2: Completează informațiile necesare

Răspunde la o serie de întrebări menite să identifice procesele de prelucrare a datelor din compania ta. Nu îți face griji, cerem infomațiile doar dacă sunt strict necesare în cazul tău și suntem alături de tine la fiecare pas.

Pasul 3: Generăm documentele

Odată ce avem toate informațiile, generăm automat toate documentele necesare implementării GDPR, personalizate pentru afacerea ta și pregătite de folosire.

Nu iti este clar ce presupune GDPR? E ok.

Citeste aceste informatii de baza.

Ce este GDPR ?

GDPR este un regulament general privind protectia persoanelor fizice in legatura cu prelucrarea datelor cu caracter personal. Acesta stabileste un set unic de reguli care se vor aplica in toate statele membre ale Uniunii Europene incepand cu 25 Mai 2018.

Astfel, persoanele fizice vor beneficia de un control suplimentar asupra datelor lor personale. Ca urmare acestui control va fi asigurata transparenta cu privire la utilizarea datelor lor si vor fi impuse mijloace de control pentru protejarea acestora.

Cui i se aplica ?
  • Regulamentul se aplica oricui, indiferent de dimensiune si domeniu.
  • Legea vizeaza companiile, agentiile guvernamentale, organizatiile non-profit si alte organizatii care ofera bunuri si servicii persoanelor din Uniunea Europeana sau care colecteaza si analizeaza date legate de rezidentii Uniunii Europene.
  • Mai exact, regulamentul va fi direct aplicabil oricarei companii care:

– Furnizeaza bunuri sau servicii indivizilor din tarile membre ale Uniunii Europene;

– Monitorizeaza comportamentul indivizilor din tari membre ale Uniunii Europene;

– Are angajati in tari membre ale Uniunii Europene.

Ce sunt datele personale ?

Datele cu caracter personal pot fi:

  • Informatii de sanatate
  • Informatii genetice
  • Informatii biometrice
  • Informatii privind rasa sau etnia
  • Informatii privind parerile politice
  • Informatii privind orientarea sexuala
Ce inseamna prelucrarea datelor cu caracter personal?

Orice operaţiune sau set de operaţiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terţi prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea.

Ce este un procesator de date ?

Un procesator reprezinta un furnizor de servicii ce proceseaza date personale pentru o organizatie.

Acestea pot fi :

  • Servicii cloud
  • Call-center
Ce drepturi noi au persoanele fizice ?
  • Consimtamant valid

Reguli mai stricte pentru obtinerea consimtamantului ca baza legala pentru procesare

  • Transparenta

Dreptul la informatii clare asupra datelor ce sunt colectate si cum sunt procesate

  • Corectie

Dreptul de a corecta date personale incorecte

  • Stergere

Dreptul, in anumite cazuri, de a cere stergerea datelor personale

  • Portabilitatea datelor

Dreptul de a muta datele personale de la un furnizor la altul

  • Procesare automata

Dreptul de a nu fi subiectul unei decizii bazata exclusiv pe procesare automata

Ce obligatii noi au companiile ?
  •  Raspundere

Sa demonstreze conformarea cu regulamentul GDPR prin pastrarea unui registru cu toate activitatile de procesare de date.

  • Evaluarea impactului protectiei asupra datelor cu caracter personal.

Obligatoriu daca din activitatea de procesare poate rezulta un pericol ridicat pentru drepturile individului

  • Siguranta datelor

Pastrarea in siguranta a datelor personale prin „masuri tehnice si organizatorice adecvate”.

  •  Violarea datelor

Raportarea violarii datelor la organul competent in maxim 72 ore

  • Ofiter de protectie a datelor

Obligatoriu daca :

– este autoritate publica

– se monitorizeaza persoane la scala mare

– se proceseaza informatii sensibile

  • Transfer de date

Transferul de date personale in afara UE este permis doar daca sunt luate masurile de siguranta adecvate

Costurile non-compliance
  • Articolul 83 defineste amenzile ca fiind 4% din cifra de afaceri anuala sau pana la 20Mil €, fiind aplicata oricare este mai mare.
  • Se ofera compensari pentru daunele suferite.
  • Pierderea reputatiei firmei si scaderea increderii consumatorului.
Ce poti face ca sa te informezi ?
  • Angajarea unui ofiter pentru protejarea datelor
  • Crearea unui plan de protejare a datelor
  • Efectuarea unei evaluari a riscului pentru a identificarea datelor cetatenilor UE si unde poate fi compromisa
  • Implementarea unor masuri de siguranta pentru a reduce riscul si pentru a fi in conformitate cu masurile GDPR.
  • Evaluari periodice pentru o imbunatatire continua
Care este termenul limita ?

GDPR va intra in vigoare pe 25 mai 2018, inlocuind Directiva existenta privind protectia datelor (Directiva 95/46/CE), care este in vigoare din 1995.

Cum dovedesti ca te conformezi ?

In momentul de fata, singura certificare existenta este ISO 27001.

Nu esti sigur daca GDPR afecteaza afacerea ta? E ok.

Arunca un ochi peste clasificarea de mai jos.

Arii cu risc ridicat

Afaceri ce implica colectarea si/sau procesarea de date cu caracter personal din categoria datelor speciale (informatii despre minori, informatii despre sanatate, pareri politice, apartenenta religioasa).

Exemple

  • scoli si gradinite
  • cabinete medicale
  • asigurari

Solutia necesara:

  1. Proiect GDPR (Audit + Implementare Juridica si Tehnica)
  2. Data Protection Officer (DPO) Intern sau Externalizat
  3. Asistenta post-implementare in caz de control, bresa de securitate sau solicitare din partea Persoanei Vizate

Arii cu risc mediu

Afaceri ce implica colectarea si/sau procesarea de date cu caracter personal (nume, localizare, IP, cookies)

Exemple

  • centre fitness
  • e-commerce
  • afaceri cu abonati
  • activitati de sondare a pietii
  • activitati de email marketing
  • activitati de telesales

Solutia necesara:

  1. Proiect GDPR (Audit + Implementare Juridica si Tehnica)
  2. Asistenta post-implementare in caz de control, bresa de securitate sau solicitare din partea Persoanei Vizate

Arii cu risc scazut

Afaceri ce nu implica colectarea si/sau procesarea de date cu caracter personal (nume, localizare, IP, cookies)

Exemple

  • magazine fizice

Solutia recomandata:

  1. Audit

Nu esti sigur daca GDPR afecteaza afacerea ta? E ok.

Arunca un ochi peste clasificarea de mai jos.

Arii cu risc ridicat

Afaceri ce implica colectarea si/sau procesarea de date cu caracter personal din categoria datelor speciale (informatii despre minori, informatii despre sanatate, pareri politice, apartenenta religioasa).

Exemple

  • scoli si gradinite
  • cabinete medicale
  • asigurari
Arii cu risc mediu

Afaceri ce implica colectarea si/sau procesarea de date cu caracter personal (nume, localizare, IP, cookies)

Exemple

  • centre fitness
  • e-commerce
  • afaceri cu abonati sau carduri de loializare
  • activitati de sondare a pietii
  • activitati de email marketing
  • activitati de telesales
Arii cu risc scazut

Afaceri ce implica colectarea si/sau procesarea de date cu caracter personal (nume, localizare, IP, cookies)

Exemple

  • magazine fizice

Ai nelamuriri legate de riscul asociat refuzului sau lipsei de conformare?

Asuma-ti aceaste riscuri.

Incapacitatea de a face afaceri cu alte firme

Companiile din EU si din afara EU ce sunt conforme cu GDPR nu vor risca amenda de 4% din cifra lor globala de afaceri doar pentru a continua relatia comerciala cu tine.

Am intalnit deja multe cazuri in care mari companii din strainatate au solicitat dovezi de conformitate cu GDPR pentru a continua relatia contractuala cu antreprize locale.

Sanctiuni si amenzi de pana la 4% din cifra de afaceri globala

Autoritatile locale pot fi sesizate de catre orice persoana rezidenta in EU, in legatura cu posibile incidente GDPR.

E de asteptat ca in acest caz, sa urmeze o investigatie ce poate fi finalizata cu obligativitatea de a implementa anumite actiuni, sanctiuni comerciale sau chiar amenzi de pana la 4% din cifra de afaceri, dar maxim EUR 20 milioane.

Daune morale in urma unui proces

Orice persoana fizica are dreptul de a te chema in instanta si de a pretinde daune morale daca:

  • ai gestionat necorespunzator date sale cu caracter personal
  • nu ai respectat noile sale drepturi, asa cum sunt ele prevazute de GDPR

Mai mult, nu exista o limita superioara a daunelor pe care o persoana le poate solicita in acest caz.

Riscul de a fi perceput ca parte din epoca pre-GDPR

Chiar daca acum ai licente de Windows piratate, sau Office 2013, cerintele de digitalizare, de colaborare si de transparenta ale GDPR vor defini o noua era a modului de lucru la birou.

Drept urmare, companii ce vor presta servicii fara aceste noi instrumente vor avea un dezavantaj competitiv in fata utilizatorului obisnuit in spiritul GDPR.

Vrei sa stii ca te poti baza pe noi si dupa proiect? E ok.

Uite ce putem face post-implementare.

Instrumente de gestiune

Am inclus in implementarea GDPR o serie de instrumente ce te vor ajuta sa iti gestionezi datele si procesele cu usurinta si dupa ce inchidem proiectul.

Data Protection Officer (DPO) externalizat

Acest rol este obligatoriu pentru companii ce gestioneaza date speciale sau un volum mare de date. Economiseste banii alocati unei resurse dedicate prin serviciul nostru de externalizare.

Suport in momente critice.

DPO-ul tau externalizat are atat competente juridice cat si de IT si este partenerul ideal pentru momenul in care ai un control din partea autoritatilor, ai o bresa de date sau o solicitare din partea clientilor.

Vrei sa stii ca te poti baza pe noi si dupa proiect? E ok.

Uite ce putem face post-implementare.

Instrumente de gestiune

Am inclus in implementarea GDPR o serie de instrumente ce te vor ajuta sa iti gestionezi datele si procesele cu usurinta si dupa ce inchidem proiectul.

Data Protection Officer (DPO) externalizat

Acest rol este obligatoriu pentru companii ce gestioneaza date speciale sau un volum mare de date. Economiseste banii alocati unei resurse dedicate prin serviciul nostru de externalizare.

Suport in momente critice.

DPO-ul tau externalizat are atat competente juridice cat si de IT si este partenerul ideal pentru momenul in care ai un control din partea autoritatilor, ai o bresa de date sau o solicitare din partea clientilor.