• Skip to primary navigation
  • Skip to main content

Istocescu & Vintila

  • Acasa
  • Despre noi
  • Specializari
  • Echipa
  • Noutati
  • Cariere
  • Contact
  • Engleză
  • Română
  • Consultanta generala
  • Contracte si asistenta in tranzactii
  • Corporativ
  • Autorizari si licente
  • Litigii si arbitraj
  • Consultanta si asistenta fiscala
  • Protectia Datelor/GDPR
  • Managementul Licentelor Software/SAM
  • Managementul Proceselor de Business/BPM
  • Dreptul muncii, resurse umane si salarizare
  • Recuperarea creantelor si insolventa
  • Bancar & Financiar
  • Sectorul public
  • Proprietate Intelectuala
  • Fonduri europene & publice nationale

Protectia Datelor/GDPR

Protecția datelor și cerințele legate de viața privată sunt atenta observație a autorităților publice și subiecților individuali. În consecință, companiile sunt din ce în ce mai preocupate de asigurarea respectării cerințelor de protecție a datelor cu caracter personal impactate în cadrul proceselor si operațiunilor în legatură cu activitatea acestora.

Todor, Istocescu&Vintilă este pregătită să îndeplinească cele mai înalte cerințe în acest domeniu, prin asamblarea unei echipe multidisciplinare de profesioniști, care să asigure o examinare integrată asupra proceselor și activităților care implică procesarea datelor.

Astfel, clienții beneficiază de vasta expertiza și experiența a profesioniștilor  în domeniul protecției și confidențialității datelor, inclusiv:

Inventarierea si maparea datelor cu caracter personal

  • Asistentă în identificarea categoriilor de date cu caracter personal prelucrate, a categoriilor de persoane vizate și proceselor de prelucrare a datelor cu caracter personal (sinoptic al datelor personale prelucrate, persoanelor vizate și sinopticul proceselor)
  • Identificarea modalității de diseminare a datelor cu caracter personal, a categoriilor de activități de prelucrare a datelor permise și limitările acestora

Evidențe ale activităților de prelucrare a datelor

  • Identificarea obiectivelor de prelucrare a datelor cu caracter personal
  • Asocierea categoriilor de date personale cu activitățile de procesare a datelor. Asistență în pregătirea bazelor de date si registrelor specifice
  • Pregătirea procedurilor de revizuire cu privire la bazele de date existente, permițând modificări acolo unde este cazul.

Scopurile legale ale procesarii datelor cu caracter personal

  • Analiza scopurilor și temeiurilor legale de prelucrare a anumitor categorii de date cu caracter personal
  • Elaborarea de modele specifice de autorizare și retragere a a clauzelor de consimțământ

Studiu de impact asupra protecției datelor. Analiză de risc

  • Evaluarea impactului operațiunilor de procesare asupra protecției datelor cu caracter personal în scopul identificării proceselor interne care implică procesarea de date. Identificare de potentiale riscuri derivate si necesitatea derulării unui studiu de impact
  • Auditarea integrală a operațiunilor de procesare a datelor în grupurile de companii
  • Elaborarea raportului de audit care să cuprindă constatările și recomandările pentru asigurarea protecției datelor cu caracter personal și conformității prelucrării
  • Elaborarea unui plan de acțiune care să conțină măsurile recomandate pentru asigurarea conformității
  • Asistență juridică și IT pentru implementarea măsurilor si recomandărilor

Privacy by design – Asigurarea protecției datelor începând cu momentul conceperii

  • Identificarea activităților organizației și implementarea principiului de asigurare a protecției datelor începând cu momentul conceperii în cadrul modificărilor proceselor interne
  • Asistența în crearea de măsuri adecvate în noua abordare privacy by design

Privacy by default. Asigurarea protecției datelor în mod implicit

  • Analiza preliminară cu privire la gradul de adecvare a procesării datelor personale
  • În aplicarea principiului pseudonimizării, asistența în pregătirea soluțiilor pentru pseudonimizare, securitate și controlul drepturilor de acces

Stocarea datelor cu caracter personal

  • Analiza perioadelor curente de stocare pentru diferite categorii de date personale
  • Verificarea procedurilor interne de stocare și dispoziție in legătură cu datele personale
  • Emiterea de recomandări cu privire la perioadele de stocare a datel c or personale și metodelor de dispoziție de date personale în considerarea noilor reguli GDPR

Crearea de profiluri

  • Verificarea cazurilor în care se crează profiluri automate ca urmare a procesării de date personale
  • Analiza temeiurilor juridice pentru procesarea de date personale în scop de creare de profiluri și emiterea de recomandări cu privire la asigurarea protecției datelor personale în cadrul activităților de creare de profiluri

Notificarea și sesizarea încălcării securității datelor cu caracter personal

  • Investigații de conformitate, în legătura cu  potențialele încălcări ale politicilor și deontologiei de  securitate a datelor
  • Formularea de intrebări adresate inspectorilor de conformitate și Autorității de Supraveghere
  • Asistența în cadrul investigațiilor interne în legatură cu dezvăluiri ilegale făcute de angajați
  • Revizuirea politicilor existente pentru detectarea încălcărilor securității datelor și acțiunile pentru minimizarea impactului încălcării
  • Asistență în crearea strategiilor de minimizare a daunelor în cazul încălcării securității datelor
  • Reprezentare în disputele și litigiile în legătura cu încălcarea datelor cu caracter personal
  • Pregatirea de cereri adresate operatorilor în relatie cu „dreptul de a fi uitat” garantat de regulament, sau în relație cu procesarea ilegală (excesivă sau neconformă) prin intermediul black listării sau publicării excesive a datelor cu caracter personal de catre ONG-uri sau entitați private

Verificarea operatorilor de date și a acordurilor de prelucrare a datelor

  • Analiza măsurilor și aplicațiilor utilizate de către procesatorul de date pentru protecția datelor cu caracter personal
  • Furnizarea de recomandări cu privire la temeiurile juridice pentru încredințarea prelucrării datelor cu caracter personal unui procesator de date
  • Analiza juridică a documentației utilizate în relația cu procesatorii de date în ceea ce privește cerințele GDPR
  • Pregătirea acordurilor de procesare a datelor standardizate
  • Implicațiile privind protecția datelor în cloud computing
  • Elaborarea acordurilor de prelucrarea și transferarea datelor cu operatori de prelucrare a datelor și procesatori de date români și străini sau consilierea cu privire la modul de structurare a colaborării cu procesatorii si sub-procesatorii de date
  • Elaborarea acordurilor de reprezentare pentru clienți din afara Uniunii Europene care nu au o prezență locală în România.
  • Asistență în obținerea din partea Autorității de Supraveghere a unei autorizații de transfer de date în vederea implementării de instrumente de prevenire a pierderilor de date în transferurile din cadrul unui grup de companii.

Interacțiunea cu persoanele vizate

  • Analiza procedurilor de reacție în cadrul organizației în cazul în care persoanele vizate solicită acces la restificarea, restrângerea, ștergerea și transmiterea datelor personale
  • Pregătirea de politici de reacție în legătură cu cererile persoanelor vizate cu privire la procesarea datelor acestora

Transferul de date personale către state terțe

  • Analiza cazurilor implicând transferul de date personale în afara UE
  • Determinarea temeiurilor legale pentru transferul datelor personale către state terțe
  • Pregătirea de clauze standard sau alte instrumente legale pentru acceptarea transferului de date personale către state terțe
  • Analiza aspectelor în legatură cu protecția datelor în cadrul transferurilor transfrontaliere (ex reguli corporatiste obligatorii, clauze contractuale standard

Securitatea datelor personale șipoliticile de protecție a datelor

  • Analiza structurii organizatorice a companiei în contextul organizării activității de prelucrare a datelor
  • Pregatirea organigramei de funcțiuni
  • Recomandări în legătură cu repartizarea de roluri în structura organizatorică în procesele impactate de procesarea de date
  • Analiza măsurilor și echipamentelor de securitate aplicate de companie pentru protecția datelor cu caracter personal
  • Recomandări în legătură cu măsurilor și echipamentelor de securitate necesar a fi implementate pentru asigurarea
  • Pregătirea de politici și implementarea de instrumente pentru securitatea datelor cu caracter personal

Cursuri în domeniul securității datelor

  • Pregătirea și desfășurarea de cursuri în domeniul protecției datelor personale si echipamentelor de securitate a datelor adresând atât aspecte de aplicabilitate generală dar și aspecte relevante pentru diferite arii de business
  • Informarea angajaților despre modalitatea de procesare a datelor personale ale acestora (formulare de informare si consimțământ) și instruirea angajaților asupa regulilor de administrare a datelor personale în activitatea acestora (politici de securitate)

Responsabilul de protecția datelor (DPO)

  • Analiză pentru a determina dacă este necesară sau nu desemnarea unui responsabil cu protecția datelor
  • Furnizarea de cursuri de specialitate pentru responsabilul cu protecția datelor
  • Suport acordat responsabilului cu protecția datelor
  • Servicii externalizate de DPO

Consultarea autorității de supraveghere

  • Analiza nevoii de a consulta autoritatea de supraveghere asupra operațiunilor de procesare de date planificate
  • Adresarea de întrebări sau solicitări de informații în atenția autorității de supraveghere
  • Pregătirea setului de documente pentru parcurgerea unei cercetări a autorității de supraveghere
  • Asistență pe parcursul desfașurării controalelor inițiate de autoritatea de supraveghere

Pseudonimizare

  • Analiza necesității de a pseudonimza anumite categorii de date personale
  • Analiza metodelor și scopului pseudonimizării

Conformitate continuă

  • Monitorizare directă a oricăror reglementări la nivelul UE si la nivel național în legatură cu protecția datelor și adaptarea permanentă a politicilor și măsurilor în considerarea noilor reglementări și planului de acțiune agreat
  • Conformitate GDPR și implementare adaptată specificului industriilor (ex bancar, auto, energie, pharma, producție și distribuție, marketing on-line, IT, transport, logistică, sectorul public)
  • Asistență pe aspecte de protecția datelor care pot apărea în cadrul activităților de zi cu zi, fie prin redactare de contracte, gestionarea dezvăluirii de date personale către terțe părti sau tratamentul drepturilor persoanelor vizate

Crearea, partajarea și transferul de baze de date

  • Implementarea cerințelor specifice de protecția datelor în legatură cu crearea și transferul de baze de date, inclusiv în cazul transferului de afaceri
  • Orientări juridice și practice privind modul de identificare și respectare a implicațiilor privind protecția datelor în ceea ce privește divulgarea în interiorul grupului de firme a datelor angajaților și ale clienților, atunci când datele sunt transferate și în interiorul și în afara UE
  • Asistență și suport în legatură cu vânzările de unități de afaceri și chestiuni legate de protecția datelor care provin din fuziuni transfrontaliere
  • Evaluarea implicațiilor privind protecția datelor în transferul de portofolii de clienți și contracte încheiate între filiale, elaborarea acordurilor necesare și aplicabile și formalităților decurgând din acestea
  • Asistență și recomandări pentru respectarea cerințelor aplicabile schimbului de date cu afiliații.

Prelucrarea datelor personale în marketing

  • Consolidarea și armonizarea implicațiilor specifice ale noilor evoluții în legislația privind protecția datelor cu inițiativele de marketing ale clienților
  • Redactarea textului adecvat din punct de vedere comercial pentru campaniile promoționale, în particular în ceea ce privește obținerea consimțământului pentru utilizarea datelor în cadrul comunicărilor de marketing
  • Redactarea clauzelor privind protecția datelor în cuprinsul acordurilor comerciale, cu precădere a celor care prevăd partajarea de date pentru campaniile de marketing
  • Consultanță juridică cu privire la regulile speciale care reglementează dezvoltarea de programe de loialitate sau similare având ca scop strângerea de date pentru campaniile de publicitate comportamentală
  • Redactare de termeni și condiții minime pentru politica de confidențialitate publicată pe paginile web.
  • Redactare de text în legătură cu protecția datelor în materialele de marketing parte a programelor de loialitate sau similare
  • Consultanță juridică cu privire la cerințele de protecție a datelor aplicabile campaniilor promoționale, inclusiv revizuiri ale regulamentelor și formularelor individuale de participare, proceduri privind categoriile de date sensibile care pot fi colectate de la persoane în timpul activităților de marketing, elaborarea justificării care trebuie furnizată Autorității de Supraveghere în legătură cu colectarea datelor cu caracter personal

Audit IT si evaluare a securității aplicațiilor și infrastructurii IT

Soluții și echipamente IT

      • Audit, criptare, pheudonimizare, managementul incidentelor
      • Soluții și instrumente IT pentru asigurarea portabilității datelor și garantarea dreptului de a fi uitat
      • Soluții și instrumente IR pentru asigurarea trasabilității datelor
      • Consultanță și soluții pentru obținerea consimțământului explicit al user-ului

VEZI specialisti aici

  • Silviu Racuciu

  • Alexandru Moise

  • Aurelian Ionescu

  • Tiberius Istocescu

  • Robert Bulacu

  • Alina Mihăilă

  • Sibel Raşid

istocescu & vintila site logo

Bulevardul General Gheorghe Magheru, nr. 32-36, Sector 1 010337 Bucuresti, Romania

  • office@istocescu-vintila.ro
  • Termeni si conditii

© 2014 Istocescu&Vintilă. All rights reserved. Pentru fotografiile folosite in web-site multumim proiectului "București Optimist"

Folosim cookie-uri pe site-ul nostru web pentru a vă oferi cea mai relevantă experiență, prin reținerea preferințelor dvs. și a vizitelor repetate. Dând clic pe „Accept", sunteți de acord cu utilizarea TUTUROR cookie-urilor. Cu toate acestea, puteți vizita Setările Cookie-urilor pentru a vă exprima consimțământul în mod specific cu privire la modulele de cookie-uri.
Setari cookiesACCEPTA
Politica de confidențialitate și cookie-uri

Prezentare generală a confidențialității

Acest site web folosește cookie-uri pentru a vă îmbunătăți experiența în timp ce navigați prin site. Dintre aceste cookie-uri, cookie-urile clasificate ca fiind necesare sunt stocate în browserul dvs., deoarece sunt esențiale pentru rolul funcționalităților de bază ale site-ului web. De asemenea, folosim cookie-uri terțe care ne ajută să analizăm și să înțelegem modul în care utilizați acest site web, pentru a stoca preferințele utilizatorilor și pentru a vă oferi conținut și reclame relevante. Astfel de cookie-uri vor fi stocate în browserul dvs., dar numai după obținerea acordului.
De asemenea, veți avea opțiunea de a renunța la aceste cookie-uri, dacă doriți. Dar renunțarea la unele dintre aceste cookie-uri poate avea un efect asupra experienței dvs. de navigare, conform descrierilor explicate în raport cu categoriile respective de mai jos.
Necesare
Întotdeauna activat
Cookie-urile definite în această categorie sunt absolut esențiale pentru funcționarea site-ului web. Prin urmare, acestea sunt încărcate în mod implicit, indiferent de consimțământul utilizatorului.
CookieTipDurataDescriere
cookielawinfo-checkbox-necesarepersistent1 anCookie-urile definite in aceasta categorie sunt absolut necesare pentru buna functionare a acestui site. Aceste cookie-uri nu stocheaza informatii personale..
PHPSESSIDsession0 zileAcest cookie este nativ pentru aplicațiile PHP. Cookie-ul este utilizat pentru a stoca și identifica un ID de sesiune unic al utilizatorilor în scopul gestionării sesiunii de utilizator pe site. Cookie-ul este un cookie de sesiune și este șters când toate ferestrele browserului sunt închise.
viewed_cookie_policypersistent1 oraCookie-ul este setat de pluginul GDPR Cookie Consent și este utilizat pentru a stoca indiferent daca utilizatorul a consimțit sau nu la utilizarea cookie-urilor. Nu stochează date personale.
Publicitate
Cookie-urile publicitare ne ajută să oferim vizitatorilor noștri reclame și campanii de marketing relevante.
CookieTipDurataDescriere
cookielawinfo-checkbox-publicitatepersistent1 anCookie-ul este setat de pluginul GDPR Cookie Consent și este utilizat pentru a stoca consimtamantul userului pentru cookie-urile din categoria "Publicitate".
frterti3 luniCookie-ul este setat de Facebook pentru a afișa reclame relevante utilizatorilor și pentru a măsura și îmbunătăți reclamele. Cookie-ul urmărește, de asemenea, comportamentul utilizatorului pe web pe site-urile care au Facebook pixel sau Facebook plugin. Pentru mai multe detalii vezi si https://www.facebook.com/policies/cookies
_fbpterti3 luniAcesta este un cookie setat de Facebook și este folosit pentru a livra publicitate în cadrul Facebook sau al unor platforme digitale deservite de Facebook după vizitarea acestui site web. Mai multe detalii vezi si https://www.facebook.com/policies/cookies
Preferinte
Cookie-urile de preferință sunt utilizate pentru a stoca preferințele utilizatorilor pentru a le oferi conținut personalizat corespunzător. Aceasta include limba site-ului web sau locația vizitatorului.
CookieTipDurataDescriere
cookielawinfo-checkbox-preferintepersistent1 anCookie-ul este setat de pluginul GDPR Cookie Consent și este utilizat pentru a stoca consimtamantul userului pentru cookie-urile din categoria "Preferinte".
Salvați și acceptați