Protecția datelor și cerințele legate de viața privată sunt atenta observație a autorităților publice și subiecților individuali. În consecință, companiile sunt din ce în ce mai preocupate de asigurarea respectării cerințelor de protecție a datelor cu caracter personal impactate în cadrul proceselor si operațiunilor în legatură cu activitatea acestora.
Todor, Istocescu&Vintilă este pregătită să îndeplinească cele mai înalte cerințe în acest domeniu, prin asamblarea unei echipe multidisciplinare de profesioniști, care să asigure o examinare integrată asupra proceselor și activităților care implică procesarea datelor.
Astfel, clienții beneficiază de vasta expertiza și experiența a profesioniștilor în domeniul protecției și confidențialității datelor, inclusiv:
Inventarierea si maparea datelor cu caracter personal
- Asistentă în identificarea categoriilor de date cu caracter personal prelucrate, a categoriilor de persoane vizate și proceselor de prelucrare a datelor cu caracter personal (sinoptic al datelor personale prelucrate, persoanelor vizate și sinopticul proceselor)
- Identificarea modalității de diseminare a datelor cu caracter personal, a categoriilor de activități de prelucrare a datelor permise și limitările acestora
Evidențe ale activităților de prelucrare a datelor
- Identificarea obiectivelor de prelucrare a datelor cu caracter personal
- Asocierea categoriilor de date personale cu activitățile de procesare a datelor. Asistență în pregătirea bazelor de date si registrelor specifice
- Pregătirea procedurilor de revizuire cu privire la bazele de date existente, permițând modificări acolo unde este cazul.
Scopurile legale ale procesarii datelor cu caracter personal
- Analiza scopurilor și temeiurilor legale de prelucrare a anumitor categorii de date cu caracter personal
- Elaborarea de modele specifice de autorizare și retragere a a clauzelor de consimțământ
Studiu de impact asupra protecției datelor. Analiză de risc
- Evaluarea impactului operațiunilor de procesare asupra protecției datelor cu caracter personal în scopul identificării proceselor interne care implică procesarea de date. Identificare de potentiale riscuri derivate si necesitatea derulării unui studiu de impact
- Auditarea integrală a operațiunilor de procesare a datelor în grupurile de companii
- Elaborarea raportului de audit care să cuprindă constatările și recomandările pentru asigurarea protecției datelor cu caracter personal și conformității prelucrării
- Elaborarea unui plan de acțiune care să conțină măsurile recomandate pentru asigurarea conformității
- Asistență juridică și IT pentru implementarea măsurilor si recomandărilor
Privacy by design – Asigurarea protecției datelor începând cu momentul conceperii
- Identificarea activităților organizației și implementarea principiului de asigurare a protecției datelor începând cu momentul conceperii în cadrul modificărilor proceselor interne
- Asistența în crearea de măsuri adecvate în noua abordare privacy by design
Privacy by default. Asigurarea protecției datelor în mod implicit
- Analiza preliminară cu privire la gradul de adecvare a procesării datelor personale
- În aplicarea principiului pseudonimizării, asistența în pregătirea soluțiilor pentru pseudonimizare, securitate și controlul drepturilor de acces
Stocarea datelor cu caracter personal
- Analiza perioadelor curente de stocare pentru diferite categorii de date personale
- Verificarea procedurilor interne de stocare și dispoziție in legătură cu datele personale
- Emiterea de recomandări cu privire la perioadele de stocare a datel c or personale și metodelor de dispoziție de date personale în considerarea noilor reguli GDPR
Crearea de profiluri
- Verificarea cazurilor în care se crează profiluri automate ca urmare a procesării de date personale
- Analiza temeiurilor juridice pentru procesarea de date personale în scop de creare de profiluri și emiterea de recomandări cu privire la asigurarea protecției datelor personale în cadrul activităților de creare de profiluri
Notificarea și sesizarea încălcării securității datelor cu caracter personal
- Investigații de conformitate, în legătura cu potențialele încălcări ale politicilor și deontologiei de securitate a datelor
- Formularea de intrebări adresate inspectorilor de conformitate și Autorității de Supraveghere
- Asistența în cadrul investigațiilor interne în legatură cu dezvăluiri ilegale făcute de angajați
- Revizuirea politicilor existente pentru detectarea încălcărilor securității datelor și acțiunile pentru minimizarea impactului încălcării
- Asistență în crearea strategiilor de minimizare a daunelor în cazul încălcării securității datelor
- Reprezentare în disputele și litigiile în legătura cu încălcarea datelor cu caracter personal
- Pregatirea de cereri adresate operatorilor în relatie cu „dreptul de a fi uitat” garantat de regulament, sau în relație cu procesarea ilegală (excesivă sau neconformă) prin intermediul black listării sau publicării excesive a datelor cu caracter personal de catre ONG-uri sau entitați private
Verificarea operatorilor de date și a acordurilor de prelucrare a datelor
- Analiza măsurilor și aplicațiilor utilizate de către procesatorul de date pentru protecția datelor cu caracter personal
- Furnizarea de recomandări cu privire la temeiurile juridice pentru încredințarea prelucrării datelor cu caracter personal unui procesator de date
- Analiza juridică a documentației utilizate în relația cu procesatorii de date în ceea ce privește cerințele GDPR
- Pregătirea acordurilor de procesare a datelor standardizate
- Implicațiile privind protecția datelor în cloud computing
- Elaborarea acordurilor de prelucrarea și transferarea datelor cu operatori de prelucrare a datelor și procesatori de date români și străini sau consilierea cu privire la modul de structurare a colaborării cu procesatorii si sub-procesatorii de date
- Elaborarea acordurilor de reprezentare pentru clienți din afara Uniunii Europene care nu au o prezență locală în România.
- Asistență în obținerea din partea Autorității de Supraveghere a unei autorizații de transfer de date în vederea implementării de instrumente de prevenire a pierderilor de date în transferurile din cadrul unui grup de companii.
Interacțiunea cu persoanele vizate
- Analiza procedurilor de reacție în cadrul organizației în cazul în care persoanele vizate solicită acces la restificarea, restrângerea, ștergerea și transmiterea datelor personale
- Pregătirea de politici de reacție în legătură cu cererile persoanelor vizate cu privire la procesarea datelor acestora
Transferul de date personale către state terțe
- Analiza cazurilor implicând transferul de date personale în afara UE
- Determinarea temeiurilor legale pentru transferul datelor personale către state terțe
- Pregătirea de clauze standard sau alte instrumente legale pentru acceptarea transferului de date personale către state terțe
- Analiza aspectelor în legatură cu protecția datelor în cadrul transferurilor transfrontaliere (ex reguli corporatiste obligatorii, clauze contractuale standard
Securitatea datelor personale șipoliticile de protecție a datelor
- Analiza structurii organizatorice a companiei în contextul organizării activității de prelucrare a datelor
- Pregatirea organigramei de funcțiuni
- Recomandări în legătură cu repartizarea de roluri în structura organizatorică în procesele impactate de procesarea de date
- Analiza măsurilor și echipamentelor de securitate aplicate de companie pentru protecția datelor cu caracter personal
- Recomandări în legătură cu măsurilor și echipamentelor de securitate necesar a fi implementate pentru asigurarea
- Pregătirea de politici și implementarea de instrumente pentru securitatea datelor cu caracter personal
Cursuri în domeniul securității datelor
- Pregătirea și desfășurarea de cursuri în domeniul protecției datelor personale si echipamentelor de securitate a datelor adresând atât aspecte de aplicabilitate generală dar și aspecte relevante pentru diferite arii de business
- Informarea angajaților despre modalitatea de procesare a datelor personale ale acestora (formulare de informare si consimțământ) și instruirea angajaților asupa regulilor de administrare a datelor personale în activitatea acestora (politici de securitate)
Responsabilul de protecția datelor (DPO)
- Analiză pentru a determina dacă este necesară sau nu desemnarea unui responsabil cu protecția datelor
- Furnizarea de cursuri de specialitate pentru responsabilul cu protecția datelor
- Suport acordat responsabilului cu protecția datelor
- Servicii externalizate de DPO
Consultarea autorității de supraveghere
- Analiza nevoii de a consulta autoritatea de supraveghere asupra operațiunilor de procesare de date planificate
- Adresarea de întrebări sau solicitări de informații în atenția autorității de supraveghere
- Pregătirea setului de documente pentru parcurgerea unei cercetări a autorității de supraveghere
- Asistență pe parcursul desfașurării controalelor inițiate de autoritatea de supraveghere
Pseudonimizare
- Analiza necesității de a pseudonimza anumite categorii de date personale
- Analiza metodelor și scopului pseudonimizării
Conformitate continuă
- Monitorizare directă a oricăror reglementări la nivelul UE si la nivel național în legatură cu protecția datelor și adaptarea permanentă a politicilor și măsurilor în considerarea noilor reglementări și planului de acțiune agreat
- Conformitate GDPR și implementare adaptată specificului industriilor (ex bancar, auto, energie, pharma, producție și distribuție, marketing on-line, IT, transport, logistică, sectorul public)
- Asistență pe aspecte de protecția datelor care pot apărea în cadrul activităților de zi cu zi, fie prin redactare de contracte, gestionarea dezvăluirii de date personale către terțe părti sau tratamentul drepturilor persoanelor vizate
Crearea, partajarea și transferul de baze de date
- Implementarea cerințelor specifice de protecția datelor în legatură cu crearea și transferul de baze de date, inclusiv în cazul transferului de afaceri
- Orientări juridice și practice privind modul de identificare și respectare a implicațiilor privind protecția datelor în ceea ce privește divulgarea în interiorul grupului de firme a datelor angajaților și ale clienților, atunci când datele sunt transferate și în interiorul și în afara UE
- Asistență și suport în legatură cu vânzările de unități de afaceri și chestiuni legate de protecția datelor care provin din fuziuni transfrontaliere
- Evaluarea implicațiilor privind protecția datelor în transferul de portofolii de clienți și contracte încheiate între filiale, elaborarea acordurilor necesare și aplicabile și formalităților decurgând din acestea
- Asistență și recomandări pentru respectarea cerințelor aplicabile schimbului de date cu afiliații.
Prelucrarea datelor personale în marketing
- Consolidarea și armonizarea implicațiilor specifice ale noilor evoluții în legislația privind protecția datelor cu inițiativele de marketing ale clienților
- Redactarea textului adecvat din punct de vedere comercial pentru campaniile promoționale, în particular în ceea ce privește obținerea consimțământului pentru utilizarea datelor în cadrul comunicărilor de marketing
- Redactarea clauzelor privind protecția datelor în cuprinsul acordurilor comerciale, cu precădere a celor care prevăd partajarea de date pentru campaniile de marketing
- Consultanță juridică cu privire la regulile speciale care reglementează dezvoltarea de programe de loialitate sau similare având ca scop strângerea de date pentru campaniile de publicitate comportamentală
- Redactare de termeni și condiții minime pentru politica de confidențialitate publicată pe paginile web.
- Redactare de text în legătură cu protecția datelor în materialele de marketing parte a programelor de loialitate sau similare
- Consultanță juridică cu privire la cerințele de protecție a datelor aplicabile campaniilor promoționale, inclusiv revizuiri ale regulamentelor și formularelor individuale de participare, proceduri privind categoriile de date sensibile care pot fi colectate de la persoane în timpul activităților de marketing, elaborarea justificării care trebuie furnizată Autorității de Supraveghere în legătură cu colectarea datelor cu caracter personal
Audit IT si evaluare a securității aplicațiilor și infrastructurii IT
Soluții și echipamente IT
-
-
- Audit, criptare, pheudonimizare, managementul incidentelor
- Soluții și instrumente IT pentru asigurarea portabilității datelor și garantarea dreptului de a fi uitat
- Soluții și instrumente IR pentru asigurarea trasabilității datelor
- Consultanță și soluții pentru obținerea consimțământului explicit al user-ului
-