Protectia Datelor/GDPR - Istocescu & Vintila

Protecția datelor și cerințele legate de viața privată sunt atenta observație a autorităților publice și subiecților individuali. În consecință, companiile sunt din ce în ce mai preocupate de asigurarea respectării cerințelor de protecție a datelor cu caracter personal impactate în cadrul proceselor si operațiunilor în legatură cu activitatea acestora.

Todor, Istocescu&Vintilă este pregătită să îndeplinească cele mai înalte cerințe în acest domeniu, prin asamblarea unei echipe multidisciplinare de profesioniști, care să asigure o examinare integrată asupra proceselor și activităților care implică procesarea datelor.

Astfel, clienții beneficiază de vasta expertiza și experiența a profesioniștilor în domeniul protecției și confidențialității datelor, inclusiv:

Inventarierea si maparea datelor cu caracter personal

Asistentă în identificarea categoriilor de date cu caracter personal prelucrate, a categoriilor de persoane vizate și proceselor de prelucrare a datelor cu caracter personal (sinoptic al datelor personale prelucrate, persoanelor vizate și sinopticul proceselor)
Identificarea modalității de diseminare a datelor cu caracter personal, a categoriilor de activități de prelucrare a datelor permise și limitările acestora

Evidențe ale activităților de prelucrare a datelor

Identificarea obiectivelor de prelucrare a datelor cu caracter personal
Asocierea categoriilor de date personale cu activitățile de procesare a datelor. Asistență în pregătirea bazelor de date si registrelor specifice
Pregătirea procedurilor de revizuire cu privire la bazele de date existente, permițând modificări acolo unde este cazul.

Scopurile legale ale procesarii datelor cu caracter personal

Analiza scopurilor și temeiurilor legale de prelucrare a anumitor categorii de date cu caracter personal
Elaborarea de modele specifice de autorizare și retragere a a clauzelor de consimțământ

Studiu de impact asupra protecției datelor. Analiză de risc

Evaluarea impactului operațiunilor de procesare asupra protecției datelor cu caracter personal în scopul identificării proceselor interne care implică procesarea de date. Identificare de potentiale riscuri derivate si necesitatea derulării unui studiu de impact
Auditarea integrală a operațiunilor de procesare a datelor în grupurile de companii
Elaborarea raportului de audit care să cuprindă constatările și recomandările pentru asigurarea protecției datelor cu caracter personal și conformității prelucrării
Elaborarea unui plan de acțiune care să conțină măsurile recomandate pentru asigurarea conformității
Asistență juridică și IT pentru implementarea măsurilor si recomandărilor

Privacy by design – Asigurarea protecției datelor începând cu momentul conceperii

Identificarea activităților organizației și implementarea principiului de asigurare a protecției datelor începând cu momentul conceperii în cadrul modificărilor proceselor interne
Asistența în crearea de măsuri adecvate în noua abordare privacy by design

Privacy by default. Asigurarea protecției datelor în mod implicit

Analiza preliminară cu privire la gradul de adecvare a procesării datelor personale
În aplicarea principiului pseudonimizării, asistența în pregătirea soluțiilor pentru pseudonimizare, securitate și controlul drepturilor de acces

Stocarea datelor cu caracter personal

Analiza perioadelor curente de stocare pentru diferite categorii de date personale
Verificarea procedurilor interne de stocare și dispoziție in legătură cu datele personale
Emiterea de recomandări cu privire la perioadele de stocare a datel c or personale și metodelor de dispoziție de date personale în considerarea noilor reguli GDPR

Crearea de profiluri

Verificarea cazurilor în care se crează profiluri automate ca urmare a procesării de date personale
Analiza temeiurilor juridice pentru procesarea de date personale în scop de creare de profiluri și emiterea de recomandări cu privire la asigurarea protecției datelor personale în cadrul activităților de creare de profiluri

Notificarea și sesizarea încălcării securității datelor cu caracter personal

Investigații de conformitate, în legătura cu potențialele încălcări ale politicilor și deontologiei de securitate a datelor
Formularea de intrebări adresate inspectorilor de conformitate și Autorității de Supraveghere
Asistența în cadrul investigațiilor interne în legatură cu dezvăluiri ilegale făcute de angajați
Revizuirea politicilor existente pentru detectarea încălcărilor securității datelor și acțiunile pentru minimizarea impactului încălcării
Asistență în crearea strategiilor de minimizare a daunelor în cazul încălcării securității datelor
Reprezentare în disputele și litigiile în legătura cu încălcarea datelor cu caracter personal
Pregatirea de cereri adresate operatorilor în relatie cu „dreptul de a fi uitat” garantat de regulament, sau în relație cu procesarea ilegală (excesivă sau neconformă) prin intermediul black listării sau publicării excesive a datelor cu caracter personal de catre ONG-uri sau entitați private

Verificarea operatorilor de date și a acordurilor de prelucrare a datelor

Analiza măsurilor și aplicațiilor utilizate de către procesatorul de date pentru protecția datelor cu caracter personal
Furnizarea de recomandări cu privire la temeiurile juridice pentru încredințarea prelucrării datelor cu caracter personal unui procesator de date
Analiza juridică a documentației utilizate în relația cu procesatorii de date în ceea ce privește cerințele GDPR
Pregătirea acordurilor de procesare a datelor standardizate
Implicațiile privind protecția datelor în cloud computing
Elaborarea acordurilor de prelucrarea și transferarea datelor cu operatori de prelucrare a datelor și procesatori de date români și străini sau consilierea cu privire la modul de structurare a colaborării cu procesatorii si sub-procesatorii de date
Elaborarea acordurilor de reprezentare pentru clienți din afara Uniunii Europene care nu au o prezență locală în România.
Asistență în obținerea din partea Autorității de Supraveghere a unei autorizații de transfer de date în vederea implementării de instrumente de prevenire a pierderilor de date în transferurile din cadrul unui grup de companii.

Interacțiunea cu persoanele vizate

Analiza procedurilor de reacție în cadrul organizației în cazul în care persoanele vizate solicită acces la restificarea, restrângerea, ștergerea și transmiterea datelor personale
Pregătirea de politici de reacție în legătură cu cererile persoanelor vizate cu privire la procesarea datelor acestora

Transferul de date personale către state terțe

Analiza cazurilor implicând transferul de date personale în afara UE
Determinarea temeiurilor legale pentru transferul datelor personale către state terțe
Pregătirea de clauze standard sau alte instrumente legale pentru acceptarea transferului de date personale către state terțe
Analiza aspectelor în legatură cu protecția datelor în cadrul transferurilor transfrontaliere (ex reguli corporatiste obligatorii, clauze contractuale standard

Securitatea datelor personale șipoliticile de protecție a datelor

Analiza structurii organizatorice a companiei în contextul organizării activității de prelucrare a datelor
Pregatirea organigramei de funcțiuni
Recomandări în legătură cu repartizarea de roluri în structura organizatorică în procesele impactate de procesarea de date
Analiza măsurilor și echipamentelor de securitate aplicate de companie pentru protecția datelor cu caracter personal
Recomandări în legătură cu măsurilor și echipamentelor de securitate necesar a fi implementate pentru asigurarea
Pregătirea de politici și implementarea de instrumente pentru securitatea datelor cu caracter personal

Cursuri în domeniul securității datelor

Pregătirea și desfășurarea de cursuri în domeniul protecției datelor personale si echipamentelor de securitate a datelor adresând atât aspecte de aplicabilitate generală dar și aspecte relevante pentru diferite arii de business
Informarea angajaților despre modalitatea de procesare a datelor personale ale acestora (formulare de informare si consimțământ) și instruirea angajaților asupa regulilor de administrare a datelor personale în activitatea acestora (politici de securitate)

Responsabilul de protecția datelor (DPO)

Analiză pentru a determina dacă este necesară sau nu desemnarea unui responsabil cu protecția datelor
Furnizarea de cursuri de specialitate pentru responsabilul cu protecția datelor
Suport acordat responsabilului cu protecția datelor
Servicii externalizate de DPO

Consultarea autorității de supraveghere

Analiza nevoii de a consulta autoritatea de supraveghere asupra operațiunilor de procesare de date planificate
Adresarea de întrebări sau solicitări de informații în atenția autorității de supraveghere
Pregătirea setului de documente pentru parcurgerea unei cercetări a autorității de supraveghere
Asistență pe parcursul desfașurării controalelor inițiate de autoritatea de supraveghere

Pseudonimizare

Analiza necesității de a pseudonimza anumite categorii de date personale
Analiza metodelor și scopului pseudonimizării

Conformitate continuă

Monitorizare directă a oricăror reglementări la nivelul UE si la nivel național în legatură cu protecția datelor și adaptarea permanentă a politicilor și măsurilor în considerarea noilor reglementări și planului de acțiune agreat
Conformitate GDPR și implementare adaptată specificului industriilor (ex bancar, auto, energie, pharma, producție și distribuție, marketing on-line, IT, transport, logistică, sectorul public)
Asistență pe aspecte de protecția datelor care pot apărea în cadrul activităților de zi cu zi, fie prin redactare de contracte, gestionarea dezvăluirii de date personale către terțe părti sau tratamentul drepturilor persoanelor vizate

Crearea, partajarea și transferul de baze de date

Implementarea cerințelor specifice de protecția datelor în legatură cu crearea și transferul de baze de date, inclusiv în cazul transferului de afaceri
Orientări juridice și practice privind modul de identificare și respectare a implicațiilor privind protecția datelor în ceea ce privește divulgarea în interiorul grupului de firme a datelor angajaților și ale clienților, atunci când datele sunt transferate și în interiorul și în afara UE
Asistență și suport în legatură cu vânzările de unități de afaceri și chestiuni legate de protecția datelor care provin din fuziuni transfrontaliere
Evaluarea implicațiilor privind protecția datelor în transferul de portofolii de clienți și contracte încheiate între filiale, elaborarea acordurilor necesare și aplicabile și formalităților decurgând din acestea
Asistență și recomandări pentru respectarea cerințelor aplicabile schimbului de date cu afiliații.

Prelucrarea datelor personale în marketing

Consolidarea și armonizarea implicațiilor specifice ale noilor evoluții în legislația privind protecția datelor cu inițiativele de marketing ale clienților
Redactarea textului adecvat din punct de vedere comercial pentru campaniile promoționale, în particular în ceea ce privește obținerea consimțământului pentru utilizarea datelor în cadrul comunicărilor de marketing
Redactarea clauzelor privind protecția datelor în cuprinsul acordurilor comerciale, cu precădere a celor care prevăd partajarea de date pentru campaniile de marketing
Consultanță juridică cu privire la regulile speciale care reglementează dezvoltarea de programe de loialitate sau similare având ca scop strângerea de date pentru campaniile de publicitate comportamentală
Redactare de termeni și condiții minime pentru politica de confidențialitate publicată pe paginile web.
Redactare de text în legătură cu protecția datelor în materialele de marketing parte a programelor de loialitate sau similare
Consultanță juridică cu privire la cerințele de protecție a datelor aplicabile campaniilor promoționale, inclusiv revizuiri ale regulamentelor și formularelor individuale de participare, proceduri privind categoriile de date sensibile care pot fi colectate de la persoane în timpul activităților de marketing, elaborarea justificării care trebuie furnizată Autorității de Supraveghere în legătură cu colectarea datelor cu caracter personal

Audit IT si evaluare a securității aplicațiilor și infrastructurii IT

Soluții și echipamente IT

- - Audit, criptare, pheudonimizare, managementul incidentelor
  - Soluții și instrumente IT pentru asigurarea portabilității datelor și garantarea dreptului de a fi uitat
  - Soluții și instrumente IR pentru asigurarea trasabilității datelor
  - Consultanță și soluții pentru obținerea consimțământului explicit al user-ului

Cookie	Tip	Durata	Descriere
cookielawinfo-checkbox-necesare	persistent	1 an	Cookie-urile definite in aceasta categorie sunt absolut necesare pentru buna functionare a acestui site. Aceste cookie-uri nu stocheaza informatii personale..
PHPSESSID	session	0 zile	Acest cookie este nativ pentru aplicațiile PHP. Cookie-ul este utilizat pentru a stoca și identifica un ID de sesiune unic al utilizatorilor în scopul gestionării sesiunii de utilizator pe site. Cookie-ul este un cookie de sesiune și este șters când toate ferestrele browserului sunt închise.
viewed_cookie_policy	persistent	1 ora	Cookie-ul este setat de pluginul GDPR Cookie Consent și este utilizat pentru a stoca indiferent daca utilizatorul a consimțit sau nu la utilizarea cookie-urilor. Nu stochează date personale.

Cookie	Tip	Durata	Descriere
cookielawinfo-checkbox-publicitate	persistent	1 an	Cookie-ul este setat de pluginul GDPR Cookie Consent și este utilizat pentru a stoca consimtamantul userului pentru cookie-urile din categoria "Publicitate".
fr	terti	3 luni	Cookie-ul este setat de Facebook pentru a afișa reclame relevante utilizatorilor și pentru a măsura și îmbunătăți reclamele. Cookie-ul urmărește, de asemenea, comportamentul utilizatorului pe web pe site-urile care au Facebook pixel sau Facebook plugin. Pentru mai multe detalii vezi si https://www.facebook.com/policies/cookies
_fbp	terti	3 luni	Acesta este un cookie setat de Facebook și este folosit pentru a livra publicitate în cadrul Facebook sau al unor platforme digitale deservite de Facebook după vizitarea acestui site web. Mai multe detalii vezi si https://www.facebook.com/policies/cookies