Protectia Datelor/GDPR

Inventarierea si maparea datelor cu caracter personal

• Asistentă în identificarea categoriilor de date cu caracter personal prelucrate, a categoriilor de persoane vizate și proceselor de prelucrare a datelor cu caracter personal (sinoptic al datelor personale prelucrate, persoanelor vizate și sinopticul proceselor)
• Identificarea modalității de diseminare a datelor cu caracter personal, a categoriilor de activități de prelucrare a datelor permise și limitările acestora

Evidențe ale activităților de prelucrare a datelor

• Identificarea obiectivelor de prelucrare a datelor cu caracter personal
• Asocierea categoriilor de date personale cu activitățile de procesare a datelor. Asistență în pregătirea bazelor de date si registrelor specifice
• Pregătirea procedurilor de revizuire cu privire la bazele de date existente, permițând modificări acolo unde este cazul.

Scopurile legale ale procesarii datelor cu caracter personal

• Analiza scopurilor și temeiurilor legale de prelucrare a anumitor categorii de date cu caracter personal
• Elaborarea de modele specifice de autorizare și retragere a a clauzelor de consimțământ

Studiu de impact asupra protecției datelor. Analiză de risc

• Evaluarea impactului operațiunilor de procesare asupra protecției datelor cu caracter personal în scopul identificării proceselor interne care implică procesarea de date. Identificare de potentiale riscuri derivate si necesitatea derulării unui studiu de impact
• Auditarea integrală a operațiunilor de procesare a datelor în grupurile de companii
• Elaborarea raportului de audit care să cuprindă constatările și recomandările pentru asigurarea protecției datelor cu caracter personal și conformității prelucrării
• Elaborarea unui plan de acțiune care să conțină măsurile recomandate pentru asigurarea conformității
• Asistență juridică și IT pentru implementarea măsurilor si recomandărilor

Privacy by design – Asigurarea protecției datelor începând cu momentul conceperii

• Identificarea activităților organizației și implementarea principiului de asigurare a protecției datelor începând cu momentul conceperii în cadrul modificărilor proceselor interne
• Asistența în crearea de măsuri adecvate în noua abordare privacy by design

Privacy by default. Asigurarea protecției datelor în mod implicit

• Analiza preliminară cu privire la gradul de adecvare a procesării datelor personale
• În aplicarea principiului pseudonimizării, asistența în pregătirea soluțiilor pentru pseudonimizare, securitate și controlul drepturilor de acces

Stocarea datelor cu caracter personal

• Analiza perioadelor curente de stocare pentru diferite categorii de date personale
• Verificarea procedurilor interne de stocare și dispoziție in legătură cu datele personale
• Emiterea de recomandări cu privire la perioadele de stocare a datel c or personale și metodelor de dispoziție de date personale în considerarea noilor reguli GDPR

Crearea de profiluri

• Verificarea cazurilor în care se crează profiluri automate ca urmare a procesării de date personale
• Analiza temeiurilor juridice pentru procesarea de date personale în scop de creare de profiluri și emiterea de recomandări cu privire la asigurarea protecției datelor personale în cadrul activităților de creare de profiluri

Notificarea și sesizarea încălcării securității datelor cu caracter personal

• Investigații de conformitate, în legătura cu  potențialele încălcări ale politicilor și deontologiei de  securitate a datelor
• Formularea de intrebări adresate inspectorilor de conformitate și Autorității de Supraveghere
• Asistența în cadrul investigațiilor interne în legatură cu dezvăluiri ilegale făcute de angajați
• Revizuirea politicilor existente pentru detectarea încălcărilor securității datelor și acțiunile pentru minimizarea impactului încălcării
• Asistență în crearea strategiilor de minimizare a daunelor în cazul încălcării securității datelor
• Reprezentare în disputele și litigiile în legătura cu încălcarea datelor cu caracter personal
• Pregatirea de cereri adresate operatorilor în relatie cu „dreptul de a fi uitat” garantat de regulament, sau în relație cu procesarea ilegală (excesivă sau neconformă) prin intermediul black listării sau publicării excesive a datelor cu caracter personal de catre ONG-uri sau entitați private

Verificarea operatorilor de date și a acordurilor de prelucrare a datelor

• Analiza măsurilor și aplicațiilor utilizate de către procesatorul de date pentru protecția datelor cu caracter personal
• Furnizarea de recomandări cu privire la temeiurile juridice pentru încredințarea prelucrării datelor cu caracter personal unui procesator de date
• Analiza juridică a documentației utilizate în relația cu procesatorii de date în ceea ce privește cerințele GDPR
• Pregătirea acordurilor de procesare a datelor standardizate
• Implicațiile privind protecția datelor în cloud computing
• Elaborarea acordurilor de prelucrarea și transferarea datelor cu operatori de prelucrare a datelor și procesatori de date români și străini sau consilierea cu privire la modul de structurare a colaborării cu procesatorii si sub-procesatorii de date
• Elaborarea acordurilor de reprezentare pentru clienți din afara Uniunii Europene care nu au o prezență locală în România.
• Asistență în obținerea din partea Autorității de Supraveghere a unei autorizații de transfer de date în vederea implementării de instrumente de prevenire a pierderilor de date în transferurile din cadrul unui grup de companii.

Interacțiunea cu persoanele vizate

• Analiza procedurilor de reacție în cadrul organizației în cazul în care persoanele vizate solicită acces la restificarea, restrângerea, ștergerea și transmiterea datelor personale
• Pregătirea de politici de reacție în legătură cu cererile persoanelor vizate cu privire la procesarea datelor acestora

Transferul de date personale către state terțe

• Analiza cazurilor implicând transferul de date personale în afara UE
• Determinarea temeiurilor legale pentru transferul datelor personale către state terțe
• Pregătirea de clauze standard sau alte instrumente legale pentru acceptarea transferului de date personale către state terțe
• Analiza aspectelor în legatură cu protecția datelor în cadrul transferurilor transfrontaliere (ex reguli corporatiste obligatorii, clauze contractuale standard

Securitatea datelor personale șipoliticile de protecție a datelor

• Analiza structurii organizatorice a companiei în contextul organizării activității de prelucrare a datelor
• Pregatirea organigramei de funcțiuni
• Recomandări în legătură cu repartizarea de roluri în structura organizatorică în procesele impactate de procesarea de date
• Analiza măsurilor și echipamentelor de securitate aplicate de companie pentru protecția datelor cu caracter personal
• Recomandări în legătură cu măsurilor și echipamentelor de securitate necesar a fi implementate pentru asigurarea
• Pregătirea de politici și implementarea de instrumente pentru securitatea datelor cu caracter personal

Cursuri în domeniul securității datelor

• Pregătirea și desfășurarea de cursuri în domeniul protecției datelor personale si echipamentelor de securitate a datelor adresând atât aspecte de aplicabilitate generală dar și aspecte relevante pentru diferite arii de business
• Informarea angajaților despre modalitatea de procesare a datelor personale ale acestora (formulare de informare si consimțământ) și instruirea angajaților asupa regulilor de administrare a datelor personale în activitatea acestora (politici de securitate)

Responsabilul de protecția datelor (DPO)

• Analiză pentru a determina dacă este necesară sau nu desemnarea unui responsabil cu protecția datelor
• Furnizarea de cursuri de specialitate pentru responsabilul cu protecția datelor
• Suport acordat responsabilului cu protecția datelor
• Servicii externalizate de DPO

Consultarea autorității de supraveghere

• Analiza nevoii de a consulta autoritatea de supraveghere asupra operațiunilor de procesare de date planificate
• Adresarea de întrebări sau solicitări de informații în atenția autorității de supraveghere
• Pregătirea setului de documente pentru parcurgerea unei cercetări a autorității de supraveghere
• Asistență pe parcursul desfașurării controalelor inițiate de autoritatea de supraveghere

Pseudonimizare

• Analiza necesității de a pseudonimza anumite categorii de date personale
• Analiza metodelor și scopului pseudonimizării

Conformitate continuă

• Monitorizare directă a oricăror reglementări la nivelul UE si la nivel național în legatură cu protecția datelor și adaptarea permanentă a politicilor și măsurilor în considerarea noilor reglementări și planului de acțiune agreat
• Conformitate GDPR și implementare adaptată specificului industriilor (ex bancar, auto, energie, pharma, producție și distribuție, marketing on-line, IT, transport, logistică, sectorul public)
• Asistență pe aspecte de protecția datelor care pot apărea în cadrul activităților de zi cu zi, fie prin redactare de contracte, gestionarea dezvăluirii de date personale către terțe părti sau tratamentul drepturilor persoanelor vizate

Crearea, partajarea și transferul de baze de date

• Implementarea cerințelor specifice de protecția datelor în legatură cu crearea și transferul de baze de date, inclusiv în cazul transferului de afaceri
• Orientări juridice și practice privind modul de identificare și respectare a implicațiilor privind protecția datelor în ceea ce privește divulgarea în interiorul grupului de firme a datelor angajaților și ale clienților, atunci când datele sunt transferate și în interiorul și în afara UE
• Asistență și suport în legatură cu vânzările de unități de afaceri și chestiuni legate de protecția datelor care provin din fuziuni transfrontaliere
• Evaluarea implicațiilor privind protecția datelor în transferul de portofolii de clienți și contracte încheiate între filiale, elaborarea acordurilor necesare și aplicabile și formalităților decurgând din acestea
• Asistență și recomandări pentru respectarea cerințelor aplicabile schimbului de date cu afiliații.

Prelucrarea datelor personale în marketing

• Consolidarea și armonizarea implicațiilor specifice ale noilor evoluții în legislația privind protecția datelor cu inițiativele de marketing ale clienților
• Redactarea textului adecvat din punct de vedere comercial pentru campaniile promoționale, în particular în ceea ce privește obținerea consimțământului pentru utilizarea datelor în cadrul comunicărilor de marketing
• Redactarea clauzelor privind protecția datelor în cuprinsul acordurilor comerciale, cu precădere a celor care prevăd partajarea de date pentru campaniile de marketing
• Consultanță juridică cu privire la regulile speciale care reglementează dezvoltarea de programe de loialitate sau similare având ca scop strângerea de date pentru campaniile de publicitate comportamentală
• Redactare de termeni și condiții minime pentru politica de confidențialitate publicată pe paginile web.
• Redactare de text în legătură cu protecția datelor în materialele de marketing parte a programelor de loialitate sau similare
• Consultanță juridică cu privire la cerințele de protecție a datelor aplicabile campaniilor promoționale, inclusiv revizuiri ale regulamentelor și formularelor individuale de participare, proceduri privind categoriile de date sensibile care pot fi colectate de la persoane în timpul activităților de marketing, elaborarea justificării care trebuie furnizată Autorității de Supraveghere în legătură cu colectarea datelor cu caracter personal

Audit IT si evaluare a securității aplicațiilor și infrastructurii IT

Soluții și echipamente IT

• • • Audit, criptare, pheudonimizare, managementul incidentelor
    • Soluții și instrumente IT pentru asigurarea portabilității datelor și garantarea dreptului de a fi uitat
    • Soluții și instrumente IR pentru asigurarea trasabilității datelor
    • Consultanță și soluții pentru obținerea consimțământului explicit al user-ului