Personalizeaza consultanta asa cum ai nevoie 

Ai nevoie de un sfat rapid?

Doresti sa intri in legalitate prin implementarea GDPR?

Ai o speta specifica despre care vrei o opinie?

Ai nevoie de consultanta permanenta?

Iti trebuie DPO?

Te asteptam sa intri in legatura cu noi si sa gasim solutia potrivita!

Servicii integrate complete

Oricare serviciu va fi personalizat pentru business-ul tau

La ceea ce stii tu, adauga ce stim noi

Suntem foarte rabdatori si informatia noastra va aduce garantat valoare activitatii tale

De ce am nevoie de GDPR si consultanta GDPR?

Protejarea datelor personale de catre o organizatie (SRL, S.A, institutie publica, asociatie de proprietari etc.) se afla la intersectia dintre sfera juridica, sfera securitatii fizice si informatice si sfera aplicarii legii arhivelor, fiind necesara cunostinte de specialitate aprofundate.     

Ai nevoie de GDPR pentru ca:

  • desfasori o activitate in care prelucrezi date cu caracter personal;
  • pentru ca date personale insemna de la nume si prenume prelucrate pe o factura, pana la IP, cookies, coordonate GPS si preferinte;
  •  a prelucra nu inseamna ca faci ceva deosebit, ci simpla utilizare a lor, implica o prelucrare;
  • pentru ca oricand o persoana vizata (salariat, client, colaborator etc.) poate formula o plangere impotriva ta la ANSPDCP;
  • pentru ca lucrezi cu oameni si da, ti se poate intampla si tie sa fii victima sustragerii de date personale, folosirii lor neautorizate sau dezvaluire neautorizata ca urmare a unei erori umane.

Daca prelucrezi date cu caracter personal, ai obligatia de a proteja acele date personale.

Initiaza o discutie cu noi si scapa de grija GDPR

Consultantul este cel de care ai nevoie pentru:

  • a-ti desfasura activitataea in legalitate;
  • a-ti organiza activitatea simplu dar eficient pentru a proteja datele clientilor, angajatilor si partenerilor tai;
  • a evita sanctiunile in cuantum foarte mare, venite din partea ANSPDCP;
  • a-ti proteja reputatia brandului – un brand recunoscut si respectat se va grabi sa respecte clientii, angajatii, partenerii si datele lor personale si va avea o adevarata cultura organizationala in acest sens;
  • a creste credibilitatea in fata clientilor;
  • a fi sigur ca ceea ce faci cu datele personale, faci bine;
  • pentru a mentine un minim de instruire, constientizare si responsabilizare a managementului si a personalului angajat si colaborator.

Cine are nevoie de consultanta si implementare GDPR?

Pe scurt orice persoana fizica sau juridica ce prelucreaza date personale. Iata o enumerare succinta:

  • orice societate indiferent de activitatea desfasurata (atata timp cat nu are activitatea suspendata)
  • PFA-urile;
  • institutiile publice;
  • ONG-urile
  • si altele

Care sunt organizatiile cu activitatile cele mai sensibile?

  • cabinetele si clinicile medicale;
  • laboratoarele de analiza;
  • furnizorii de servicii de marketing;
  • organizatorii de evenimente;
  • furnizorii de educatie, mai ales online si mai ales adresata copiilor;
  • orice activitate ce implica date ale copiilor;
  • fotografii,
  • bancile, intermediarii si brokerii de credite;
  • toate institutiile publice (scolile si gradinitele, politia, ANAF etc.)
  • orice activitate care implica date sensibile;
  • magazinele online, in special cele ce pot retine date in cont pentru o viitoare comanda sau prin alta modalitate;
  • societatile cu multi angajati sau colaboratori;
  • asociatiile de proprietari;
  • toate organizatiile care utilizeaza camere de supraveghere;
  • activitatile ce implica monitorizari si/sau raportari de orice fel;
  • case de pensii si fonduri de pensii private;
  • societati care asigura servicii IT;
  • orice societate care are acces la baze de date;
  • societatile care fac marketing utilizand retele sociale, newsletter si alte metode ce implica folosirea de date personale;
  • si altele

GDPR este despre afacerea, imaginea si reputatia ta, nu doar despre date personale

Te sustinem de la primul pas

Consultantul GDPR sustine orice etapa a implementarii GDPR

Fie ca dorim un start in implementare sau doar cateva linii directoare, fie ca acum intocmim documentatia GDPR, fie ca deja implementam GDPR, fie ca monitorizam implementarea, ca proces ulterior.

Prelucrare inseamna concret orice contact cu date cu caracter personal iar date cu caracter personal semnifica orice date ce ar putea conduce implicit sau impreuna cu alte mijloace la identificarea unei persoane fizice (de exemplu: IP-ul, cookies, cazierul, seria sau numarul cartii de identitate, locatia, datele medicale,  preferintele pentru anumite produse, comportamentul etc)

Evitarea plangerilor si a breselor de securitate cat mai mult posibil, implica mentinerea unei legaturi permanente intre persoanele ce prelucreaza date cu caracter personal si consultantul GDPR, astfel ca intr-o companie cu flux dinamic de date si in plin proces de dezvoltare, este necesara o legatura permanenta cu acesta.

Consultanta este necesara pentru inca 5 motive:

  • un consultant e mai ieftin decat o amenda;
  • un consultant e mai ieftin decat timpul pierdut cautand solutii;
  • un consultant se pregateste, studiaza, se mentine actual pentru a gasi solutii potrivite spetei tale;
  • un consultant iti ofera o rezolvare, nu o jumatate de rezolvare;
  • business-ul tau e altul, nu sa solutionezi spete juridice.

Poti afla mai multe despre consultanta si implementari GDPR continuand sa citesti mai jos

Detaliile consultantei GDPR

am un business

Orice business implica prelucrari de date, chiar daca acest lucru se limiteaza la emiterea de facturi si livrarea unor comenzi.

Cand prelucrezi date cu caracter personal, legea iti impune anumite formalitati iar pentru neconformitate, ANSPDCP aplica sanctiuni stabilite la nivel de UE.

Pentru a intra in legalitate, este nevoie ca societatea sa fie auditata pentru a cartografia datele prelucrate, a intelege specificul activitatii si a stabili care sunt masurile tehnice si organizatorice adecvate activitatii tale, in raport cu prelucrarile de date identificate.

Masurile tehnice si organizatorice se vor stabili de catre consultant intocmai cu datele ce reies din audit, astfel ca nicio implementare GDPR nu va fi identica altei implementari.

In concret, masurile implementate vor consta in principal in:

  • informarea salariatilor, a colaboratorilor, a clientilor;
  • actualizarea documentelor interne in acord cu standardele europene;
  • conceperea politicilor GDPR;
  • conceperea procedurilor de lucru;
  • emiterea Registrului operatiunilor de prelucrare;
  • stabilirea necesitatii obtinerii consimtamantului persoanelor vizate;
  • conceperea formelor de obtinere a consimtamantului in mod legal;
  • stabilirea termenelor de retentie si conceperea procedurii de selectionare date si documente, precum si documentele conexe acestei operatiuni;
  • aducerea site-ului la standerde GDPR, prin implementarea politicilor si setarilor in concordanta cu obiectul si continutul site-ului;
  • instruirea si informarea personalului si a factorilor de decizie.

In functie de audit, masurile pot diferi, de aceea, o sedinta de consultanta initiala este absolut necesara.

La noi consultanta preliminara este gratuita. 

Asteptam asadar sa ne suni si sa avem o discutie despre activitatea ta, pentru a identifica impreuna solutia personalizata activitatii tale.

vreau sa implementez pe site

Daca esti detinatorul unui site, prelucrezi date cu caracter personal, ca urmare, exista si in acest caz obligatie de a lua masuri legale privind protectia datelor cu caracter personal. In functie de rolul site-ului, prelucrezi mai multe sau mai putine date.

Ce site ai putea avea:

  • Magazin online
  • Site de prezentare
  • Platforma de cursuri
  • Platforma de prelucrare automata a datelor (ca exemplu platforme ce permit rezervarea de bilete, cazare si altele, platforme de „prescoring” si intermediere pentru servicii bancare s.a.m.d.)

Cand prelucrezi date cu caracter personal, legea iti impune anumite formalitati iar pentru neconformitate, ANSPDCP aplica sanctiuni stabilite la nivel de UE.

Pentru a intra in legalitate, este nevoie ca site-ul sa fie auditat si astfel analizata si conformitatea cu GDPR. In functie de analiza site-ului, tipul site-ului si evident a datelor prelucrate, vor trebui luate o serie de masuri.

In concret, masurile implementate vor consta in principal in:

  • Implementarea Politicii GDPR conforme cu prelucrarile de pe site si din organizatia detinatoare a site-ului (gresit numita „de confidentialitate”);
  • Implementarea Politicii de Cookies in acord cu tipul de cookies folosite pe site;
  • setarea corecta a cookies;
  • setarile corecte pentru fiecare categorie de date prelucrate dupa caz pentru informare si consimtamant;
  • altele in functie de audit.

Ce date pot fi prelucrate pe site (in functie de tipul site-ului)?

  • nume, prenume;
  • adresa postala;
  • date bancare;
  • IP;
  • cookies (necesare, statistice, de marketing etc.);
  • date prelucrate prin intermediul butoanelor integrate de social media;
  • imagine si voce;
  • date colectate prin formularul de contact;
  • date colectate pentru inscriere si/sau participarea la evenimente (online sau cu prezenta fizica);
  • preferinte;
  • profil;
  • si altele, in functie de tipul site-ului si de functionalitatile acestuia.

In functie de audit, masurile pot diferi, de aceea, o sedinta de consultanta initiala este absolut necesara.

La noi consultanta preliminara este gratuita. 

Asteptam asadar sa ne suni si sa avem o discutie despre activitatea ta, pentru a identifica impreuna solutia personalizata activitatii tale.

mai multe servicii gdpr