MusliuGDPR

Conștientizare

În cadrul operațiunilor de prelucrări de date, angajații pot avea acces la diferite categorii de date cu caracter personal. Instruirea angajaților indiferent de nivelul ierarhic este de natură să vă ajute în creșterea gradului de conștientizare a importanței dispozițiilor GDPR.

Analiza de impact

După inventarierea prelucrărilor de date cu caracter personal, pot apărea situații în care se impune efectuarea unei analize de impact. Această analiză este menită să evidențieze riscurile cu privire la drepturile și interesele legitime ale persoanelor vizate.

Inventariere

Respectarea principiului responsabilității presupune ca un operator de date cu caracter personal să poată identifica ușor care sunt prelucrările efectuate în cadrul activității sale. Această etapă este menită să aducă în atenția operatorilor stadiul actual al prelucrărilor efectuate, astfel încât să poată fi identificate categoriile de date și persoane vizate, scopul, temeiul și durata prelucrării.

Asistență

Persoanele vizate își manifestă drepturile prin formularea de cereri (de acces, de portabilitate) iar soluționarea acestora cade în sarcina dumneavoastră. Implementarea programului de conformare cu  dispozițiile GDPR este un proces continuu și complex, în cadrul căruia veți avea nevoie de îndrumări de calitate astfel încât să vă asigurați că respectați principiile GDPR.

Data Protection Officer

Dacă aveți obligația de a desemna un DPO sau dacă decideți să numiți în mod voluntar o astfel de persoană, aveți posibilitatea de a desemna un DPO extern sau a de a instrui o astfel de persoană în cadrul companiei. Pentru a vă asigura că respectați dispozițiile legale în materie, trebuie să vă asigurați că persoana dispune de un nivel adecvat de cunoștințe atât cu privire la legislație, jurisprudență cât și cu privire la activitatea pe care o desfășurați.