SERVICIUL EXTERN de protecția datelor cu caracter personal, a fost înființat cu respectarea prevederilor Regulamentului 679/2016 , art.37, alin. 7.
SCOPUL SERVICIULUI EXTERN este acela de a efectua toate demersurile (consultanță, prestări servicii, etc.), pentru conformarea activităților beneficiarilor noștri cu prevederile RGPD 679/2016, a legislației Uniunii Europene și a legislației române în materie.
În acest sens, serviciile noastre sunt după cum urmează:
A. CONSULTANTA privind IMPLEMENTAREA prevederilor RGPD 679/2016.
- Efectuează AUDITUL INTERN privind nivelul de conformare cu RGPD;
- Întocmește PLANUL PRIVIND MĂSURILE CORECTIVE ce trebuiesc luate urgent, in prima instanță, privind asigurarea protecției datelor cu caracter personal (PDCP);
- Întocmește RAPORTUL DE EVALUARE privind operațiunile de prelucrare a datelor cu caracter personal;
- Consultanță la întocmirea POLITICII ORGANIZAȚIEI privind protecția datelor cu caracter personal;
- Consultanță la întocmirea PROCEDURILOR organizației privind protecția datelor cu caracter personal;
- Consultanță la întocmirea planului de MĂSURI TEHNICE ȘI ORGANIZATORICE privind protecția datelor cu caracter personal ;
- Consultanță la întocmirea REGISTRULUI DE EVIDENȚĂ a prelucrării datelor cu caracter personal;
- Propune FORMULARE tipizate utilizate in domeniul PDCP (model de decizii, completare fișe post, etc.);
- Propune ATRIBUȚIILE PERSONALULUI organizației, a colaboratorilor, persoanelor împuternicite, etc. privind protecția datelor cu caracter personal ;
- Propune PLANUL DE INSTRUIRE a personalului privind protecția datelor cu caracter personal (PDCP);
- Consultanță la ÎNTOCMIREA INFORMĂRILOR către persoanele vizate;
- Consultanță la ÎNTOCMIREA ACORDURILOR cu colaboratorii, persoanele împuternicite etc.
B. PRESTĂRI SERVICII în domeniul protecției datelor cu caracter personal (PDCP)
- EFECTUEAZĂ audit intern anual, privind respectarea prevederilor RGPD, în cadrul organizației;
- RAPORTAREA periodică către conducerea organizației, prin întocmirea unei note de constatare, a neconformităților depistate privind respectarea prevederilor RGPD, în cadrul organizației (trimestrial);
- VERIFICAREA realizării masurilor stabilite în urma auditului;
- INSTRUIREA PERSONALULUI organizației privind atribuțiile acestora privind protecția datelor cu caracter personal (PDCP);
CONSULTANȚĂ PRIVIND MONITORIZAREA, gestionarea și raportarea încălcării protecției datelor cu caracter personal;
CONSULTANȚĂ privind gestionarea relației cu autoritatea națională de supraveghere a prelucrării datelor cu caracter personal;
CONSULTANȚĂ în gestionarea relației cu persoanele vizate în probleme de confidențialitate, inclusiv solicitările de acces la informațiile personale.