Ce poate face un consultant GDPR ?
Inainte de a raspunde la intrebare trebuie sa lamurim doua aspecte.
In primul rand este foarte important sa intelegeti ca procesul de conformare la cerintele GDPR-ului se poate face numai prin asumarea si cu efortul organizatiei, iar un partener extern poate ajuta din punct de vedere logistic pentru planificarea actiunilor de intreprins si gasirea solutiilor optime de protectie.
GDPR-ul nu cere ca o organizatie sa detina anumite certificari pentru a demonstra conformarea, ci cerinta e clara : sa aplice masuri de protectie si sa poata demonstra ca prin masurile intreprinse protejeaza datele cu caracter personal.
Avand in vedere cele mentionate mai sus un consultant va poate ajuta la :
1) Prezentarea generala a cerintelor GDPR-ului. In acest sens puteti convoca o intalnire cu responsabilii departamentelor care proceseaza date cu caracter personal pentru informarea acestora cu privire la subiect.
2) Impreuna cu echipa de proiect desemnata de dvs. poate analiza situatia din organizatia dvs., procesele care implica prelucrarea datelor cu caracter personal, fluxul de date, riscurile asociate si in functie de aceste aspecte planifica etapele si actiunile de intreprins pentru a va atinge scopul propus. Principiul este asigurarea protectiei cu solutii optime dpdv economic.
3) Poate fi alaturi de dvs. pe intreaga derulare a proiectului astfel incat de cate ori aveti o nelamurire va analiza problema si va va prezenta soutiile optime aplicabile.
4) In cazul in care aveti deja implementat un sistem de securitate a informatiei poate face o evaluare sigurantei datelor cu caracter personal oferite de acesta prin chestionarea utilizatorului final, verificarea setarilor de securitate ale echipamentelor (statii de lucru, servere, echipament de comunicatie etc.), verificarea in practica a respectarii procedurilor de securitate, verificarea respectarii unei bune practici in ceea ce priveste accesul controlat la resurse si alte aspecte specifice.
5) Poate efectua teste pentru descoperirea riscurilor si vulnerabilitatilor existente in organizatia dvs. astfel incat acestea sa fie eliminate si rezultatele acestora sa ajute la imbunatatirea sigurantei datelor dvs.
6) Poate realiza informari periodice pentru constiientizarea personalului dvs. cu privire la rolul lor in securitatea informatiei si implicit a datelor cu caracter personal.
7) Poate analiza impreuna cu dvs. solutiile tehnice de securitate care se potrivesc cel mai bine structurii dvs. interne de gestionarea datelor cu caracter personal.
Va poate furniza o solutie pentru cartografierea cerintelor GDPR prin care dvs. dovediti ca va preocupati de respectarea regulamentului si ati intreprins masuri proportionale pentru asigurarea protectiei cerute de regulament.
Ideal ar fi ca partenertul consultant sa fie independent, in sensul ca nu comercializeaza solutii de securitate si din acest considerent poate fi obiectiv in evaluarea solutiilor propuse.
Reclama noastra 😉
GDPR-ul cere sa poti raspunde la intrebarile : Cine? Ce? De Ce ? Unde ?
Avem raspunsurile! Programati o intalnire discutam, ne evaluati, analizati informatia si decideti !
Click aici pentru solutia personalizata — >> Afla solutia!