Ce înseamnă Regulamentul pentru Protecția Datelor cu Caracter Personal pentru afacerea mea?

1. februarie 2018

1. Datele cu caracter personal în compania mea
Colectarea datelor cu caracter personal în compania dvs. se poate realiza pe mai multe nivele, astfel că TPA vă poate asista în identificarea și analiza acestor procese, luând în considerare:
Angajații care colectează și procesează datele clienților dvs.: Aproape fiecare departament al companiei dvs. are nevoie de date personale de la client pentru încheierea unui contract sau pentru îndeplinirea obligațiilor contractuale. Un exemplu este departamentul de marketing sau ofertare, care colectează și procesează date referitoare la numele și locația clientului, detalii referitoare la modalitatea de plată, etc.
Angajații care colectează și procesează datele angajaților dvs.: departamentul de resurse umane și / sau contabilitate. Atât persoanele care gestionează dosarele angajaților existenți, cât și cele care gestionează date primite de la potențiali angajați trebuie identificate. Vă putem ajuta în identificarea datelor cu caracter sensibil prelucrate de departamentul dvs. de resurse umane, cum ar fi datele medicale ale angajaților dvs. sau apartenența la sindicate sau grupuri profesionale.
Angajații care colectează și procesează datele partenerilor dvs., persoane fizice.

TPA vă poate asista în identificarea categoriilor de date cu caracter personal prelucrate, a proceselor operaționale utilizate pentru procesarea lor, dar și a departamentelor și angajaților implicați în colectarea și procesarea datelor cu caracter personal. Mai mult, echipa TPA vă poate îndruma în elaborarea politicilor de securitate și confidențialitate cerute de noul Regulament pentru Protecția Datelor cu Caracter Personal (GDPR), ajutându-vă să îndepliniți noile obligații apărute. În plus, echipa TPA va sta la dispoziția angajaților dvs, oferind instruire cu privire la cerințele GDPR angajaților relevanți și îndrumare în implementarea și actualizarea politicilor de securitatea și confidențialitate.
2. Cum sunt colectate datele?
TPA vă poate ajuta să analizați toate canalele de comunicare utilizate de companie, incluzând: website, email, fax, telefon, social media, etc. Putem analiza datele colectate și trasa o strategie de testare periodică a acestor canale din punct de vedere al securității datelor colectate.
Un exemplu de date cu caracter personal colectate de compania dvs: useri și ID-uri utilizate de clienții dvs. pe website la plasarea comenzilor sau pentru contactarea companiei, adresele de IP sau utilizarea cookies de către website-ul companiei dvs. Sub noile reglementări, noțiunea de date cu caracter personal este tratată într-un sens foarte larg. Este important să identificați ce date colectați, sub ce formă și dacă sunt suficient de bine protejate.
Un exemplu de încălcare a legislației privind protecția datelor se referă la lipsa testării tehnice periodice a website-ului companiei prin intermediul cărora sunt plasate comenzi. Erorile și vulnerabilitățile de proiectare ale website-ului pot permite persoanelor terțe să acceseze date personale ale clienților, cum ar fi nume, locație, date bancare, etc. Chiar dacă website-ul dvs. este construit de o altă companie, sunteți responsabil de testarea constantă a securității datelor. Echipa TPA vă stă la dispoziție pentru analiza și testarea securității datelor în compania dvs.
3. Cum sunt utilizate datele în compania mea? Transferuri către parteneri și securitatea datelor
Datele pe care le colectează compania dvs. pot fi folosite atât pentru activitățile dvs. proprii, dar și transmise către parteneri. Transferul de date între dvs. și colaboratori, subcontractori sau alte persoane și organizații trebuie documentat. Clienții dvs., persoane fizice, trebuie informați că datele lor vor fi transmise și altor firme, iar în cazul în care un client vă solicită modificarea datelor pe care le dețineți sunteți responsabil să informați și partenerii de modificările apărute.
Vă putem ajuta în elaborarea unui plan de evaluare a partenerilor de afaceri pentru a vă asigura că vor respecta cerințele de protecție a datelor clienților dvs. TPA vă oferă soluția potrivită pentru rezolvarea acestei obligații, ajutându-vă să analizați și ajustați contractele încheiate cu partenerii dvs., astfel încât responsabilitățile fiecărei părți cu privire la colectarea și procesarea datelor cu caracter personal să fie bine definite.
GDPR impune obligații suplimentare privind securitatea datelor și transferul către terți. În cazul în care un angajat al dvs. transmite datele unui client către un subcontractor, însă folosește din greșeală adresa de email incorectă a subcontractorului, sunteți obligați să anunțați Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal în decurs de 72 de ore cu privire la potențiala breșă de securitate, precum și pașii efectuați pentru corectarea acesteia. Echipa noastră vă poate asista în elaborarea unor planuri de acțiune pentru prevenirea sau gestionarea acestor situații, evitând astfel potențiale pagube și penalități.

Persoană de contact