Dupa realizarea auditului pe problematica GDPR si in urma propunerii unui program de masuri pentru conformarea cu legislatia specifica intr-un timp cat mai scurt, se va proceda la implementarea propriu zisa a regulamentului european, in special in partea procedurala si de responsabilizare a factorilor decizionali si a celor care prelucreaza efectiv datele cu caracter personal in cadrul companiei.

Implementarea procedurala a GDPR presupune un efort pe care il realizam in comun cu decidentii din cadrul companiei client, astfel incat sa reusim responsabilizarea tuturor celor care sunt implicati in prelucrarea sub orice forma a datelor cu caracter personal.

Implementarea GDPR

  • Identificare responsabili
  • Implementare procedurala
  • Definire responsabilitati

Ce presupune implementarea GDPR

Al doilea pas in procesul preluarii responsabilitatilor pe linie de protectie a datelor cu caracter personal este implementarea procedurala.
  • Identificam toti subiectii (angajati ai firmei) care intra sub incidenta GDPR si care prelucreaza sub orice forma sau intra in contact cu date cu caracter personal
  • Realizam interviuri cu fiecare dintre ei astfel incat sa realizam in ce masura se realizeaza prelucrarea si care este responsabilitatea fiecaruia din punct de vedere al GDPR
  • Realizam impreuna cu factorii decidenti din cadrul companiei o harta a responsabilitatilor si a trasabilitatii documentelor sau mediilor de stocare
  • Realizarea nivelelor de acces la datele cu caracter personal, cu ierarhizarea accesului in interiorul companiei
  • Scriem procedurile de lucru cu datele cu caracter personal
  • Efectuam instructajul factorilor responsabili pe linie de GDPR din cadrul companiei
  • Urmarim respectarea procedurilor prin discutii cu responsabilii si cu factorii decizionali, periodic, incercand sa identificam bresele de securitate

Realizarea trasabilitatii datelor cu caracter personal in interiorul companiei este o activitate importanta care ne oglindeste atat factorii responsabili cat si modalitatea in care acestia interactioneaza cu datele cu caracter personal si modalitatea transmiterii documentelor.

Ierarhizarea accesului la datele cu caracter personal reprezinta una dintre cele mai importante activitati in timpul implementarii GDPR in cadrul companiei client. Ierarhizarea accesului presupune si stabilirea responsabilitatilor ulterioare pentru toti cei care se fala sub incidenta GDPR.

Responsabilizarea celor care lucreaza cu date cu caracter personal din punct de vedere al respectarii modului de lucru cu acestea in acceptiunea regulamentului european este o etapa definitorie si de care tine reusita intregului proiect.

Tu ești pregătit pentru un control al ANSPDCP privind modalitatea implementarii GDPR in cadrul companiei tale?