Implementarea cerintelor Regulamentului General al Protecției Datelor cu Caracter Personal

Care sunt pasii pentru Implementarea GDPR? 

A.Realizarea unei analize inițiale pentru implementarea GDPR – GAP ANALYSIS

Obiectivele principale al analizei sunt

 

a) determinarea cadrului legal și procedural actual pentru procesarea datelor cu caracter personal, inclusiv, măsura în care compania este pregătită pentru standardele și reglemetările de baza ale Regulamentul General al Protecției Datelor cu Caracter Personal ( Care este situația în prezent )

Se identifica fluxul prin care datele personale ajung să fie prelucrate, unde ( în ce departamente, cine este responsabil ), ce tipuri de date sunt, cum sunt prelucrate.
Se întocmește o diagrama pentru a identifica vizual datele personale prelucrate
.

b) analiza proceselor și a procedurilor în ceea ce privește cerințele “GDPR”, care se vor aplica începand cu 25 mai 2018

Pe baza diagramei sunt identificate procesele care trebuiesc aliniate la GDPR. De asemenea, pentru a avea o baza solida până la 25 mai, se vor prioritiza procesele care trebuiesc a fi conforme obligatoriu până la data specificată.

 

ANALIZA se referă la:

 

a) reglementările interne privind protecția datelor cu caracter personal,

b) scopul pentru care sunt prelucrate datele cu caracter personal,

c) acțiunile întreprinse până în prezent pentru a îndeplini cerințele privind protecția datelor cu caracter personal,

d) evaluarea clasificării corecte a tipurilor de datelor cu caracter personal prelucrate și arhivate,

e) identificarea tipurilor de date care sunt folosite în departamente – interviuri cu managerii de procese,

f) rolurile si gradul de acces al utilizatorilor în sistemele IT și accesul la diferite facilități ale sistemlor IT pentru angajați,

g) definirea masurilor organizatorice și tehnice pentru furnizorii externi ( procesori ) în procesul de protecție a datelor cu caracter personal, ( auditul procesatorilor cu privire la masurile tehnice si organizatorice pentru a fi GDPR compliant )

h) gestionarea riscurilor în domeniul protecției datelor cu caracter personal,

i) procedurile de salvgardare și recuperare în caz de dezastru pentru protecția datelor cu caracter personal,

j) securitatea informației – nivelurile de acces cu privire la prelucrarea tipurilor de datele cu caracter personal,

k) modalități de accesare a datelor cu caracter personal,

l) modurile de prelucrare a datelor cu caracter personal pentru furnizori și contractori,

m) prelucrarea datelor cu caracter personal cu privire la clienții

n) nivelul cunoștințelor angajaților și training in ceea ce priveste prelucrarea datelor cu caracter personal

 

B IMPLEMENTARE

După obținerea unui rezultat al analizei inițiale vor fi parcurși urmatorii pași:

a) pregătirea unui proiect, împreună cu un plan pentru acțiunile necesare pentru conformarea la GDPR – implementarea unui framework bazat pe un model viabil, conform structurii companiei dumneavoastre,

b) pregătirea ghidurilor de proces, relevante pentru prelucrarea datelor cu caracter personal,

c) evaluarea managementului riscului pentru procesul de protecție a datelor cu caracter personal,

d) documentația privind măsurile de conformitate – intocmirea dosarului – fizic și electronic – cu documentele necesare pentru demonstra conformitatea la cerințele GDPR,

e) execuția punerii în aplicare.