GDPR

1. Asigurarea structurii guvernanței privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal (PDCP)

2. Inventarierea datelor personale

3. Politica de confidențialitate a datelor

4. Integrarea confidențialității datelor în operațiuni

5. Programul de instruire și conștientizare

6. Gestionarea riscului de securitate a informațiilor

7. Gestionarea riscurilor în ceea ce privește terții

8. Utilizarea informațiilor

9. Răspunsul la solicitări și plângeri 

10. Monitorizarea practicilor operaționale

11. Program de gestionare a încălcării confidențialității datelor

12. Monitorizarea practicilor de manipulare a datelor

13. Respectarea cerințelor externe

DPO

GDPR impune organizaților care procesează date cu caracter personal să numească o persoană dedicată pentru administrarea și protecția datelor cu caracter personal, rol numit Data Protection Officer (DPO). Acestă persoană poate fi internă sau cel mai sigur, externalizarea serviciului către o companie specializată - DPO as a Service (DaaS).Avantajele utilizării serviciilor DaaS:

• DPO va fi responsabil cu monitorizarea respectării normelor GDPR, oferindu-vă consultanță în ceea ce privește obligațiile Dvs. cu privire la protecția datelor personale, la momentul și modul în care trebuie efectuată o analiză de impact pentru procesările dumneavoastră și va fi persoana de contact pentru orice solicitări din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal ANSPDCP și a persoanelor vizate.
• Serviciul externalizat DPO vă asigură o conformitate completă și garantează că eventualele amenzi sunt reduse sau atenuate la cel mai mic nivel posibil.
• Răspunderea contractuală.
• Inexistența costurilor de calificare și certificare.
• Confidențialitatea informațiilor.
• Gestionarea breșelor de securitate.
• Implicarea proactivă și obiectivă în procesele operaționale implicate.
• Per ansamblu, costuri reduse semnificativ.