Specialiști în Administrația Publică Locală
Sună Acum!
Legislație
- LEGE nr. 544 din 12 octombrie 2001– privind liberul acces la informațiile de interes public
- HOTĂRÂRE nr. 830 din 27 iunie 2022– pentru modificarea și completarea Normelor metodologice de aplicare a Legii nr. 544/2001 privind liberul acces la informațiile de interes public
- LEGE nr. 52 din 21 ianuarie 2003 – privind transparența decizională în administrația publică
- HOTĂRÂRE nr. 1.269 din 17 decembrie 2021– privind aprobarea Strategiei naționale anticorupție 2021-2025 și a documentelor aferente acesteia
- ORDONANȚĂ DE URGENȚĂ nr. 57 din 3 iulie 2019– privind Codul administrativ
- LEGE nr. 448 din 6 decembrie 2006– privind protecția și promovarea drepturilor persoanelor cu handicap
De ce sa alegeti consultanta GDPR oferită de Infomed PRO?
Pentru a afla dacă firma dumneavoastră e pregătită pentru GDPR și în 2019
Noul Regulament European privind protecția datelor personale (General Data Protection Regulation – UE 679/2016) a intrat în vigoare în data de 25 mai 2018, aducând o serie de modificări privind modul de prelucrare, procesare și stocare a datelor persoanelor fizice. Pe scurt, conform noilor prevederi, toate societățile au obligativitatea de a implementa o serie de formalități care să faciliteze o mai bună transparență și informare privind procesarea și protecția datelor personale: termeni, acorduri, condiții de confidențialitate, declarații între companie și clientul persoana fizică, precum și între entitate și angajat etc.
Pentru o asigurare privind tratamentul responsabil al datelor colectate, entitatea trebuie să asigure angajații/clienții/managerii că datele personale sunt preluate/prelucrate/stocate de anumite persoane autorizate responsabile cu protecția datelor, în condiții de securitate sporită, atât umană, cât și cibernetică.
Pentru a afla dacă datele stocate în cadrul entității dumneavoastră sunt protejate conform politicilor și procedurilor GDPR, echipa de consultanta GDPR Infomedpro vă stă la dispoziție oferindu-vă o vastă experiență și certificare care să asigure o implementare corectă a noului regulament de protecție a datelor. Solicitați acum o ofertă consultanta GDPR pentru a va asigura ca firma dumneavoastră este pregatită pentru GDPR în 2019!
Pentru a evita amenzile
Nerespectarea GDPR poate atrage mai multe tipuri de sanctiuni, inclusiv amenzi consistente de pana la 2% din cifra de afaceri/2 milioane de euro sau pana la 4% din cifra de afaceri/20 milioane de euro.
In plus, conform articolului 82 din prezentul regulament “Orice persoană care a suferit un prejudiciu material sau moral ca urmare a unei încălcări a prezentului Regulament are dreptul să obțină despăgubiri de la operator sau de la persoana împuternicită de operator pentru prejudiciul suferit.
Conform Codului Penal pot fi aplicate urmatoarele sancțiuni în urma nerespectării GDPR:
- art. 249 Frauda informatică: Introducerea, modificarea sau ştergerea de date informatice, restricţionarea accesului la aceste date ori împiedicarea în orice mod a funcţionării unui sistem informatic, în scopul de a obţine un beneficiu material pentru sine sau pentru altul, dacă s-a cauzat o pagubă unei persoane, se pedepseşte cu închisoarea de la 2 la 7 ani.
- art. 362 Alterarea integritatii datelor informatice: Fapta de a modifica, şterge sau deteriora date informatice ori de a restricţiona accesul la aceste date, fără drept, se pedepseşte cu închisoarea de la unu la 5 ani.
- art. 364 Transferul neautorizat de date informatice: Transferul neautorizat de date dintr-un sistem informatic sau dintr-un mijloc de stocare a datelor informatice se pedepseşte cu închisoarea de la unu la 5 ani.
Exemple de motive pentru care entitatea dumneavoastra poate fi amendată conform Regulamentului European 679/2016:
- nerespectarea oricăreia dintre cele șase principii referitoare la prelucrarea datelor cu caracter personal (“legalitate, echitate si transparență”, “limitări legate de scop”, “reducerea la minimum a datelor”, “exactitate”, “limitări legate de stocare”, “integritate si confidențialitate”);
- nerespectarea legalității prelucrării pe baza uneia dintre condițiile descrise la Art. 6 din Regulamentul UE
- nu se poate demonstra că persoana vizată și-a dat consimțământul la prelucrarea datelor sale cu caracter personal sau nu se poate demonstra valabilitatea consimțământului
- prelucrarea categoriilor speciale de date cu caracter personal atunci când nu au fost îndeplinite condițiile prevăzute la art. 9 din noul Regulament GDPR.
Pentru a te conforma GDPR
Regulamentul general privind protecția datelor personale (GDPR) cere companiilor să protejeze datele personale pe care le colectează și le impune o serie de cerințe ce trebuie respectate conform reglementărilor în vigoare:
- pentru a prelua datele unei persoane fizice, societatea trebuie să îi ceară acordul liber, specific, informat și lipsit de ambiguitate;
- persoana fizică poate impune ca datele sale să fie utilizate doar parțial, să fie transferate către alt procesator, sau chiar să fie șterse complet dacă acestea sunt prelucrate ilegal, în alt scop sau fără consimțământ corect solicitat anterior;
- trebuie aplicate anumite proceduri interne, reguli de lucru și de adaptare a infrastructurii IT la noul regulament pentru a spori siguranța cibernetică a societății;
- societatea trebuie să aibă un registru complet și detaliat din care să reiasă ce date sunt colectate, de unde provin, care este scopul colectării datelor, cum sunt procesate, cine le poate accesa, cât timp sunt stocate și cum.
În scopul conformării societății dumneavoastră la GDPR echipa InfomedPro vă vine în ajutor cu serviciile de consultanță în implementarea GDPR. Oferindu-vă recomandări concrete, în funcție de nivelul de complexitate și buget, precum și soluții avantajoase pentru alinierea la cerințele noului Regulament European de protecție a datelor.
Cum vă putem ajuta?
Oferindu-vă date prețioase
Regulamentul 679/2016 se aplică tuturor persoanelor juridice, indiferent de domeniul de activitate sau de mărimea companiei, astfel încât este foarte important ca managerii/ antreprenorii să aleagă serviciile GDPR corespunzatoare.
În urma unei ședințe de consultanta GDPR, specialiștii Infomedpro îți vor trasa pașii de urmat precum și un plan de implementare corect și responsabil noilor politici și proceduri de protecție a datelor cu caracter personal.
Vom realiza un audit pentru a evalua dacă societatea este conformă GDPR analizând cele două componente: juridic și IT. În urma evaluării vei afla care sunt eventualele breșe de securitate și îți vom oferi recomandările necesare în scopul implementării cerințelor noului Regulament. Cu toate acestea vei evita sancțiunile/amenzile atrase de nerespectarea GDPR.
Oferindu-vă pregătirea necesară
În urma colaborării cu specialiștii Infomedpro vei obține servicii personalizate precum auditarea companiei în vederea identificării neconformităților cu GDPR, conceperea unui plan de proceduri și strategii de implementare a noului regulament, consultanta GDPR și asistență. Dar și desemnarea unui DPO din partea InfomedPro, precum și pregătirea necesară pentru personalul companiei în vederea conformării GDPR.
Oferindu-vă răspuns la întrebări
Adaptarea la provocările și cerințele impuse de Regulamentul General de Protecție a Datelor necesită timp și efort, dar mai ales pregătirea și informarea necesară. Consultanții Infomedpro vă pun la dispoziție experiența și pregătirea în consultanta GDPR, oferindu-vă răspunsurile la întrebări referitoare la implementarea reglementărilor în vigoare privind protecția și prelucrarea datelor cu caracter personal.
Procesul nostru de consultanta GDPR si implementare
Analiza
Specialiștii noștri în consultanta GDPR vor analiza datele colectate, temeiul juridic și securitatea cibernetică în scopul identificării riscurilor precum și a problemelor din cadrul entității dumneavoastră, legate de impactul prevederilor noului Regulament de protecție a datelor cu caracter personal.
Identificarea neconformităților GDPR
În urma analizării infrastructurii societății dumneavoastră și a celor două componente (juridic și IT), consultantul GDPR va stabili neconformitățile privind implementarea politicilor și procedurilor precum și eventualele breșe de securitate (umană, juridică sau cibernetică).
Pregătirea planului de acțiune
Evaluarea situației firmei și a modului de colectare, utilizare și stocare a datelor personale, are ca obiectiv identificarea breșelor de securitate și găsirea de soluții în funcție de contextul problemelor identificate. Infomedpro vă pune la dispoziție un plan de acțiune bazat pe recomandări concrete și soluții avantajoase de implementare GDPR.
Asistență în implementarea soluțiilor
Pentru o mai bună implementare a soluțiilor și recomandărilor primite în urma evaluării, vă punem la dispoziție serviciul de asistență și consultanță dpo. Prin externalizarea sarcinilor și îndatoririlor DPO către Infomedpro veți beneficia de recomandări și expertiza de specialitate care vă va ajuta să vă aliniați firma cerințelor GDPR Având astfel posibilitatea de a vă concentra în totalitate asupra activităților de baza ale afacerii dumneavoastră.