Предоставляемые услуги

Реализация требований Общего регламента по защите данных (ВВП)

Реализация требований ВНП обязательна для следующих компаний:

  • компании, предоставляющие услуги в Республики Молдова или в любой другой страны, не входящей в ЕС для Европейской экономической зоны (государства-члены ЕС);
  • компании в Европейском Союзе, которые осуществляют экономическую деятельность в Республике Молдова или в других странах за пределами ЕС;
  • компании в Республики Молдова или из любой другой страны, не входящей в ЕС, которая хранится в облаке в Европейской экономической зоне.

Конкретные требования к ВВП:

  • Оценка воздействия на регулирование;
  • Предварительные консультации с надзорными органами;
  • Разработка Политики безопасности (внутренних правил) для обработки персональных данных, связанных с управляемыми компаниями системами записей (человеческие ресурсы, учет, переписка, видеонаблюдение, контроль доступа, веб-страница, мобильные приложения и т. д.);
  • Оценка и внедрение требований, установленных ГБП, включая осуществление мер контроля и соблюдения сотрудниками компании;
  • Подготовка сотрудников и новобранцев по правовому режиму ВВП;
  • Представительство в отношении надзорного органа, государственных и частных органов и субъектов персональных данных.

 

 Регистрация и авторизация компаний в Национальном центре защиты персональных данных

  • Идентификация систем записей и баз данных или регистров, подлежащих регистрации в CNPDPC;
  • Проверка внутренних правил (положений, инструкций, контрактов, обследований) с точки зрения соответствия требованиям в области защиты персональных данных;
  • Разработка и изменение внутренних правил в соответствии с требованиями в области защиты персональных данных;
  • Представление уведомлений CNPDCP и заявка на регистрацию / авторизацию в качестве оператора персональных данных;

Задачи и обязанности сотрудника по защите персональных данных, которые касаются:

Внешний аудит

  • идентификация систем записей, баз данных, информационных регистров, содержащих личные данные;
  • установление правил, инструкций, внутренних положений и проверка их соответствия с требованиями в области защиты персональных данных;
  • Выдача предложений и рекомендаций, которые должны быть выполнены в целях соблюдения правового режима защиты персональных данных.

Предупреждение

  • Конфиденциальность по дизайну — адаптация информационных систем, баз данных, журналов веб-сайтов, файлов cookie, приложений, физических операций хранения файлов / папок и т. д. обработка персональных данных;
  • Конфиденциальность по умолчанию — постоянная адаптация требований соответствия и безопасности для обработки персональных данных.

Деятельность по составлению и адаптации внутренних документов

  • Изменение внутренних документов (инструкций, положений, приказов, инструкций, договоров, опросов и т.д.) в соответствии с требованиями по защите персональных данных;
  • Разработка правил, инструкций, приказов, постановлений, договоров, обзоров, пояснительных записок, статей о конфиденциальности в соответствии с требованиями по защите персональных данных.

ПРЕДСТАВИТЕЛЬСТВО

  • Представительство в отношении физических лиц (субъекты персональных данных);
  • В отношении контрольных органов.

Образование

Обучение новобранцев и сотрудников в области защиты персональных данных и предоставление практических решений и рекомендаций по обработке персональных данных по конкретным случаям;

Проверка

  • Проверка соблюдения сотрудниками внутренних приказов и положений, включая требования в области защиты персональных данных;
  • Выполнение имитационных мер для обеспечения требований в области защиты персональных данных.

Консалтинг

  • Предоставление поддержки и принятие решений по отдельным делам по телефону или электронной почте или проведение рабочих визитов в офисе бенефициара.

Информация

  • Информация по электронной почте или Viber / Skype / WhatsApp / телеграмм / мессенджера о последних тенденциях и новостях в области защиты персональных данных;
  • Информирование о поправках и дополнениях действующих нормативных актов в отношении области защиты персональных данных.