Implementarea cerințelor Regulamentului General privind Protecția Datelor (GDPR)
Implementarea cerințelor GDPR este obligatorie pentru următoarele companii:
- companiile ce prestează servicii din Republica Moldova sau orice alt stat din afara UE pentru Spațiul Economic European (țările membre ale Uniunii Europene);
- companiile din Uniunea Europeană care desfășoară activitate economică în Republica Moldova sau în alte țări din afara UE;
- companii din Republica Moldova sau din orice altă țară din afara UE care stochează în cloud în Spațiul Economic European.
Cerințe specifice din GDPR:
- Evaluarea impactului de reglementare;
- Consultarea prealabilă cu Autoritatea de supraveghere;
- Elaborarea Politicii de securitate (regulamentelor interne) la prelucrarea datelor cu caracter personal față de sistemele de evidență gestionate de companie (resurse umane, contabilitate, corespondență, supraveghere video, control acces, pagina web, aplicații mobile etc.);
- Evaluarea și implementarea cerințelor stabilite de GDPR, inclusiv realizarea măsurilor de control și verificare a respectării de către angajații companiei;
- Instruirea angajaților și a recruților privind regimul juridic al GDPR;
- Reprezentarea în raport cu Autoritatea de supraveghere, autoritățile publice și private și subiecții datelor cu caracter personal.
Înregistrarea și autorizarea companiilor la Centrul Național pentru Protecția Datelor cu Caracter Personal
- Identificarea sistemelor de evidență și bazelor de date sau registrelor care urmează a fi înregistrate la CNPDPC;
- Verificarea reglementărilor interne (regulamente, instrucțiuni, contracte, anchete) sub aspect al corespunderii cu cerințele din domeniul protecției datelor cu caracter personal;
- Elaborarea și modificarea reglementărilor interne în corespundere cu cerințele din domeniul protecției datelor cu caracter personal;
- Depunerea notificărilor către CNPDCP și solicitarea înregistrării/autorizării în calitate de operator de date cu caracter personal;
Îndeplinirea sarcinilor și responsabilităților ofițerului de protecția datelor cu caracter personal care se referă la:
Audit extern
- Identificarea sistemelor de evidență, bazelor de date, registrelor informaționale ce dețin date cu caracter personal;
- Stabilirea regulamentelor, instrucțiunilor, dispozițiilor interne și verificarea corespunderii acestora cu cerințele din domeniul protecției datelor cu caracter personal;
- Emiterea propunerilor și recomandărilor ce urmează a fi realizate în vederea respectării regimului juridic al protecției datelor cu caracter personal.
Avizare
- Privacy by designe – adaptarea din momentul conceperii a sistemelor informaționale, bazelor de date, registre site-urilor web, cookie, aplicații, proceduri de stocare fizică mape/dosare etc. a prelucrării datelor cu caracter personal;
- Privacy by default – adaptarea continuă a cerințelor de conformitate și securitate în vederea corespunderii prelucrării datelor cu caracter personal.
Activitatea de elaborare și adaptare a actelor interne
- Modificarea actelor interne (instrucțiunilor, regulamentelor, ordinelor, dispozițiilor, contractelor, anchetelor etc.) în conformitate cu cerințele din domeniul protecției datelor cu caracter personal;
- Elaborarea regulamentelor, instrucțiunilor, ordinilor, dispozițiilor, contractelor, anchetelor, notelor informative, clauzelor de confidențialitate în corespundere cu cerințele din domeniul protecției datelor cu caracter personal.
Reprezentarea
- Reprezentarea în raport cu persoanele fizice (subiecții de date cu caracter personal);
- În raport cu organele de control.
Instruire
Instruirea recruților și a angajaților în domeniul protecției datelor cu caracter personal și oferirea soluțiilor practice și a recomandărilor privind modul de prelucrarea a datelor cu caracter personal pe cazuri concrete;
Verificare
- Verificarea respectării de către proprii angajați a ordinilor și dispozițiilor interne inclusiv a cerințelor din domeniul protecției datelor cu caracter personal;
- Efectuarea unor măsuri de simulare în vederea asigurării cerințelor din domeniul protecției datelor cu caracter personal.
Consultanță
- Oferirea suportului și generarea soluțiilor pe cazuri individuale prin intermediul telefonului sau mesageriei electronice sau realizarea vizitelor de lucru la oficiul beneficiarului.
Informare
- Informarea prin email sau viber/skype/whatsApp/telegram/messenger privind cele mai noi tendințe și noutăți din domeniul protecției datelor cu caracter personal;
- Informarea despre modificările și completările actelor normative în vigoare ce ține de domeniul protecției datelor cu caracter personal.