Conformitatea cu GDPR _
Stabiliți un proces eficient de gestionare și protecție a datelor în organizația dumneavoastră
GDPR a fost în topul știrilor din domeniul securității cibernetice în întreaga lume și mai ales în Europa și dintr-un motiv întemeiat. Sancțiunile cauzate de nerespectarea acestora sunt mari!
De la intrarea în vigoare pe 25 mai 2018 și până la jumătatea lunii martie 2019, autoritățile statului au aplicat amenzi de 55.955.871 EURO pentru probleme precum încălcarea datelor și lipsa unor măsuri de securitate adecvate.
Dacă organizația dvs. are clienți, utilizatori sau vizitatori din UE, va trebui să respectați acest regulament.
Respectați cerințele GDPR
Comitetului European pentru Protecția Datelor a raportat existența a 206.326 de cazuri de încălcare a GDPR între 25 mai 2018 și mijlocul lunii martie 2019.
Vă putem ajuta să gestionați și să protejați în condiții de siguranță confidențialitatea datelor colectate de la clienți, utilizatori și vizitatori. Contractați Bit Sentinel pentru a efectua:
- analiza decalajelor și evaluarea conformității GDPR
- evaluări ale nivelului de maturitate
- evaluarea riscurilor și testarea proceselor de gestionare a riscurilor
- fluxul de date, vulnerabilitatea și evaluarea configurației
- revizuirea politicilor și procedurilor
- implementare GDPR de la A la Z
Alegeți Bit Sentinel pentru GDPR compliance și vă vom ajuta să:
- stabiliți cele mai bune practici pentru a obține consimțământul pentru prelucrarea datelor
- anonimizați și securizați datele colectate pentru a proteja confidențialitatea
- configurați un flux și procese pentru a emite notificari privind încălcarea datelor
- gestionați în siguranță transferurile de date peste granițe
- numiți și instruiți un responsabil pentru protecția datelor care va supraveghea întregul proces pe măsură ce compania dvs. evoluează.
Știați despre aceste 8 documente GDPR obligatorii pentru compania dvs.?
Conformitatea GDPR presupune instituirea multor procese și documentarea acestora în politici și practici. Avem capacitatea de a lucra cu dvs. la crearea și aplicarea tuturor acestor elemente și multe altele.
Iată o listă extinsă de documente care trebuie să fie conforme cu GDPR:
1. Personal Data Protection Policy
Acest document esențial prezintă modul în care colectați, prelucrați, stocați, accesați și protejați datele de identificare personală (PII). Organizația dvs. trebuie să demonstreze că gestionează aceste activități în mod echitabil, transparent și în conformitate cu legea.
2. Privacy Notice and Privacy Policy
Politica dvs. de confidențialitate trebuie actualizată acum cu detalii mai clare despre instrumentele și metodele pe care organizația le folosește pentru a prelucra datele personale.
3. Cookie Policy
În acest document, organizația dvs. trebuie să arate în mod transparent cum și de ce urmărește comportamentul utilizatorilor site-ului dvs. web. Puteți, de asemenea, să încercați cookie scanner-ul nostru gratuit pentru a vă ajuta să creați un cookie notice.
4. Employee Privacy Notice
Conform GDPR, compania dvs. trebuie să explice și cum ar putea prelucra datele cu caracter personal ale angajaților. Aceasta include detalii, cum ar fi informații medicale, cazierele judiciare și multe altele.
5. Data Retention Policy
O parte din conformitatea dvs. GDPR este de a oferi o descriere detaliată a modului în care stocați datele înainte de a le șterge. Alături de programul dvs. de păstrare a datelor, acest document trebuie să includă și informații despre eliminarea în siguranță a datelor.
6. Data Subject Consent Form
Obținerea consimțământului este modul prin care GDPR se asigură că organizația dvs. explică în mod clar clienților, partenerilor și angajaților care sunt datele colectate și cum sunt gestionate și protejate acestea.
7. Supplier Data Processing Agreement
Deoarece furnizorii terți sunt adesea cauza unor atacuri informatice, trebuie să stabiliți, de asemenea, un proces de aplicare a protecției datelor între fluxurile de afaceri.
8. Data Breach Response and Notification Procedure
În cazul unei breșe de securitate, compania dvs. trebuie să fie pregătită nu doar să răspundă ci și să anunțe autoritățile în cauză. Ulterior, trebuie să avertizați și clienții, partenerii și alte părți afectate.
Alte documente GDPR de care puteți avea nevoie:
- Registru pentru Data Breach
- Formular de notificare a breșei de securitate pentru Autoritatea de supraveghere
- Formular de notificare a breșei de securitate pentru persoanele vizate
- Descrierea jobului de Data Protection Officer
- Registru DPIA (Data Protection Impact Assessment)
- Inventarul activităților de procesare a datelor
- Formularul de consimțământ al părinților
- Clauze contractuale standard pentru transferul datelor cu caracter personal către controlori
- Clauze contractuale standard pentru transferul datelor cu caracter personal procesatorilor
Sunteți gata să vă consolidați conformitatea GDPR?