Pași privind protecția datelor cu caracter personal

1. Desemnarea unui respnsabil cu protecţia datelor cu caracter personal (data protection officer DPO)

– Dispoziţie numire DPO

– Fişa postului unui DPO

2. Măsuri pentru implementarea GDPR la nivel de unitate şi caracterul măsurilor

– Desemnați un responsabil cu protecția datelor – DPO

– Raportați scurgerile de date de către autorități în maxim 72 de ore de la identificare

– Inventariați în scris echipamentele din cadrul Instituției

– Definiți temeiul legal de colectare a datelor

– Evaluați riscurile de scurgere a datelor

– Formulați în scris un set de proceduri tehnice și de conduită pentru prelucrarea datelor

– Criptați și anonimizați datele

– Țineți evidența prelucrărilor de date

– Implementați soluții de backup

– Asigurați-vă că aveți un contract scris cu furnizorii dumneavoastră de servicii IT prin care definiți clauze de protecția datelor pe care daţi acces

3. Informare privind protecţia datelor cu caracter personal prelucrate de unitate

– Notă de informare privind protecţia datelor cu caracter personal

– Notă de informare privind prelucrarea datelor prin mijloace de supraveghere video

– Politica generală a unităţii

– Politici de confidențialitate a paginii de internet

– Politici antispam

– Politica unităţii privind accesul la date

– Politica privind exercitarea dreptului de acces al persoanelor vizate

– Politica privind gestionarea datelor cu caracter personal

– Politica privind managementul incidentelor de securitate

– Politica privind păstrarea şi stocarea datelor cu caracter personal

– Politica privind securitatea informaţiei

– Politici privind utilizarea internetului şi a paginilor de email la nivel de unitate

– Politica privind utilizarea dispozitivelor mobile

– Politica de securitate fizică

4. Interes legitim

– Generalități privind interesul legitim

– Declaraţie de consimțământ privind prelucrarea datelor personale

– Formular de consimțământ

– Cerere privind exercitarea dreptului de acces al persoanei vizate

– Cerere pentru exercitarea dreptului de rectificare

– Cerere pentru exercitarea dreptului de ștergere a datelor

– Cerere pentru exercitarea dreptului la restricționarea prelucrării

– Cerere pentru exercitarea dreptului la portabilitatea datelor

– Cerere pentru exercitarea dreptului la opoziție

– Acord privind transferul datelor

– Clauze specifice pentru servicii de cloud

– Consimțământ contract de muncă

– Consimțământ prelucrare date cu caracter sensibil (Minor)

– Informare în cazul încălcării securității datelor

– Informare intițială angajați

– Informare transfer date

– Notificare angajați

5. Intocmirea registrul operațiunilor de prelucrare

6. Evaluarea DPIA

– Generalități privind evaluarea DPIA

– Mod realizare evaluare DPIA

– Prelucrare date

– Aviz DPO

– Listă întrebări operator

7. Audit GDPR

– Generalități privind auditul GDPR

– Efectuare audit GDPR)

– Implementare GDPR

– Monitorizare GDPR

– Întrebări audit GDPR

8. Proceduri specifice privind protecția datelor cu caracter personal

Cunoștiințele au fost folositoare?
Partajează