Declarație de aplicabilitate a sistemului GDPR din cadrul One-IT

5/5 - (1 vote)

Regulamentul (UE) 2016/679  privind protecţia și prelucrarea datelor cu caracter personal, altfel spus GDPR (General Data Protection Regulation) presupune întocmirea unor reguli și proceduri în cadrul organizațiilor cu privire la prelucrarea și securitatea procesării datelor cu caracter personal. Pentru aceasta este necesar implementarea unui Sistem de management al protecției Datelor cu Caracter Personal (DCP), conform GDPR.  Măsurile necesare sunt stabilite, implementate și îmbunătățite prin politici, proceduri, procese, structuri organizaționale și funcțiuni specifice de software și hardware de securitate ale datelor, conform workflow-ului procesării datelor personale în organizație.

One-IT a implementat un Sistem de management al protecției Datelor cu Caracter Personal (DCP), conform GDPR, precum și un sistem de management al securității informației, care cuprinde toate activitățile directe și indirecte desfășurate de One-IT și locațiile companiei.

Pentru că unul dintre principiile esențiale ale acestui cadrul legal îl reprezintă transparența, am pregătit un document cu Politica de Confidențialitate prin care dorim să vă informăm despre modul în care colectăm, utilizăm, transferăm și protejăm datele dumneavoastră cu caracter personal atunci când interacționați cu noi în legătură cu produsele și serviciile noastre, inclusiv prin site-ul nostru web sau prin interacțiunea cu angajații noștrii la punctele de lucru One-IT sau la întalniri la sediul clientului. Puteți să citiți acest document aici:  www.one-it.ro/blog/politica-de-confidentialitate-si-de-utilizare-cookie-uri

One-IT a identificat cerințele de prelucrare și securizare de date personale în cadrul companiei, și a intreprins acțiuni cu privire la următoarele aspecte:

  1. Inventarierea datelor cu caracter personal
  2. Analiza și abordare drepturi persoane vizate
  3. Realizarea Evaluării Impactului asupra protecției datelor (DPIA)
  4. Politici/proceduri/înregistrări cu privire la securitatea Datelor cu caracter personal
  5. Stabilirea Managementului părților terțe, a furnizorilor si a subcontractorilor
  6. Stabilirea modului de Notificare si tratare a breșelor de securitate
  7. Instruiri, training, informare.

Identificarea și selectarea măsurilor de securitate adecvate

Măsurile de securitate imperative luate de One-IT pentru implementarea GDPR și conformitatea cu acesta:

  • Revizuirea politicilor de protectie a datelor, a codurilor de conduita si a instruirii angajaților pentru a asigura conformitatea cu noul GDPR;
  • Revizuirea sau crearea unor documente în care se prezintă politica de securitate a informației;
  • Identificarea mijloacelor prin care se poate „demonstra conformitate” (de ex. Noi coduri de conduită aprobate și implementate; decizii privind prelucrarea datelor adoptate; evaluări ale impactului asupra confidențialității datelor cu caracter personal);
  • Asigurarea informării corecte și complete a persoanelor vizate în privința colectării și prelucrării datelor cu caracter personal, inclusiv consimțământul acestora în privința colectării și prelucrării datelor;
  • Comunicarea cu persoanele avizate în privința oricăror schimbări legale sau de natură tehnică în privința datelor sale cu caracter personal – furnizarea notificărilor clare și concise, pentru a asigura transparența prelucrării datelor cu caracter personal;
  • Stabilirea de termene de stocare în funcţie de natura datelor şi scopul prelucrării datelor cu caracter personal, precum şi de termene specifice în care acestea trebuie şterse sau revizuite în vederea ştergerii lor;
  • Numirea unui responsabil pentru protecția datelor și instruirea periodică a acestuia;
  • Evaluarea sistemelor de monitorizare ale datelor, pentru a fi conforme cu noul GDPR;
  • Formularea unor politici de stocare a datelor, aprobate și respectate de companie;
  • Securizarea datelor cu caracter personal împotriva prelucrării lor neautorizate – luarea unor măsuri tehnice pentru a oferi securitatea datelor (de ex. Certificări ISO 27001) – vezi Certificarea ISO 27001 One-IT; ISO 27001 ONE-IT SRL
  • Conştientizarea, educarea şi instruirea angajaților în domeniul securităţii informaţiei.

 

Vezi articol:  Ce este GDPR? Ce drepturi avem?

Leave a Reply