Consultanta GDPR Sensitive Pack
Destinat organizattilor ce au sub 50 angajati, care prelucreaza date cu caracter sensibil, nu detin shop online si au pana in 10 fluxuri de date cu caracter personal
Nr. Crt. | Activitate | Livrabile |
---|---|---|
A.1 | Training initial de constientizare privind necesitate implementarii prevederilor GDPR 679/2019 | Training initial 1h Webinar live interactiv sau la sediul Initinvest Consulting, privind necesitatea implementarii prevederilor GDPR 679/2019 pentru management si responsabilii de compartimente din cadrul Organizatiei (in conformitate cu art. 39 b, art. 47 n), maxim 5 persoane; |
A.2 | Training online de constientizare pentru maxim 10 de angajati care prelucreaza date cu caracter personal | Acces On-line la continut e-learning de initiere GDPR pentru utilizatorii de date personale din cadrul Organizatiei (in conformitate cu art. 39 b, art. 47 n);
Evaluare online (1 simulare examen si 1 examen) pentru pentru utilizatorii de date personale din cadrul Organizatiei si Diplome de absolvire nominale, constientizare GDPR (in conformitate cu art. 39 b, art. 47 n); |
A.3 | Realizarea evidentei activitatilor de prelucrare | Elaborarea Registrului de Evidenta a Prelucrarilor (in conformitate cu art. 30); |
A.4 | Analiza de Impact asupra datelor cu caracter personal | 1 Raport de Analiza de Impact (Data Protection Impact Assesment) |
A.5 | Analiza a tipurilor de activitati/ procese din cadrul Organizatiei | Auditul (analiza) pana in 10 fluxuri de date personale din cadrul organizatiei |
A.5.1 | Analiza procedurilor de lucru existente si identificarea proceselor ce implica prelucrare de date cu caracter personal | Procese de lucru existente ce implica prelucrarea de date cu caracter personal identificate si analizate din punct de vedere al fluxului de date cu caracter personal, in baza organigramei si a procedurilor furnizate de beneficiar (in conformitate cu art. 30); |
A.5.2 | Realizarea interviurilor de analiza cu responsabilii de procese | Interviuri de analiza realizate – 6 h online fata in fata (Skype/ Teams – platforma dedicata activitatilor de Comunicare)/ sediul InITinvest Consulting (in conformitate cu art. 30); |
A.5.3 | Aplicarea chestionarului Analiza de proces | Chestionare Analiza de proces aplicate (in conformitate cu art. 30); |
A.5.4 | Analiza fluxurilor de date cu caracter personal care nu se regasesc in cadrul procedurilor de lucru si validarea celor existente cu personalul responsabil | Procese de lucru neprocedurate ce implica prelucrarea de date cu caracter personal identificate si analizate din punct de vedere al fluxului de date cu caracter personal (in conformitate cu art. 30); |
A.5.5 | Elaborarea recomandarilor si concluziilor | Plan de actiune; |
A.5.6 | Data mapping - cartografierea fluxurilor de date cu caracter personal | Cartografierea datelor pentru pana in 10 de procese de lucru identificat in cadrul Organizatiei, care implica prelucrarea datelor cu caracter personal (in conformitate cu art. 30); |
A.6 | Pachet de documentatie privind conformitate GDPR | Politica de confidentialitate a datelor cu caracter personal (in conformitate cu art. 5 si 12);
Modele Fise post actualizate cu clauze GDPR (in conformitate cu art. 6, 7, 13-23); Procedura de prelucrare a datelor cu caracter personal cu persoanele imputernicite (in conformitate cu art. 24, 26, 28); Modele acorduri de prelucrare a datelor cu caracter personal cu persoanele imputernicite elaborate (in conformitate cu art. 24, 26, 28); Cele 3 Proceduri necesare in cazul unei incalcari privind securitatea datelor cu caracter personal (in conformitate cu art. 32); 3 Modele formulare de consimtamant (in conformitate cu art. 6, 7, 8); Modele cereri pentru exercitarea drepturilor persoanelor vizate (in conformitate cu art. 12, 15, 16, 17, 18, 19, 20, 21, 22); Recomandari privind securitatea informatiilor (in conformitate cu art. 32); |
A.7 | 1 h Asistenta dedicata in implementarea conformitatii GDPR telefonica/ sediul Initinvest Consulting | 1 h asistenta dedicata in implementarea conformitatii GDPR precum: clarificare diverse subiecte tematica GDPR, validare documentatie, discutare probleme intampinate. |