Cele 261 de pagini ale Regulamentului Uniunii Europene 679/2016 [pe scurt GDPR] are cu 20.000 de cuvinte mai mult decât Hamlet-ul lui Shakespeare, ceea ce face alinierea pentru o firma mica sau mijlocie un proces anevoios, dificil, apoape imposibil fara consultanta de specialitate (avocati, juristi cu specializare GDPR). Aceasta consultanta costa. Mai mult, riscul ignorarii unei obligatii legislative este mare: amenzile GDPR pot merge pana la 4% din cifra de afaceri a firmei dumneavoastra.
Platforma mybiz.eu este o modalitate simpla si accesibila personalizata pe specificul activitatii companiilor mici si a profesiilor liberale care permite revizuirea principalelelor fluxuri din societate unde pot aparea riscuri pentru prelucrarea datelor cu caracter personal si va va genera documentele GDPR necesare pentru conformitatea cu Regulamentul.
Ce se intampla cu datele angajatilor dumneavoastra?
Ce se intampla cu contractele individuale de munca care contin date cu caracter personal?
Ce se intampla cu documentele pe suport de hartie (ex: retete medicale) care contin date cu caracter special?
Ce se intampla cu datele colaboratorilor, furnizorilor , clientilor care nu sunt introdusi in baze de date criptate?
Ce se intampla daca autoritatea de verificare va solicita sa prezentati procedura de stergere a datelor cu caracter personal sau registrul de evidenta a prelucrarilor datelor cu caracter special?
Platforma MyBIZ GDPR va ofera solutii si raspunsuri la toate aceste intrebari.
Firmele de consultanta juridica va ofera cursuri GDPR si documente. Companiile de software va pun la dispozitie sisteme de criptare si back-up in baze de date. Beneficiind de experienta Societatii Civile de Avocatura Perju, Rotaru si Asociatii, specializate in domeniu,
Setrio va oferta o aplicatie ce va fi actualizata in permanenta, atat sub aspectul legislatiei, cat si sub aspectul procedurilor ce vor trebui adaptate si/sau implementate in functie de fluxul datelor cu caracter personal presupus de specificul activitatii dumneavoastra. Platforma
este o posibilitate de implementare a exigentelor GDPR la nivel de documentatie si know-how de bune practici.
Avand in vedere complexitatea regulamentului si generalitatea acestuia, cu siguranta vor aparea permanent interpretari si abordari oficiale care vor aduce mai multa claritate in aplicarea GDPR. Acesta este motivul pentru care am ales pachete anuale de acces ca varianta de punere la dispozitie a platformei. Acest lucru ne va permite sa va tinem la curent cu orice modificari care ar putea interveni, punandu-va la dispozitie documente, procedurile necesare precum si o legatura directa cu consultanti GDPR, in spirit de colaborare continua.
Inregistrare simplă si acces de oriunde
In sectiunea Inregistrare selectati profilul companiei dumneavoastra si planul anual (in functie de numarul de angajati). Factura proforma pentru plata dreptului de acces se va genera automat. Accesati oricand contul dumneavoastra folosind sectiunea Autentificare.
Revizuiti fluxurile si generati documente GDPR
Urmand doar 10 pasi veti introduce datele necesare pentru ca platforma sa va poata revizui principalele fluxuri din companie unde pot aparea riscuri pentru prelucrarea datelor cu caracter personal. Platforma va genera documentele GDPR necesare pentru conformitatea cu Regulamentul.
Generati simplu procedurile si formularele GDPR necesare
Documentele vor fi organizate in functie de fluxul pentru care sunt generate. Documentatia este personalizata cu datele societatii dumneavoastra si ramane accesibila oricand pentru modificare sau printare.
Generati simplu conventii si acte aditionale GDPR
Platforma va permite sa generati acte aditionale pre-completate pentru angajati, conventii de asemenea personalizate pentru colaboratori sau furnizori. Datele angajatilor sau furnizorilor sunt pastrate in platforma, astfel incat vor putea fi oricand modificate, completate sau actualizate. Toate datele din platforma sunt protejate prin criptare.
Registrul de evidenta a prelucrarilor de date
Regulamentul GDPR va obliga sa pastrati o evidenta a tuturor activitatilor de prelucrare de date cu caracter personal efectuate, atat digital cat si pe suport de hartie. Platforma va genera Registrul de evidenta a prelucrarii datelor. Registrul va putea fi accesat si completat online si va putea fi oricand printat.
Ramaneti conectat pentru consultanta GDPR
Abonatii platformei pot cere oricand sfatul unui specialist GDPR prin intermediul formularului de asistenta.
Conexiunea permanenta cu platforma va permite sa beneficiati
de revizuirea permanenta a documentatiei in functie de
modificarile legislative europene sau locale in domeniul GDPR si
va asigura concursul permanent al specialistilor nostri pentru
probleme GDPR.
Legislatia GDPR
GDPR (Global Data Protection Regulation) sau Regulamentul Uniunii Europene 679/2016 este un act normativ adoptat la nivelul Uniunii Europene in Aprilie 2016 si care se va aplica atat in Romania, cat si in celelalte state membre UE incepand cu 25 mai 2018. Directiva care reglementa pana acum protectia datelor la nivel european a fost transpusa in Romania prin Legea 677/2001. Regulamentul GDPR nu necesita transpunerea in dreptul intern si se aplica direct si in forma adoptata de institutiile europene.
Nerespectarea GDPR poate atrage mai multe tipuri de sanctiuni, inclusiv amenzi de pana la 20 de milioane de euro sau 4% din cifra de afaceri, oricare dintre acestea este mai mare. In plus, daca au suferit un prejudiciu, persoanele vizate (persoanele fizice / clientii ale caror date cu caracter personal sunt prelucrate) pot obtine despagubiri care sa acopere valoarea acestor prejudicii, iar drepturile lor pot fi reprezentate inclusiv de organisme colective. Mai mult decat atat, deoarece activati in zona de sanatate si lucrati cu pacienti, intrati in contact cu date observate si mai atent de autoritati, respectiv date cu caracter sensibil. In Romania, autoritatea publică centrală autonomă cu competență generală în domeniul protecției datelor personale care urmareste respectărea regulilor de prelucrare a datelor cu caracter personal în mediul public și privat este ANSPDCP [Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal].
4 pasi pentru a respecta GDPR
01. Acoperire in zona SOFTWARE
Va recomandam sa utilizati produse software de gestiune licentiate, cu functiuni pregatite pentru GDPR (criptare baza de date, backup, acces securizat, limitare optiuni acces date in functie de utilizator).
Utilizati un sistem de operare care permite buna functionare a aplicatiilor si este dotat cu functii care ajuta la protejarea datelor cu caracter personal (recomandam minim Windows 7 cu update-urile la zi).
02. Acoperire in zona HARDWARE / ECHIPAMENTE
Va recomandam sa utilizati echipamente IT cu o vechime de maximum 5 ani. Echipamentele vechi sunt mai predispuse la erori sau pierderi de date.
Va recomandam sa tineti documentele in format fizic (hartie), in spatii de depozitare incuiate/securizate.
03. Acoperire in zona ONLINE
Va recomandam sa utilizati un antivirus care sa va protejeze de entitatile maligne care pot accesa sistemul dumneavoastra pentru a fura datele sau pentru a altera informatiile sensibile ale societatii.
04. Acoperire in zona PROCEDURI si DOCUMENTATIE
Orice entitate juridica prelucreaza mai mult decat datele clientilor. Pentru o implementare efectiva personalizata a exigentelor GDPR la nivel de proceduri si documente ale societatii va trebui sa:
analizati fluxurile interne si sa evidentiati zonele care necesita in mod specific atentie pentru protectia datelor (ex: cum se introduc retetele pacientilor, cum se arhiveaza retetele, cum sa informati pacientii sau angajatii despre GDPR etc.)
pregatiti documente personalizate GDPR solicitate de Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), necesare in relatia cu angajatii, furnizorii, colaboratorii si pacientii, dar si sa mentineti evidentea acestora
semnati conventii privind prelucrarea datelor cu caracter personal cu pacientii si cu toate entitatile implicate in schimburile de date sau care au acces la datele afacerii dumneavoastra
fiti informat periodic despre modificarile legislative din zona de GDPR ca sa puteti adapta procedurile interne la noile modificari
puneti la dispozitia angajatilor un Ghid si un Regulament intern GDPR
puneti in aplicare o procedura de securitate a datelor, o procedura de solutionare a cererilor persoanelor vizate si o procedura de stergere a datelor cu caracter personal
– tineti evidenta intr-un registru de evidenta a prelucrarilor datelor cu caracter personal
ATENTIE! Platforma va ofera cadrul general al drepturilor, obligatiilor si mecanismelor prevazute de GDPR, dar adaptarea si urmarirea zilnica a implementarii procedurilor GDPR si a actelor pe care le veti genera cu ajutorul acestei platforme ramane doar in responsabilitatea dumneavoastra.
Despre myBizGDPR
Fondata in anul 2004, SETRIO este o companie dezvoltatoare de aplicatii software si solutiile tehnologice care se adreseaza in special zonei healthcare din Romania. Prin sisteme de gestiune si interpretare a datelor, oferim suport optim de infrastructura, servicii de consultanta si asistenta pentru afaceri profitabile. Credem cu tarie in cresterea afacerilor clientilor nostri prin tehnologie si intelegem ca profesionalismul presupune si atat inovatie cat si expertiza.
Echipa Societatii de Avocati „Perju, Rotaru si Asociatii” (PRA) crede ca avocatura este o vocatie. Ca experti in domeniul juridic, intelegem si ne asumam rolul si contributia pe care trebuie sa le avem in respectarea regulilor, consolidarea si infaptuirea justitiei, ca drept garantat al cetatenilor din Romania. Calitatea solutiilor noastre reflecta obiectivul de a obtine clientului un succes sustenabil, care sa ii ofere siguranta si care sa genereze credibilitatea si respectul actorilor din domeniul in care actioneaza.
Folosim cookie-uri pentru a oferi o experiență personalizată pentru utilizatorii noștri. Prin continuarea navigării pe acest site, dați consimțământul pentru utilizarea cookie-urilor.
Pentru mai mulate detalii, vă rugăm să citiți secțiunea Politică de confidențialitate și GDPR. ACCEPT
Politică de confidențialitate și GDPR
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.