Rolul platformei

Cele  261 de pagini ale Regulamentului Uniunii Europene 679/2016  [pe scurt GDPR] are cu 20.000 de cuvinte mai mult decât Hamlet-ul lui Shakespeare, ceea ce face alinierea pentru o firma mica sau mijlocie un proces anevoios, dificil, apoape imposibil fara consultanta de specialitate (avocati, juristi cu specializare GDPR). Aceasta consultanta costa. Mai mult, riscul ignorarii unei obligatii legislative este mare: amenzile GDPR pot merge pana la 4% din cifra de afaceri a firmei dumneavoastra.

Platforma mybiz.eu este o modalitate simpla si accesibila personalizata pe specificul activitatii companiilor mici si a profesiilor liberale care permite revizuirea principalelelor fluxuri din societate unde pot aparea riscuri pentru prelucrarea datelor cu caracter personal si va va genera documentele GDPR necesare pentru conformitatea cu Regulamentul.

 

Platforma MyBIZ GDPR raspunde urmatoarelor intrebari:

  • Ce se intampla cu datele angajatilor dumneavoastra?
  • Ce se intampla cu contractele individuale de munca care contin date cu caracter personal?
  • Ce se intampla cu documentele pe suport de hartie (ex: retete medicale) care contin date cu caracter special?
  • Ce se intampla cu datele colaboratorilor, furnizorilor , clientilor care nu sunt introdusi in baze de date criptate?
  • Ce se intampla daca autoritatea de verificare va solicita sa prezentati procedura de stergere a datelor cu caracter personal sau registrul de evidenta a prelucrarilor datelor cu caracter special?

Platforma MyBIZ GDPR va ofera solutii si raspunsuri la toate aceste intrebari.

Firmele de consultanta juridica va ofera cursuri GDPR si documente. Companiile de software va pun la dispozitie sisteme de criptare si back-up in baze de date. Beneficiind de experienta Societatii Civile de Avocatura Perju, Rotaru si Asociatii, specializate in domeniu,
Setrio va oferta o aplicatie ce va fi actualizata in permanenta, atat sub aspectul legislatiei, cat si sub aspectul procedurilor ce vor trebui adaptate si/sau implementate in functie de fluxul datelor cu caracter personal presupus de specificul activitatii dumneavoastra. Platforma
este o posibilitate de implementare a exigentelor GDPR la nivel de documentatie si know-how de bune practici.

Avand in vedere complexitatea regulamentului si generalitatea acestuia, cu siguranta vor aparea permanent interpretari si abordari oficiale care vor aduce mai multa claritate in aplicarea GDPR. Acesta este motivul pentru care am ales pachete anuale de acces ca varianta de punere la dispozitie a platformei. Acest lucru ne va permite sa va tinem la curent cu orice modificari care ar putea interveni, punandu-va la dispozitie documente, procedurile necesare precum si o legatura directa cu consultanti GDPR, in spirit de colaborare continua.

cum functioneaza gdpr

Inregistrare simplă si acces de oriunde

In sectiunea Inregistrare selectati profilul companiei dumneavoastra si planul anual (in functie de numarul de angajati). Factura proforma pentru plata dreptului de acces se va genera automat. Accesati oricand contul dumneavoastra folosind sectiunea Autentificare.

Revizuiti fluxurile si generati documente GDPR

Urmand doar 10 pasi veti introduce datele necesare pentru ca platforma sa va poata revizui principalele fluxuri din companie unde pot aparea riscuri pentru prelucrarea datelor cu caracter personal. Platforma va genera documentele GDPR necesare pentru conformitatea cu Regulamentul.

Generati simplu procedurile si formularele GDPR necesare

Documentele vor fi organizate in functie de fluxul pentru care sunt generate. Documentatia este personalizata cu datele societatii dumneavoastra si ramane accesibila oricand pentru modificare sau printare.

Proceduri GDPR
Acte aditionale GDPR

Generati simplu conventii si acte aditionale GDPR

Platforma va permite sa generati acte aditionale pre-completate pentru angajati, conventii de asemenea personalizate pentru colaboratori sau furnizori. Datele angajatilor sau furnizorilor sunt pastrate in platforma, astfel incat vor putea fi oricand modificate, completate sau actualizate. Toate datele din platforma sunt protejate prin criptare.

Registrul de evidenta a prelucrarilor de date

Regulamentul GDPR va obliga sa pastrati o evidenta a tuturor activitatilor de prelucrare de date cu caracter personal efectuate, atat digital cat si pe suport de hartie. Platforma va genera Registrul de evidenta a prelucrarii datelor. Registrul va putea fi accesat si completat online si va putea fi oricand printat.

Registru de evidenta a prelucrarii datelor cu caracter personal prelucrari GDPR
Asistent GDPR

Ramaneti conectat pentru consultanta GDPR

Abonatii platformei pot cere oricand sfatul unui specialist GDPR prin intermediul formularului de asistenta.

Conexiunea permanenta cu platforma va permite sa beneficiati
de revizuirea permanenta a documentatiei in functie de
modificarile legislative europene sau locale in domeniul GDPR si
va asigura concursul permanent al specialistilor nostri pentru
probleme GDPR.

Legislatia GDPR

GDPR (Global Data Protection Regulation) sau Regulamentul Uniunii
Europene 679/2016 este un act normativ adoptat la nivelul Uniunii Europene in Aprilie 2016 si care se va aplica atat in Romania, cat si in celelalte state membre UE incepand cu 25 mai 2018. Directiva care reglementa pana acum protectia datelor la nivel european a fost transpusa in Romania prin Legea 677/2001. Regulamentul GDPR nu necesita transpunerea in dreptul intern si se aplica direct si in forma adoptata de institutiile europene.

Nerespectarea GDPR poate atrage mai multe tipuri de sanctiuni, inclusiv amenzi de pana la 20 de milioane de euro sau 4% din cifra de afaceri, oricare dintre acestea este mai mare. In plus, daca au suferit un prejudiciu, persoanele vizate (persoanele fizice / clientii ale caror date cu caracter personal sunt prelucrate) pot obtine despagubiri care sa acopere valoarea acestor prejudicii, iar drepturile lor pot fi reprezentate inclusiv de organisme colective.

Mai mult decat atat, deoarece activati in zona de sanatate si lucrati cu pacienti, intrati in contact cu date observate si mai atent de autoritati, respectiv date cu caracter sensibil. In Romania, autoritatea publică centrală autonomă cu competență generală în domeniul protecției datelor personale care urmareste respectărea regulilor de prelucrare a datelor cu caracter personal în mediul public și privat este ANSPDCP [Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal].

4 pasi pentru a respecta GDPR

01. Acoperire in zona SOFTWARE

Va recomandam sa utilizati produse software de gestiune licentiate, cu functiuni pregatite pentru GDPR (criptare baza de date, backup, acces securizat, limitare optiuni acces date in functie de utilizator).

Utilizati un sistem de operare care permite buna functionare a aplicatiilor si este dotat cu functii care ajuta la protejarea datelor cu caracter personal (recomandam minim Windows 7 cu update-urile la zi).

02. Acoperire in zona HARDWARE / ECHIPAMENTE

Va recomandam sa utilizati echipamente IT cu o vechime de maximum 5 ani. Echipamentele vechi sunt mai predispuse la erori sau pierderi de date.

Va recomandam sa tineti documentele in format fizic (hartie), in spatii de depozitare incuiate/securizate.

03. Acoperire in zona ONLINE

Va recomandam sa utilizati un antivirus care sa va protejeze de entitatile maligne care pot accesa sistemul dumneavoastra pentru a fura datele sau pentru a altera informatiile sensibile ale societatii.

04. Acoperire in zona PROCEDURI si DOCUMENTATIE

Orice entitate juridica prelucreaza mai mult decat datele clientilor. Pentru o implementare efectiva personalizata a exigentelor GDPR la nivel de proceduri si documente ale societatii va trebui sa:

  • analizati fluxurile interne si sa evidentiati zonele care necesita in mod specific atentie pentru protectia datelor (ex: cum se introduc retetele pacientilor, cum se arhiveaza retetele, cum sa informati pacientii sau angajatii despre GDPR etc.).
  • pregatiti documente personalizate GDPR solicitate de Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), necesare in relatia cu angajatii, furnizorii, colaboratorii si pacientii, dar si sa mentineti evidentea acestora.
  • semnati conventii privind prelucrarea datelor cu caracter personal cu pacientii si cu toate entitatile implicate in schimburile de date sau care au acces la datele afacerii dumneavoastra.
  • fiti informat periodic despre modificarile legislative din zona de GDPR ca sa puteti adapta procedurile interne la noile modificari.
  • puneti la dispozitia angajatilor un Ghid si un Regulament intern GDPR.
  • puneti in aplicare o procedura de securitate a datelor, o procedura de solutionare a cererilor persoanelor vizate si o procedura de stergere a datelor cu caracter personal.
    – tineti evidenta intr-un registru de evidenta a prelucrarilor datelor cu caracter personal

ATENTIE! Platforma va ofera cadrul general al drepturilor, obligatiilor si mecanismelor prevazute de GDPR, dar adaptarea si urmarirea zilnica a implementarii procedurilor GDPR si a actelor pe care le veti genera cu ajutorul acestei platforme ramane doar in responsabilitatea dumneavoastra.

Despre myBizGDPR

Fondata in anul 2004, SETRIO este o companie dezvoltatoare de aplicatii software si solutiile tehnologice care se adreseaza in special zonei healthcare din Romania.

Prin sisteme de gestiune si interpretare a datelor, oferim suport optim de infrastructura, servicii de consultanta si asistenta pentru afaceri profitabile.

Credem cu tarie in cresterea afacerilor clientilor nostri prin tehnologie si intelegem ca profesionalismul presupune si atat inovatie cat si expertiza.

mai multe detalii

Echipa Societatii de Avocati „Perju, Rotaru si Asociatii” (PRA) crede ca avocatura este o vocatie.

Ca experti in domeniul juridic, intelegem si ne asumam rolul si contributia pe care trebuie sa le avem in respectarea regulilor, consolidarea si infaptuirea justitiei, ca drept garantat al cetatenilor din Romania.

Calitatea solutiilor noastre reflecta obiectivul de a obtine clientului un succes sustenabil, care sa ii ofere siguranta si care sa genereze credibilitatea si respectul actorilor din domeniul in care actioneaza.

mai multe detalii