Aici gasesti Oferta Corecta !
| Home | Oferta | GRATIS | Comenzi | Intrebari frecvente | Servicii Web | Noutati | Despre Noi | Contact |
Noutati :


GHID PRACTIC DE IMPLEMENTARE AL REGULAMENTULULUI GENERAL DE PROTECTIA DATELOR CU CARACTER PERSONAL

ORICE IMPLEMENTARE PRACTICA REUSITA INCEPE CU INTELEGEREA CERINTELOR :
Regulamentul General de Protectia Datelor cu Caracter Personal (UE 2016 / 679 : 25.05.2018) se aplica: “Prelucrarii datelor cu caracter personal în cadrul activitatilor derulate la sediul unui operator sau al unei persoane împuternicite de operator pe teritoriul UE, indiferent daca prelucrarea are loc sau nu pe teritoriul Uniunii.”

CE SUNT DATELE CU CARACTER PERSONAL ?
“ Datele cu caracter personal înseamna orice informatie referitoare la o persoana fizica identificata sau identificabila („persoana vizata”); o persoana identificabila este o persoana care poate fi identificata, direct sau indirect, în special prin referire la un numar de identificare sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, psihice, economice, culturale sau sociale”.
OBS: Exista categorii speciale de date, asa numitele date sensibile, care necesita protectie sporita si, prin urmare, sunt supuse unui regim juridic special.

CINE ESTE OPERATOR DE DATE DAR UTILIZATOR ?
Prin operator se întelege orice institutie publica sau privata care are dreptul de a lucra cu date considerate a fi cu caracter personal, conform legii aflate în vigoare în acest sens.
Prin utilizator se întelege orice persoana care actioneaza sub autoritatea operatorului, cu drept recunoscut de acces la bazele de date cu caracter personal.

CE URMARESTE GDPR-UL ? RESPONSABILITATE – CONFORMARE – NIVEL EGAL DE PROTECTIE IN UE
Art. (78) “Protectia drepturilor si libertatilor persoanelor fizice în ceea ce priveste prelucrarea datelor cu caracter personal necesita adoptarea de masuri tehnice si organizatorice corespunzatoare pentru a se asigura îndeplinirea cerintelor din prezentul regulament. Pentru a fi în masura sa demonstreze conformitatea cu prezentul regulament, operatorul trebue sa adopte politici interne si sa puna în aplicare masuri care sa respecte în special principiul protectiei datelor începând cu momentul conceperii si cel al protectiei implicite a datelor. “

ATENTIE : PENTRU SUCCESUL PROIECTULUI DVS. :Responsabilul cu protectia datelor cu caracter personal NU trebuie sa fie aceeasi persoana cu administratorul sistemului IT. Persoana nominalizata cu protectia datelor trebuie sa aiba cunostiinte de legislatie, standarde de securitarea informatiei (ISO 27001) sa aiba cunostinte generale de informatica, sa fie organizat, realist si obiectiv. Misiunea luie este sa monitorizeze sistemul de protectie al datelor si tine legatura cu Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal.

Responsabilul cu protectia datelor cu caracter personal trebuie sa : exercite o misiune de informare, de consiliere si de control în plan intern si…
Art. (85) “….de îndata ce a luat cunostinta de producerea unei încalcari a securitatii datelor cu caracter personal, operatorul trebuie sa notifice aceasta încalcare autoritatii de supraveghere, fara întârziere nejustificata si, daca este posibil, în cel mult 72 de ore dupa ce a luat la cunostinta de existenta acesteia”

Administratorul de retea sau sysadmin este persoana ce se ocupa de întretinerea, configurarea si operarea corespunzatoare a echipamentelor si aplica el aplica masurile tehnice.
Administratorul de sistem cauta sa asigure ca uptime-ul, performanta, resursele si securitatea informatica a calculatoarelor pe care le gestioneaza întrunesc sau depasesc nevoile utilizatorilor, încadrându-se totodata în buget. Pentru a depasi aceste nevoi, un administrator de sistem poate achizitiona, instala si înlocui componente si software; oferi automatizari de rutina; mentine politici de securitate; rezolva problemele; educa si/sau superviza angajatii sau oferi suport tehnic pentru proiecte.

Managementul sustine proiectul, aloca resursele necesare, monitorizeaza continuu progresele facute, intervine cand este cazul, comunica personalului politicile, procedurile si ghidurile si asigura instruirea personalului.

 





CARE ESTE SCOPUL DVS. ?

Securitatea Informatiei dvs. si implicit a datelor cu carater personal
Conformare la cerintele legislative – GDPR va intra în vigoare la data de 28 mai 2018
Evitarea amenzilor pana la 10.000.000 EUR sau 2% din Cifra de Afaceri
Evitarea imaginii negative asupra institutiei dvs. in cazul producerii unor incidente de securitate

CE TREBUIE PRACTIC FACUT PENTRU A VA ATINGE SCOPUL ?

I. AFLAREA SITUATIEI INITIALE PRIN DOCUMENTARE:

Se definesc Scopul si Politica de Securitate
Se numeste Responsabilul cu protectia datelor cu caracter personal sau/si se externalizeaza serv.
Informarea personalului cu privire la cerintele RGPD
Chestionarea personalului pentru a afla exact cine lucreaza cu date cu caracter personal in ce scop de unde provin si unde se mai transmit
Cum se colecteaza, cum se prelucreaza si unde sunt stocate datele personale ?
Aveti nevoie de ajutor ? Va ajutam noi !

II. ANALIZA DATELOR COLECTATE ANTERIOR, OPTIMIZAREA/SIMPLIFICAREA PROCESELOR:

Informatiile obtinute anterior se analizeaza si se triaza pentru a face posibila cresterea nivelului de securitate (practic se analizeaza posibilitatile de ordonare/grupare/protejare/stergere date inutile)
Se elaboreaza Procedura pentru Gestionarea Datelor cu Caracter Personal
Se aloca rolurile (CARTOGRAFIERE) utilizatorilor pentru fiecare prelucrare (Cine? Ce? De Ce ? Unde ?)
Nu va descurcati ? Va ajutam noi !

III. SE ANALIZEAZA RISCURILE DATELOR, MASURILOR DE SECURITATE SI ALE PROCESELOR IDENTIFICATE ANTERIOR:

VALOARE <->RISC<->ACTIUNE

RISC=IMPACT X PROBABILITATE

Se identifica colectiile de date si se scriu actiunile de intreprins pentru conformare la GDPR, persoana care le duce la indeplinire, termen de realizare se aduc la cunostiinta responsabililor.
Aveti nevoie de ajutor ? Va ajutam noi !

IV. SE DUC LA INDEPLINIRE ACTIUNILE DE INTREPRINS DOCUMENTATE ANTERIOR.
Nu va descurcati ? Va ajutam noi !


V. PENTRU SUCCESUL PROIECTULUI TOATE PROCESELE AU NEVOIE DE :
MONITORIZARE, MASURA ANALIZA SI EVALUARE EVOLUTIE
Aveti nevoie de ajutor ? Va ajutam noi !

De ce noi suntem partenerul de care aveti nevoie ?

Suntem conectati permanent la comunitatea care lupta impotriva amenintarilor de securitatea informatiilor si avem competente in :
- audit intern in baza standardului international de securitate a ISO/IEC 27001:2013;
- cibersecuritate (RITx – CYBER501x);
- retele de calculatoare (RITx – CYBER504x);
- managementul riscului (RITx – CYBER503x);
- criminalistica informatica (RITx – CYBER502x);
- testare securitate IT;
- educatia utilizatorilor;
- managementul incidentelor;
- recuperare dupa dezastre si managementul continuitatii afacerii;
-conformitate legislativa.
Pe baza experientei si a competentelor noastre, impreuna cu dvs. putem sa va ajutam sa va cresteti nivelul securitatii informatiei dvs. sa o protejati mai bine, sa evaluati corect si sa reduceti riscurile.

Nu va descurcati ? Va ajutam noi !


| Home | Oferta | GRATIS | Comenzi | Intrebari frecvente | Servicii Web | Noutati | Despre Noi | Contact |

| Prelucrarea datelor cu caracter personal | Politica de Cookies |

Copyright 2002-2018 Wiz Soft SRL Fagaras