I. PACHETUL BASIC cuprinde realizarea următoarelor activități sau furnizarea de documente conforme GDPR:
1. Audit care vizează:
– evaluarea pe trei direcții (juridic, IT și securitate) a situației organizației din punct de vedere al conformității cu prevederile Regulamentului (UE) 2016/679;
– identificarea neconformităților, analiza și evaluarea riscurilor la adresa confidențialității și securității datelor cu caracter personal, în acord cu specificul obiectului de activitate al organizației;
– formularea de recomandări pentru asigurarea conformității cu prevederile Regulamentului (UE) 2016/679 (RGPD).
2. Modele, adaptate situației din organizație, pentru completarea, conform cerințelor GDPR, a unor documente de organizare-funcționare:
– Regulament Intern;
– Contract colectiv de muncă;
– Contract Individual de Muncă;
– Angajament de confidențialitate (Anexă la CIM);
– Fișă post personal de execuție;
– Fișă post manager/director organizație;
– Fișă post șef departament;
3. Model Notă de informare a angajaților proprii privind protecția datelor cu caracter personal;
4. Modele Note informare sau consimțământ pentru diversele categorii de clienți (după caz, pacienți);
5. Model de Registru de evidență a activităților de prelucrare realizate de către operator (art. 30 alin. GDPR);
6. Model Registru de evidență a încălcărilor securității datelor cu caracter personal.
II. PACHETUL SILVER cuprinde, în plus față de cel BASIC, întocmirea/furnizarea următoarelor documente:
1. Politica internă de protecție a datelor cu caracter personal la nivelul organizației (conform art. 24 alin. 2 din RGPD);
2. Politica de confidențialitate la nivelul organizației (care va fi afișată pe site);
3. Modele acte adiționale la contracte pentru situațiile în care compania are calitatea de operator;
4. Model decizie numire DPO.
III. PACHETUL GOLD cuprinde, în plus față de cel SILVER, întocmirea/furnizarea unor documente sau realizarea unor activități de complexitate ridicată:
1. Întocmirea Registrului de evidență a activităților de prelucrare realizate de către operator (art. 30 alin. GDPR);
2. Procedură privind modul de acțiune în caz de încălcare a securității datelor cu caracter personal și notificarea ANSPDCP (conform art. 33 alin. 1 din RGPD);
3. Procedură de lucru în cazul exercitării drepturilor de către persoanele vizate și modele cereri exercitare drepturi persoane vizate;
4. Instruire personal în problematica GDPR (3 ore – maxim 25 participanți);
5. Servicii de DPO extern, pe timpul executării activității de consultanță.