PACHETE SERVICII DE CONSULTANTA

I. PACHETUL BASIC cuprinde realizarea următoarelor activități sau furnizarea de documente conforme GDPR:

1. Audit care vizează:
– evaluarea pe trei direcții (juridic, IT și securitate) a situației organizației din punct de vedere al conformității cu prevederile Regulamentului (UE) 2016/679;
– identificarea neconformităților, analiza și evaluarea riscurilor la adresa confidențialității și securității datelor cu caracter personal, în acord cu specificul obiectului de activitate al organizației;
– formularea de recomandări pentru asigurarea conformității cu prevederile Regulamentului (UE) 2016/679 (RGPD).

2. Modele, adaptate situației din organizație, pentru completarea, conform cerințelor GDPR, a unor documente de organizare-funcționare:
– Regulament Intern;
– Contract colectiv de muncă;
– Contract Individual de Muncă;
– Angajament de confidențialitate (Anexă la CIM);
– Fișă post personal de execuție;
– Fișă post manager/director organizație;
– Fișă post șef departament;

3. Model Notă de informare a angajaților proprii privind protecția datelor cu caracter personal;

4. Modele Note informare sau consimțământ pentru diversele categorii de clienți (după caz, pacienți);

5. Model de Registru de evidență a activităților de prelucrare realizate de către operator (art. 30 alin. GDPR);

6. Model Registru de evidență a încălcărilor securității datelor cu caracter personal.

II. PACHETUL SILVER cuprinde, în plus față de cel BASIC, întocmirea/furnizarea următoarelor documente:

1. Politica internă de protecție a datelor cu caracter personal la nivelul organizației (conform art. 24 alin. 2 din RGPD);

2. Politica de confidențialitate la nivelul organizației (care va fi afișată pe site);

3. Modele acte adiționale la contracte pentru situațiile în care compania are calitatea de operator;

4. Model decizie numire DPO.

III. PACHETUL GOLD cuprinde, în plus față de cel SILVER, întocmirea/furnizarea unor documente sau realizarea unor activități de complexitate ridicată:

1. Întocmirea Registrului de evidență a activităților de prelucrare realizate de către operator (art. 30 alin. GDPR);

2. Procedură privind modul de acțiune în caz de încălcare a securității datelor cu caracter personal și notificarea ANSPDCP (conform art. 33 alin. 1 din RGPD);

3. Procedură de lucru în cazul exercitării drepturilor de către persoanele vizate și modele cereri exercitare drepturi persoane vizate;

4. Instruire personal în problematica GDPR (3 ore – maxim 25 participanți);

5. Servicii de DPO extern, pe timpul executării activității de consultanță.