Copy of Copy of KIT GDPR

GDPR: Ești obligat să desfășori o evaluare de impact? Află cum să o faci corect.

2 minute • Redactia • 29 mai 2018


Evaluarea impactului asupra protecției datelor (DPIA) este un proces care te ajută să identifici și să minimalizezi riscurile cu privire la protecția datelor cu caracter personal.

Dacă prelucrarea poate genera un risc pentru persoana vizată (cum este cazul domeniului medical, companiilor de asigurare, profilării pe internet, supravegherea CCTV pe scară largă, companiilor de HR care prelucrează date medicale) ești obligat să desfășori o evaluare de impact ca să te conformezi la GDPR.

DPIA trebuie să

  • descrie natura, scopul, contextul și scopurile prelucrării;
  • evalueze necesitatea, proporționalitatea și măsurile de conformitate;
  • identifice și să evalueze riscurilor pentru persoane; și
  • identifice măsuri suplimentare pentru diminuarea acestor riscuri.

Dacă identifici un risc ridicat pe care nu îl poți atenua, trebuie să consulți ANSPDCP înainte de a începe procesarea.

Dacă organizația ta prelucrează date care pot genera riscuri pentru persoanele vizate, va trebui să desfășori o DPIA pentru a fi la adăpost de o amendă care poate ajunge până la 4% din cifra de afaceri.

Ca să îți venim în ajutor, în parteneriat cu LegalUp, am elaborat instrumentele pentru desfășurarea evaluării de impact (Procedura, chestionarul, clasificarea riscurilor, raportul privind analiza impactului). Urmând instrucțiunile și șabloanele noastre, va fi simplu să te conformezi la GDPR.

De asemenea, în KIT-ul nostru de implementare GDPR, am inclus toate documentele necesare (registre, proceduri, politici, acorduri de confidentialitate, note de informare) astfel încât să îți protejezi afacerea. Urmând instrucțiunile și ghidurile explicate pe înțelesul tău, îți poți face chiar tu implementarea, evitând costurile consultanței.

Află mai multe despre KIT aici

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *