GDPR, data privacy & securitate

În peste 90% din cazuri, proprietarii afacerilor nu conștientizează că prelucrează date cu caracter personal. Iar asta e din cauză că nu sunt informați corespunzător.

Dacă nu știi din ce categorie faci parte, operator sau persoană împuterncită sau cum să te aliniezi normelor privind protecția datelor, prin acest pachet beneficiezi de experiența avocatoo.ro. Cunoaștem procedurile și modul de lucru cu autoritățile chiar și din postura contravenientului. Păi nu am noi cea de-a treia amendă din România? Iar pentru că GDPR face parte dintr-un ecosistem, lucrăm cu parteneri de încredere, Cristian Iosub și Cybourn, specializați în securitatea cibernetică, prevenirea și răspunsul la incidente de securitate, inclusiv în zona segmentul de marketing & e-commerce.

Află mai multe

Afacerea ta din online trebuie protejată și offline

Au avut încredere în noi

De ce să alegi consultanța oferită de avocatoo.ro?

Vei economisi luni de zile, timp pe care ar trebui să-l aloci ca să înțelegi cum să construiești o afacerea și cum să o protejezi pe termen lung. Vorbim în limbaj natural, nu în ”legaleză”, ca să știi ce ai de făcut.

Ne facem temele

Știm că AI (artificial intelligence) nu exprimă o interjecție de durerere, participăm constant la evenimente internaționale și scriem pe platforme recunoscute în domeniu despre aspectele de actualitate în tehnologie și date personale.

Îți explicăm ce facem

Facem mai mult decât să-ți punem un document în brațe și pe care să-l semnezi foaie cu foaie. Discutăm și îți explicăm ce trebuie să faci ca să fii în siguranță. Și de ce. Pe stilul WYSIWYG, că doar am spus că suntem digitalizați.

Îți concepem documentele

Te ajutăm să devii conform regulilor și îți atingi scopurile, pentru ca tu știi cel mai bine afacerea ta, noi venim să te ajutăm. Stabilim de la început ce vrei să afli, iar noi personalizăm serviciile pentru ca tu să obții maximum de beneficii.

Tai costurile

Ne poți povesti și despre aventurile animalului tău de companie, pentru că nu facturăm la minut, ci doar ceea ce am muncit efectiv.

Avem și acreditări

Naționale și internaționale pentru că prelucrarea datelor personale nu ține cont de granițe, atacurile cibernetice pot veni de oriunde, iar conformitatea se face la nivel mondial.

Te informăm periodic

Beneficiezi de training și informări constante pentru angajați și persoanele din board-ul de conducere al companiei.

De ce ar trebui să-ți pese de GDPR & securitate?

GDPR (Regulamentul privind Protecția Datelor cu Caracter Personal) este un set de reguli de bun simț pe care ar trebui să le respectăm atunci când prelucrăm date personale.

Iar amenzile sunt mari, de până la 4% din cifra de afaceri sau 20 milioane de euro.

Peste 90% din companii nu-și dau seama că prelucrează date personale. Dacă și tu te gândești că nu prelucrezi date personale, află că și atunci când lucrezi B2B o faci: ai angajați, colaboratori, faci facturi, trimiți date către autorități și instituții, ai un procesator de plăți extern etc. Și nu se aplică doar afacerilor on-line, ci tuturor, indiferent că au 0 sau 1.000 de angajați.

Atacurile cibernetice în România au crescut de 5 ori mai mult doar în primul trimestru al anului 2020. Hackerii nu țin cont de dimensiunea firmei decât la negociere. Ultimul lucru pe care îl vrei este ca datele din companie să ajungă publice sau să fii obligat să plătești pentru a ți se decripta hardul.

Te ajutăm cu identificarea riscurilor și conformitatea afacerii tale

Îți explicăm totul despre gestionarea datelor personale și identificăm riscurile pe care le ai în afacere. Lucrăm cu tine pe implementare & conformare și căutăm împreună optimizarea proceselor pe care le derulezi, ținând cont de nevoile tale.

Facem echipă cu tine și personalizăm procesul de conformare & securitate pe bussinesul tău, pentru că tu știi cel mai bine ce se întâmplă intern și care sunt planurile de viitor, noi venim să te ajutăm.

Privim GDPR & securitatea din toate unghiurile.

Ca să nu ne scape nimic. Implementarea & conformarea la GDPR și la standardele de securitate este un proces dinamic. Apar noi tehnici de penetrare în mod constant, iar autoritățile în domeniu emit continuu recomandări noi.

Protecția datelor nu înseamnă doar un set de documente legale. Este un sistem complex, pe care trebuie să-l integrezi în cultura organizațională. Iar noi contribuim activ, pe termen lung, pentru supraveghere și consiliere.

Ce facem?

Consultanță

Primești consultanță și îndrumare de la specialiști cu experiență practică în segmentul tău de activitate și urmărim să rezolvăm o problemă, nu să te încurcăm.

Training

Beneficiezi de training și informări constante pentru angajați și persoanele din board-ul de conducere al companiei.

Webinarii aplicate problemelor tale

E dificil să aduni toată echipa într-un loc pentru a discuta o problemă. La avocatoo.ro, concepem webinarii special pentru afacerea ta, pe care le poate accesa oricine, oricând.

Consultanță online

Suntem la un click distanță de tine, iar atunci când apare o problemă, o remediem în cel mai scurt timp, de oriunde ai fi.

Întrebările cele apăsătoare când vine vorba de GDPR

Dar eu nu prelucrez date cu caracter personal.

Cum ziceam, dacă nu trăiești în vârf de munte și faci barter doar tu cu produsele tale, sigur prelucrezi niște date cu caracter personal.

Am o afacere off-line. Mi se aplică GDPR?

Da, GDPR se aplică nu doar online, ci și afacerilor tradiționale, a căror activitate se desfășoară în offline, cum ar fi fabricile, magazinele de colț etc. Poți să faci cămăși pentru export și să nu vinzi nimic intern, însă tot trebuie să respecți regulile și să fii conform GDPR pentru că ai angajați.

GDPR se referă la elemente de date cu caracter personal ale persoanelor fizice – sigur ai contact cu ele, într-un mod sau altul.

Prelucrez doar datele pe care mi le cere legea. Mai am nevoie de GDPR?

Legea este doar un temei de prelucrare. GDPR înseamnă și politici de prelucrare, securitate, drepturile persoanelor, stocare etc. Deci, da. Mai ai nevoie de GDPR.

Lucrez doar cu companii. GDPR nu se aplică exclusiv persoanelor fizice?

Și când prelucrezi datele unor companii, ai și persoane care sunt implicate în executarea contractelor sau care sunt persoane de contact. Nu doar administratorii legali. Sau livrezi produse. Deci GDPR se referă la persoanele fizice, dar companiile sunt reprezentate de persoane fizice sau lucrează cu ele.

Nu stochez date pe undeva. Am nevoie de GDPR?

GDPR nu presupune doar stocare de date. Ci și prelucrare sau când le trimiți către alte persoane, spre exemplu când faci AWB-urile către curier sau trimiți datele angajaților către bancă.

În plus, poți stoca date fără să-ți dai seama, tu sau angajații tăi. Nu ai făcut niciodată poză cu telefonul unui document care conținea date personale? Sau nu ți-a trimis niciun colaborator sau client vreodată vreun document pe mail?

Am o politică de confidențialitate pusă pe site. E de ajuns?

Politica de confidențialitate este un punct bun de pornire. Pe lângă asta, mai ai nevoie de partea ”din spate” și de niște reguli interne și securitate. Plus un acord de marketing. Și o politică de cookies. Și multe alte detalii pe care le vei afla când vobim face to face.

Mi-am pus un plug-in care zice că îmi face site-ul conform GDPR. E ok?

Un plug-in poate să ”te facă conform” doar sub aspectul cookie-urilor sau al consimțământului persoanelor când îl ceri. Altfel, nu, trebuie să lucrezi peste tot. A folosi un plugin e ok, dar nu e suficient.

Am pus angajații să își dea consimțământul că sunt de acord cu prelucrarea datelor. Sunt acoperit?

NU, consimțământul în relația angajat – angajator pentru prelucrarea datelor personale nu trebuie folosit ca temei de prelucrare pentru că nu e valabil. S-au luat și amenzi foarte mari pe seama asta. Deci nu e suficient ca angajații tăi să-și dea acordul.

Am în contracte clauze de confidențialitate. Nu e suficient?

Confidențialitatea este distinctă de prelucrarea datelor cu caracter personal. Altfel spus, o dată personală trebuie să fie și confidențială, dar nu orice dată confidențială este și un element de date personale. Confidențialitate prevăzută de contract nu este suficientă pentru a putea spune că există conformitate la regulile prevăzute de GDPR. Mă rog, confidențialitatea nu intră la GDPR, dar ai înțeles ideea. Dacă nu, contactează-ne și-ți explicăm.

Testimoniale

Au încredere în noi 1327+ de companii, investitori și freelanceri.

Am apelat la Ana pentru deschiderea unui SRL si pot spune ca m-a ajutat sa depasesc cu usurinta birocratia din Romania, iar datorita ei am scutit niste drumuri de care nu aveam nici timp si nici chef. Comunicarea cu ea a fost de fiecare data prompta si la obiect. O sa recomand Avocatoo mai departe. Multumesc!

Rareș Șodolescu

Bitzritz Consulting SRL

Dacă este să sumarizez într-un cuvânt serviciile oferite de avocatoo.ro acel cuvânt este "recomand"! Acest lucru se datorează faptului ca suportul oferit a fost atât înainte de a înființa firma, cât și după, cu sfaturi și idei.

Mircea Zamfira

Bellator Solutions SRL

Am lucrat cu Ana/Avocatoo atat pentru deschiderea firmei, cat si punctual, in diferite etape ale businessului si de fiecare data am avut parte de sfaturi juridice pertinente, care m-au ajutat sa iau cele mai bune decizii si sa ajung astazi sa-mi manageriez afacerea stiind ca in spatele ei se afla expertiza juridica necesara.

Evelina Vrânceau

CEO, One Star Digital

Ana-Maria Udriste este genul de persoana pe care trebuie sa ai alaturi de tine atunci cand pornesti pe calea business-ului. Nu doar ca iti asigura linistea in orice lucru juridic, dar te linisteste cu cele mai simple raspunsuri la cele mai complicate intrebari.

Robert Katai

Podcastul lui Katai