Comunitatea DPOCategory: Aspecte generaleResponsabil la o firma de Gaz
MARIA MONICA BUD asked 1 month ago

Buna ziua, asi avea nevoie de ajutor, daca se poate. De curand am terminat cursul ptr Responsabil GDPR, mentionez ca lucrez la o firma care se ocupa cu furnizarea si distribuirea gazelor naturale.. unde zilnic vin foarte multi clienti, si zilnic se prelucreaza date cu caracter personal.. Insa m-am blocat si nu stiu de unde sa incep pentru a face formalitatiile pentru tot ceea ce inseamna Responsabil Gdpr. Mai exact cu ce ar trebui sa incep si care ar fi modalitatea de a face zilnic rapoarte privind activitatea zilnica a firme? Un jurnal in care scriu zilnic ce face fiecare departament, sau ?.. Multumesc pentru raspuns!!!

1 Answers
Farcas Darius Staff answered 1 month ago

Stimată doamnă,

ați terminat cursul nostru pentru Responsabil cu Protecția Datelor? Dacă da, vă rugăm să ne scrieți pe contact@gdprcomplet.ro pentru a programa o discuție telefonică sau prin videoconferință referitor la aspectele care vă sunt neclare.

În cazul în care ați terminat alt curs de responsabil cu Protecția Datelor, în primă fază solicitați trainerului suport pe aspectele practice. Noi putem puncta doar orientativ care ar fi lucrurile de avut în vedere:

  1. În funcție de specificul companiei, numărul angajaților / tipologia prelucrărilor etc. se face numirea ca Responsabil cu Protecția Datelor prin decizie Internă.
  2. Dacă este cazul, notificarea la ANSPDCP ca Responsabil;
  3. Redactați un plan de acțiune cu ce vă doriți să faceți și supuneți-l aprobării conducerii
  4. Creați o echipă de lucru cu diverse persoane (ex. RU / Conta / Juridic / IT), care vor fi implicate în procesele de implementare a standardului
  5. Realizați registrul de evidență a prelucrărilor de date (cartografierea) – de aici vă vor reieși vulnerabilitățile, problemele, riscuri, etc.
  6. Analizați unde este cazul să interveniți prin recomandări înspre schimbarea temeiurilor legale, eliminarea anumitor prelucrări etc
  7. Adoptați politicile și procedurile necesare în cazul în care nu există / nu sunt conforme
  8. Soluționați situațiile cu potențial risc
  9. Adaptați clauzele contractuale – introduceți clauze acolo unde nu există (ex. furnizori de servicii – IT, contabilitate, SSM, etc)
  10. Redactați formularele necesare gestionării relației cu persoanele vizate

    etc.

Dacă doriți să vă ajutăm în acest sens, vă rugăm să ne contactați și discutăm mai în detaliu.

Sărbători fericite!