Pentru o experienţă completă de navigare, te rugăm să activezi JavaScript în browserul Web.
Forme
Imagine
FormeFormeForme
Termeni și Condiții / Politica de confidențialitate Business Continuity Consulting S.R.L.
AcasăDespre noiViziuneCertificăriConfidențialitateServiciiGDPR - DPOContinuitatea afaceriiManagementul riscurilorEvaluare riscuri la securitatea fizicăEvaluare riscuri de incendiuProiectare sisteme de securitateAudit de securitate ITTeste de penetrareInfrastructură ITSisteme integrate de managementConsultanță OMFP 946Protecția informațiilor clasificateConsultanță arhivisticăSoluțiiInfrastructură ITVerificarea calității codurilor de bareSoftwareSEGACum cumpăr?StarCaptureStarCapture MobileERAASSISTOReferințeContact
BCC1.jpgSEGA.gif Forme
SEGA - GDPR toolkit
Forme
SEGA este un toolkit în limba română care ajută organizațiile mici și mijlocii să îndeplinească rapid și eficient cerințele Regulamentului UE nr. 679/2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date (GDPR). Template-urile noastre sunt completate în urma unui efort susținut în ultimele 10 luni și au suferit numeroase actualizări și asistență, ajungând astfel să vă putem pune la dispoziție politicile, procedurile și registrele de care aveți nevoie pentru a atinge rapid conformitatea cu cerințele GDPR. Spre deosebire de alte toolkit-uri, am adăugat anumite politici și proceduri specifice ISO 27001 și mai multe exemple, deoarece noi considerăm că nu se poate implementa GDPR fără a nu răspunde la cerințele de bază ale standardului internațional privind managementul securității informaționale ISO 27001. Caracteristici:
  • 40 de documente template - toate documentele solicitate de EU GDPR, plus documente specifice ISO 27001
  • Optimizat pentru companiile mici și mijlocii
  • Costă cu până la 90% mai puțin decât utilizarea consultanților
  • Suport nelimitat pe e-mail
  • Creat de Business Continuity Consulting, companie cu vastă experiență în conformitate
Pentru implementarea GDPR, următoarele documente (dintre care unele conțin anexe care nu sunt menționate în mod expres aici) se regăsesc în toolkit-ul SEGA:
  • Politica de protecție a datelor cu caracter personal - o politică menită să stabilească principiile generale de protecție a datelor, precum și să demonstreze angajamentul companiilor față de aceste principii;
  • Politica de protecție a datelor cu caracter personal ale angajaților - o politică care stabilește condițiile în care companiile prelucrează datele cu caracter personal ale angajaților;
  • Notificarea privind confidențialitatea - o notificare care stabilește condițiile în care companiile procesează datele personale ale clienților / vizitatorilor, inclusiv pe site-urile companiilor;
  • Registru de notificări privind confidențialitatea - un document în care trebuie să enumerați toate notificările publicate;
  • Politica de păstrare a datelor - o politică care stabilește perioada pentru care datele cu caracter personal pot fi păstrate de companii;
  • Descrierea postului de ofițer pentru protecția datelor (DPO) - un document care descrie responsabilitățile responsabilului cu protecția datelor;
  • Linii directoare pentru inventarierea și procesarea datelor - un document care explică modul de listare a tuturor activităților de prelucrare a datelor;
  • Inventarul activităților de prelucrare - un document destinat utilizării de către companii pentru a dovedi respectarea cerințelor art. 30 din GDPR;
  • Formularul de consimțământ pentru persoanele vizate - un document utilizat de companii pentru a obține consimțământul persoanelor vizate pentru prelucrarea datelor cu caracter personal într-un anumit scop;
  • Formularul de retragere a consimțământului persoanelor vizate - un document utilizat de persoanele vizate pentru a-și retrage consimțământul;
  • Formularul de consimțământ parental - un document utilizat de companii pentru a obține consimțământul părintelui / tutorelui / reprezentantului unui minor pentru prelucrarea datelor cu caracter personal pentru un anumit scop;
  • Formularul de retragere a consimțământului parental - un document utilizat de părintele / tutorele legal / reprezentantul unui minor pentru a retrage consimțământul de prelucrare a datelor cu caracter personal pentru un anumit scop;
  • Procedura de solicitare a accesului persoanelor vizate - un document care să stabilească procesul prin care companiile răspund solicitărilor persoanelor vizate;
  • Metodologia de evaluare a impactului protecției datelor - un document care descrie modalitatea de evaluare a necesității și proporționalității unei anumite activități de prelucrare și prevede măsuri de atenuare a potențialelor riscuri pentru drepturile și libertățile persoanelor vizate;
  • Registrul DPIA - un document utilizat de companii pentru a documenta procesul DPIA. Acesta include chestionarul privind limitarea și chestionarul DPIA;
  • Procedura de transfer transfrontalier al datelor - un document pentru stabilirea condițiilor în care poate fi efectuat un transfer transfrontalier de date;
  • Clauze contractuale standard - clauze model emise de Comisia Europeană pentru a oferi garanții adecvate în ceea ce privește protejarea vieții private și a drepturilor și libertăților fundamentale ale persoanelor și în ceea ce privește exercitarea drepturilor corespunzătoare.
  • Chestionarul de conformitate a Împuternicitului cu GDPR - un chestionar destinat să evalueze conformitatea cu GDPR a Împuterniciților de către Operatori;
  • Contractul de prelucrare a datelor furnizorilor - un document contractual care are ca scop stabilirea limitelor și condițiilor în care un furnizor (Împuternicit) poate procesa date cu caracter personal în numele companiei (Operatorului);
  • Politica de Securitate IT - descrie regulile de securitate de bază pentru toți angajații;
  • Politica de control al accesului - definește modul în care conducerea aprobă drepturile de acces pentru anumiți utilizatori ai sistemelor informatice;
  • Proceduri de securitate pentru departamentul IT - descrie regulile de securitate care trebuie utilizate pentru infrastructura IT;
  • Politica BYOD - descrie regulile pentru utilizarea dispozitivelor mobile și a altor dispozitive care nu aparțin companiei în scopuri de afaceri;
  • Politica privind dispozitivele mobile și lucrul la distanţă - descrie regulile de securitate pentru utilizarea laptopurilor, telefoanelor mobile și a altor dispozitive în afara sediilor companiilor;
  • Politica privind biroul ordonat şi ecranul erdonat - definește modul de protejare a informațiilor care se află la locul de muncă și pe ecranele computerului;
  • Politica de clasificare a informațiilor - definește modul de clasificare a datelor în funcție de confidențialitate și modul de protejare a datelor în consecință;
  • Politica de anonimizare și pseudonimizare - definește modul de utilizare a acestor tehnici pentru a proteja prelucrarea datelor cu caracter personal;
  • Politica privind utilizarea criptării - definește modul de utilizare a comenzilor criptografice și a cheilor pentru a proteja confidențialitatea și integritatea datelor;
  • Planul de recuperare în caz de dezastru - definește modul de recuperare a infrastructurii și a datelor după un incident nedorit;
  • Procedura de audit intern - definește modul de testare și evaluare a garanțiilor organizaționale și tehnice ale companiilor;
  • Procedura de răspuns și de notificare a încălcării datelor - o procedură care stabilește obligațiile companiilor în cazul încălcării datelor cu caracter personal;
  • Registrul de încălcare a datelor - Registrul intern al companiilor privind încălcările datelor;
  • Notificarea încălcării datelor către Autoritatea de Supraveghere - documentul care trebuie utilizat în cazul unei încălcări a datelor;
  • Notificarea încălcării datelor către persoanele vizate - documentul care trebuie utilizat în cazul unei încălcări a datelor.
CUMPĂRĂ
DEMO
Doar 2000 LEI?