Detalii contact

Domenii de activitate

• Responsabil DPO
• Consultanta specializata pe protectia datelor si solutii de implementare GDPR

Înscris în baza deciziei

Organism profesional

Descrierea activității consultantului

1. Implementarea GDPR - conformitatea cu Regulamentul General al Protecției Datelor cu Caracter Personal

A. Realizarea unei analize inițiale pentru implementarea GDPR - GAP ANALYSIS

Obiectivele principale al analizei sunt a) determinarea cadrului legal și procedural actual pentru procesarea datelor cu caracter personal, inclusiv, măsura în care compania este pregătită pentru standardele și reglemetările de baza ale Regulamentul General al Protecției Datelor cu Caracter Personal ( Care este situația în prezent ) Se identifica fluxul prin care datele personale ajung să fie prelucrate, unde ( în ce departamente, cine este responsabil ), ce tipuri de date sunt, cum sunt prelucrate. 

B. IMPLEMENTARE După obținerea unui rezultat al analizei inițiale vor fi parcurși urmatorii pași: a) pregătirea unui proiect, împreună cu un plan pentru acțiunile necesare pentru conformarea la GDPR – implementarea unui framework bazat pe un model viabil, conform structurii companiei dumneavoastre, b) pregătirea ghidurilor de proces, relevante pentru prelucrarea datelor cu caracter personal, c) evaluarea managementului riscului pentru procesul de protecție a datelor cu caracter personal, d) documentația privind măsurile de conformitate – intocmirea dosarului – fizic și electronic – cu documentele necesare pentru demonstra conformitatea la cerințele GDPR, e) execuția punerii în aplicare.

2. Managementul Programului privind Protecția Datelor cu Caracter Personal coordonat de un DPO – Responsabilul cu protectia datelor cu caracter personal:

- monitorizare, evaluare și raportare pe bază de indicatori de performanță ( metrice ) a modului în care GDPR implementat are continuitate si se respecta cerințele GDPR;

- traininguri si comunicare cu privire la Protectia Datelor cu Caracter Personal pentru angajați;

- dezvoltarea si Managementul Programului privind Protecția Datelor cu Caracter Personal, in care sunt implicati responsabilii departamentelor care prelucreaza date cu caracter personal ( de ex HR, Marketing, Vanzari, It, Juridic )

- consultanță si urmarire pentru DPIA ori de cate ori este necesar, conform GDPR;

- urmarirea respectarii Privacy by Design si Privacy by Default in procesele interne ale companiei; - analiza documentelor ce urmeaza a fi avizate sau aprobate, de conformitate, de catre reprezentantul legal al beneficiarului, în care sunt prelucrate date cu caracter personal; 

  - informarea conducerii si departamentelor direct vizate din cadrul companiei cu privire la modificarile legislative din domeniul prelucrarii datelor cu caracter personal;

- sprijin în derularea contractelor Beneflciarului sau a partenerilor acestuia din proiecte, cu privire la prelucrarea datelor cu caracter personal;

- consultanță, asistență si asigurare de informații privind derularea corespondenței cu autoritatea competententă (ANSPDCP) și oferirea clarificărilor necesare, în acest sens.

- suport pentru raspunsurile tertilor/clientilor/angajatilor cu privire la datele cu caracter personal

Motive pentru a colabora

Lucrez ca DPO extern pentru companii din domeniul medical ( clinica privata ), asigurari, agricultura, salubritate, ecommerce, web hosting, iar pentru una dintre companiile pentru care activez, am preluat si postul de Ofiter cu secutitatea informatiei.

Lead Auditor Iso 27001 - Managementul Securitati Informatiei.

Absolventă a Cursului de specializare internationala, CIPP/E - Certified Information Privacy Professional/Europa, organizat de Asociatia Internationala a Specialistilor in Protectia Datelor, IAPP ( www.iapp.org ) 

Absolventă a Cursului de specializare internationala, CIPM - Certified Information Privacy Manager, organizat de Asociatia Internationala a Specialistilor in Protectia Datelor, IAPP ( www.iapp.org )

Cursuri de Auditor Intern si Lead Auditor ISO 27001

Specialist in managementul calitatii - ISO 9001

Speaker la evenimente pe teme de Protectia Datelor si Securitatea Informatiei.

Membra IAPP - Asociatia Internationala a specialistilor in data protection

Membra ASCPD  - Asociatia Specialistilor in Confidentialitate si Protectia Datelor.