Consultanta GDPR si DPO externalizat
De ce GDPR si AI Act sunt interdependente
Transmiterea de date cu caracter personal catre furnizori de servicii AI — inclusiv platforme precum ChatGPT sau Microsoft Copilot — constituie o operatiune de prelucrare a datelor in sensul GDPR. In absenta unui temei juridic valid si a unui acord de prelucrare incheiat cu furnizorul, organizatia se expune unei notificari obligatorii la ANSPDCP si unor sanctiuni de pana la 20 milioane EUR.
Serviciile noastre GDPR
Audit GDPR
Analizam in detaliu fluxurile de date cu caracter personal, identificam deficientele de conformitate si furnizam un raport detaliat cu masurile de remediere prioritizate.
- Cartografierea fluxurilor de date
- Identificarea temeurilor juridice
- Evaluarea riscurilor
- Raport de audit si plan de actiune
DPO Externalizat
Preluam atributiile Responsabilului cu Protectia Datelor: monitorizare continua, consiliere pentru management, interfata cu ANSPDCP si instruirea personalului.
- Monitorizarea conformitatii
- Consiliere management
- Relatia cu ANSPDCP
- Training periodic angajati
Implementare GDPR
Elaboram documentatia completa de conformitate: politici, proceduri, registre ROPA, proceduri de notificare a incidentelor si acorduri de prelucrare cu operatorii asociati.
- Politici de protectie a datelor
- Registrul ROPA (Art. 30)
- Proceduri de breach
- Acorduri DPA cu furnizorii
Atestat de Conformitate GDPR
La finalizarea procesului de implementare, emitem un atestat de conformitate care documenteaza masurile tehnice si organizatorice adoptate. Acesta constituie o dovada concreta a respectarii principiului responsabilizarii, in conformitate cu Art. 5 alin. (2) din Regulamentul UE 679/2016.
Atestatul poate fi pus la dispozitia autoritatilor de supraveghere, partenerilor contractuali sau clientilor care solicita dovezi privind modul in care organizatia dvs. prelucreaza datele cu caracter personal.
- Documentarea masurilor implementate
- Inventarul operatiunilor de prelucrare
- Dovada de conformitate pentru parteneri
- Actualizare anuala inclusa
Pregatire pentru Certificarea Europrivacy
Europrivacy este schema de certificare GDPR recunoscuta oficial la nivel european, acreditata in conformitate cu Art. 42-43 din Regulamentul UE 679/2016 si aprobata de Comitetul European pentru Protectia Datelor (EDPB). Certificatul Europrivacy atesta conformitatea proceselor de prelucrare a datelor cu caracter personal si este valabil in toate statele membre UE.
Gestionam integral procesul de certificare in numele clientului: evaluam conformitatea in raport cu criteriile Europrivacy, elaboram documentatia tehnica si organizatorica, remediem deficientele identificate si depunem dosarul de certificare la organismul de certificare acreditat. Clientul nu interactioneaza direct cu procesul birocratic — ne ocupam noi.
Pachete GDPR
GDPR Basic
Audit complet si documentatie de baza. Recomandat organizatiilor care nu au implementat pana in prezent un program formal de conformitate GDPR.
- Audit complet
- Politici de baza
- Registru ROPA
- Training — 1 sesiune
- Atestat de conformitate
DPO Externalizat
Externalizarea completa a functiei de DPO. Monitorizare continua, suport prioritar si actualizari legislative incluse.
- DPO dedicat
- Monitorizare lunara
- Suport ANSPDCP
- Actualizari legislative
Firma ta foloseste AI.
Cunoasteti riscurile legale?
Auditul nostru initial va ofera in 20 de minute o imagine clara a expunerii legale si a pasilor concreti de urmat. Fara costuri, fara obligatii.