Data protection

Data protection audit
# deplasare avocați la sediul organizației; discuție cu managerii de departamente, precum și cu personalul care manipulează date personale, pentru a afla cum se procedează în acest moment; avocații trebuie să afle circuitul fiecărui document fizic și informatic care conține date personale, precum și modul de funcționare a aplicațiilor informatice utilizate; toate detaliile sunt notate cu atenție, pentru a obține o imagine clară cu privire la datele cu caracter personal
# realizare (redactare) sinoptic date personale; care anume date personale, ce documente și ce personal este implicat; sinopticul cuprinde tipologia datelor personale, sursele, tipuri de acces, atribuții și drepturi de acces, circuitul de utilizare și procesele de utilizare, modificare, transfer și ștergere a datelor cu caracter personal, atât în privința salariaților cât și în privința clienților și altor contractori
# pe baza sinopticului, redactare raport de audit, care cuprinde lista activităților care trebuie realizate de organizație pentru asigurarea conformității cu dispozitiile Regulamentului și sugestii pentru top-management; raportul cuprinde toate informațiile colectate, aranjate într-o structură comprehensibilă, cu identificarea vulnerabilităților și riscurilor, atât de natură operațională cât și de natură tehnică și juridică

Compliance (implementare după audit)
# redactare/modificare proceduri interne ale organizației în conformitate cu GDPR; procedurile sunt redactate extrem de particularizat, în funcție de procesele efective din organizație; deopotrivă, avocații vor recomanda constituirea unui comitet de proceduri, pentru asigurarea adecvării permanente a procedurilor la necesitățile organizației
# revizuire contracte de muncă și fișe de post; avocații vor face sugestii generale și, dacă managementul solicită, revizie pe fiecare fișă de post în parte
# revizuire contracte cu partenerii organizației pentru a cuprinde clauzele cerute de GDPR; revizuirea va conține inclusiv clarificarea tipului de raport contractual din perspectiva GDPR; necesitățile de revizuire a contractelor pot să evidențieze probleme severe în derularea raporturilor contractuale, care se pot soluționa doar prin implicarea managementului de vârf al organizației; avocații vor prezenta managementului și chestiunile care trebuie convenite cu partenerii contractuali ai organizației
# redactare informări către salariații proprii și redactare informări și comunicări care trebuie adresate persoanelor de la care se culeg date personale; instruire în legătură cu modalitatea de comunicare cu persoanele vizate

Instruire
# sesiuni de instruire a salariaților care manipulează efectiv date cu caracter personal în legătură cu exigențele GDPR și în legătură cu exigențele comportamentale; instruirea vizează atât prevederile din Regulamentul intern necesare potrivit GDPR cât și aspecte tehnice, care țin de politica de securitate a organizației

Consultanță
# răspunsuri scrise la întrebările managementului și responsabililor cu protecția datelor personale cu privire la protecția datelor cu caracter personal, studii și opinii legale