Etape de urmat pentru implementare GDPR in domeniul farmaceutic
Intrebare: In domeniul farmaceutic care sunt pasii (etapele) pentru implementarea normelor GDPR?
Raspuns:
Implementarea masurilor GDPR (inclusiv in domeniul farmaceutic), trebuie sa reflecte preocuparea dumneavoastra pentru conformarea cu dispozitiile obligatorii privind protectia datelor. Toate masurile de conformare trebuie sa tina cont de specificul activitatii dumneavoastra, respectiv domeniul farmaceutic, in concret sa tineti cont de de natura, domeniul de aplicare, contextul si scopurile, precum si de riscurile asociate prelucrarii datelor cu caracter personal.
Ar trebui sa luati urmatoarele masuri concrete:
Masuri in relatia cu salariati
1. modificati sau adaptati procedurile de lucru astfel incat sa fie asigurat un acces cat mai restrans la datele cu caracter personal
2. implementati politici specifice in materia prelucrarii de date cu caracter personal la locul de munca, respectiv: Politica control acces la locul de munca, Politica bring your own device, Politica sisteme urmarire video CCTV, Politica utilizare autoturisme etc.
3. actualizati Regulamentului Intern cu dispozitii specifice privind prelucrarea datelor cu caracter personal, inclusiv stabilirea de sanctiuni
4. revizuiti fisele de post ale salariatilor care au atributii in materia prelucrarii datelor cu caracter personal
5. incheiati acorduri de confidentialiate cu salariatii care au atributii in materia prelucrarii datelor cu caracter personal
6. justificati din punct de vedere legal prelucrarea unor categoriile speciale de date cu caracter personal (prelucrarea datelor genetice, date biometrice, date privind sanatatea)
Masuri in relatia cu alti parteneri (persoane imputernicite)
7. revizuiti contractele existente cu furnizorii externi si includeti clauze specifice legate de protectia datelor cu caracter personal
8. incheiati acorduri privind protectia datelor cu caracter personal cu furnizorii noi
Masuri privind securizarea datelor
9. securizati din punct de vedere informatic datele personale;
10. implementati politici si proceduri in materia securitatii datelor care sa asigure un standard ridicat de protectie
11. notificati ANSPDCP in cazul unei incalcari de securitate
12. notificati persoanelor vizate, daca incalcarea securitatii datelor prezinta un risc ridicat pentru persoanele fizice
Obligatii specifice:
13. desemnati responsabilul pentru protectia datelor (DPO)
14. tineti evidenta activitatilor de prelucrare a datelor cu caracter personal.
15. verificati daca trebuie sa intocmiti DPIA
16. verificati daca transferati date in afara UE, iar in caz afirmativ, documentati transferurile de date cu caracter personal daca transferati date in afara UE
Ar trebui sa luati urmatoarele masuri concrete:
Masuri in relatia cu salariati
1. modificati sau adaptati procedurile de lucru astfel incat sa fie asigurat un acces cat mai restrans la datele cu caracter personal
2. implementati politici specifice in materia prelucrarii de date cu caracter personal la locul de munca, respectiv: Politica control acces la locul de munca, Politica bring your own device, Politica sisteme urmarire video CCTV, Politica utilizare autoturisme etc.
3. actualizati Regulamentului Intern cu dispozitii specifice privind prelucrarea datelor cu caracter personal, inclusiv stabilirea de sanctiuni
4. revizuiti fisele de post ale salariatilor care au atributii in materia prelucrarii datelor cu caracter personal
5. incheiati acorduri de confidentialiate cu salariatii care au atributii in materia prelucrarii datelor cu caracter personal
6. justificati din punct de vedere legal prelucrarea unor categoriile speciale de date cu caracter personal (prelucrarea datelor genetice, date biometrice, date privind sanatatea)
Masuri in relatia cu alti parteneri (persoane imputernicite)
7. revizuiti contractele existente cu furnizorii externi si includeti clauze specifice legate de protectia datelor cu caracter personal
8. incheiati acorduri privind protectia datelor cu caracter personal cu furnizorii noi
Masuri privind securizarea datelor
9. securizati din punct de vedere informatic datele personale;
10. implementati politici si proceduri in materia securitatii datelor care sa asigure un standard ridicat de protectie
11. notificati ANSPDCP in cazul unei incalcari de securitate
12. notificati persoanelor vizate, daca incalcarea securitatii datelor prezinta un risc ridicat pentru persoanele fizice
Obligatii specifice:
13. desemnati responsabilul pentru protectia datelor (DPO)
14. tineti evidenta activitatilor de prelucrare a datelor cu caracter personal.
15. verificati daca trebuie sa intocmiti DPIA
16. verificati daca transferati date in afara UE, iar in caz afirmativ, documentati transferurile de date cu caracter personal daca transferati date in afara UE
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria GDPR pentru entitati medicale
21Nov2023
Prelucrarea datelor personale in cadrul unei clinici care furnizeaza servicii de Medicina Muncii
de Andrei Savescu
valabil la 21 Nov 2023
21Nov2023
Prelucrarea datelor personale in activitatea de programare medicala a unui salariat la cabinetul medical
de Andrei Savescu
valabil la 21 Nov 2023
13Sep2023
Temeiul legal al prelucrarii numarului de telefon al pacientilor in scopul confirmarii programarilor
de Andrei Savescu
valabil la 13 Sep 2023
10Mar2023
GDPR pentru cabinetele de medicina de familie
de Colectivul de Specialisti Rentrop&Straton
valabil la 10 Mar 2023
17Ian2023
Documente GDPR necesare pentru cabinetele stomatologice
de Colectivul de Specialisti Rentrop&Straton
valabil la 17 Ian 2023
11Iul2022
Comunicarea documentelor medicale catre angajator
de Andrei Savescu
valabil la 11 Iul 2022
Un produs marca