Konsulencë për mbrojtjen e të dhënave

Mbroni klientët tuaj.Ushtroni veprimtarinë në përputhje me Ligjin 124/2024.

gdprAlbania asiston bizneset, institucionet dhe organizatat në Shqipëri për të kuptuar, dokumentuar dhe zbatuar detyrimet e reja për mbrojtjen e të dhënave personale.

Ne nuk ju japim vetëm dokumente. Ne ju ndihmojmë të krijoni një sistem funksional mbrojtjeje të të dhënave, që mbron klientët tuaj dhe forcon besimin ndaj markës suaj.

Verifikimi i Përputhshmërisë

Statusi i Auditimit

Në progres

Vula e Gatishmërisë

Proceset kryesore janë identifikuar dhe po dokumentohen.

42

Flukse të dhënash

18

Dokumente

7

Masa sigurie

Çfarë duhet të ketë një kompani

  • Regjistër përpunimi
  • Politika privatësie
  • Kontrata furnitorësh
  • Procedurë data breach

Pse ka rëndësi

Ligji nr. 124/2024 sjell një standard të ri për bizneset shqiptare.

Çdo kompani që përpunon të dhëna të klientëve, punonjësve, pacientëve, studentëve, përdoruesve online apo partnerëve tregtarë duhet të vlerësojë pozicionin e saj si kontrollues ose përpunues dhe të provojë përputhshmërinë.

Në gdprAlbania, ne i kthejmë detyrimet ligjore në procese të qarta pune për ekipin tuaj.

Asistencë

Si ju asistojnë profesionistët tanë

Audit fillestar i përputhshmërisë

Analizojmë mënyrën se si kompania mbledh, ruan, përdor dhe shpërndan të dhëna personale.

Rezultati: Raport gap analysis, hartë risku dhe plan konkret përputhshmërie.

Hartëzimi i të dhënave personale

Sqarojmë çfarë të dhënash përpunohen, për çfarë qëllimi, mbi cilën bazë ligjore dhe me cilët furnitorë ndahen.

Rezultati: Data map dhe regjistër i veprimtarive të përpunimit.

Dokumentacioni ligjor dhe operacional

Përgatisim politika privatësie, cookie, pëlqimi, kontrata me përpunuesit dhe procedura të brendshme.

Rezultati: Paketë dokumentesh e personalizuar për biznesin tuaj.

DPO i jashtëm

Ofrojmë këshillim, monitorim të përputhshmërisë dhe pikë kontakti me subjektet dhe autoritetin.

Rezultati: Mbikëqyrje e pavarur, raportim periodik dhe mbështetje e vazhdueshme.

Menaxhimi i kërkesave të individëve

Ndërtojmë procedura për akses, korrigjim, fshirje, kufizim, portabilitet dhe kundërshtim.

Rezultati: Proces i qartë dhe i dokumentuar për përgjigje në kohë.

Procedura për data breach

Krijojmë plan reagimi për identifikim, klasifikim, dokumentim, njoftim dhe komunikim.

Rezultati: Përgatitje më e mirë për incidente dhe më pak ekspozim ndaj riskut.

Shërbimet tona

Nga auditimi fillestar te monitorimi i vazhdueshëm

Audit & Gap Analysis

Vlerësim i plotë i situatës aktuale dhe rekomandime praktike për përputhshmëri.

DPO i jashtëm

Shërbim profesional për kompani që kanë detyrim ligjor ose duan mbikëqyrje të pavarur.

Regjistri i përpunimit

Hartim dhe mirëmbajtje e regjistrit të veprimtarive të përpunimit.

Politika privatësie dhe cookie

Dokumente për website, aplikacione, klientë, punonjës dhe përdorues online.

Data breach response

Procedura dhe asistencë për vlerësimin dhe menaxhimin e incidenteve.

DPIA

Vlerësim ndikimi për projekte me risk të lartë, teknologji të reja ose të dhëna sensitive.

Trajnime GDPR / Ligji 124/2024

Trajnime praktike për drejtues, staf dhe departamente specifike.

Menaxhim furnitorësh

Vlerësim i përpunuesve, kontrata dhe kontrolle periodike.

Sektorët

Për kë punojmë

Shëndetësi dhe klinika

Për kompani që përpunojnë të dhëna shëndetësore dhe kërkojnë nivel të lartë konfidencialiteti.

Financa, sigurime dhe fintech

Për organizata që përpunojnë të dhëna financiare, identifikuese dhe profilizim klientësh.

E-commerce dhe retail

Për dyqane online, programe besnikërie, marketing digjital dhe pagesa online.

Hoteleri, turizëm dhe shërbime

Për biznese që mbledhin të dhëna klientësh, rezervime dhe dokumente identifikimi.

Arsim dhe trajnime

Për shkolla, universitete, kurse private dhe platforma online.

Teknologji, SaaS, call center dhe HR

Për kompani që përpunojnë të dhëna në shkallë të gjerë, për llogari të klientëve të tjerë, ose administrojnë të dhëna punonjësish dhe kandidatësh.

Metodologjia

Një proces i qartë për përputhshmëri të qëndrueshme

1

Zbulojmë

Identifikojmë proceset, sistemet, furnitorët, dokumentet dhe flukset e të dhënave.

2

Vlerësojmë

Analizojmë riskun, boshllëqet dhe detyrimet që aplikohen për kompaninë tuaj.

3

Ndërtojmë

Përgatisim dokumentacionin, procedurat, regjistrat dhe masat organizative.

4

Trajnojmë

Ndihmojmë ekipin të kuptojë rolin e tij në mbrojtjen e të dhënave.

5

Monitorojmë

Ofrojmë mbështetje të vazhdueshme, raporte periodike dhe përditësime.

Çmimet vjetore

Paketa orientuese, të përshtatura sipas riskut dhe madhësisë

Çmimet janë orientuese, pa TVSH, dhe përshtaten sipas madhësisë së kompanisë, numrit të punonjësve, llojit të të dhënave, nivelit të riskut dhe nevojës për DPO të jashtëm.

Paketë vjetore

Start

Për mikro-biznese dhe kompani të vogla që duan një bazë të rregullt përputhshmërie.

1,200 €/vit

  • Audit fillestar
  • Checklist përputhshmërie
  • Politika bazë privatësie
  • Model regjistri përpunimi
  • 4 orë konsulencë në vit
  • Trajnim online për stafin
  • Raport vjetor rekomandimesh

E përshtatshme për: Kompani me risk të ulët, pa përpunim të gjerë të të dhënave sensitive.

Kërko ofertë

Paketë vjetore

Essential

Për kompani të vogla dhe të mesme me klientë, punonjës, website, marketing dhe furnitorë.

2,400 €/vit

  • Audit fillestar
  • Regjistër përpunimi
  • Politika privatësie dhe cookie
  • Procedurë për kërkesat e subjekteve
  • Procedurë data breach
  • Modele kontratash me përpunuesit
  • 10 orë konsulencë në vit
  • Raportim gjashtëmujor

E përshtatshme për: Shërbime profesionale, retail, e-commerce të vogël, agjenci dhe kompani me 5-30 punonjës.

Kërko ofertë

Paketë vjetore

Growth

Për kompani që kanë nevojë për mbikëqyrje të vazhdueshme dhe DPO të jashtëm.

Popullore

4,800 €/vit

  • DPO i jashtëm
  • Regjistër përpunimi i mirëmbajtur
  • Raportim tremujor
  • Këshillim për DPIA
  • Mbështetje për data breach
  • Mbështetje për kërkesat e individëve
  • Trajnim vjetor
  • Deri në 4 orë konsulencë mujore

E përshtatshme për: Kompani me CRM, cloud, marketing aktiv ose disa furnitorë teknologjikë.

Kërko ofertë

FAQ

Pyetje të shpeshta

A ka çdo kompani detyrim të caktojë DPO? +

Jo çdo kompani ka detyrim automatik. Detyrimi varet nga natyra e përpunimit, përpunimi në shkallë të gjerë, monitorimi sistematik ose përpunimi i të dhënave sensitive.

A mjafton vetëm një politikë privatësie në website? +

Jo. Politika e privatësisë është vetëm një element. Përputhshmëria kërkon procese të brendshme, regjistra, siguri, kontrata, procedura dhe trajnim.

Çfarë ndodh në rast data breach? +

Kompania duhet të vlerësojë incidentin, ta dokumentojë, të marrë masa korrigjuese dhe, kur plotësohen kushtet ligjore, të njoftojë autoritetin dhe/ose personat e prekur.

Sa kohë zgjat auditimi fillestar? +

Zakonisht 5-15 ditë pune, në varësi të madhësisë së kompanisë dhe numrit të proceseve.

A punoni vetëm me kompani në Tiranë? +

Jo. gdprAlbania mund të ofrojë asistencë në të gjithë Shqipërinë, online ose onsite.

Kontakt

Le të ndërtojmë bashkë sistemin tuaj të mbrojtjes së të dhënave.

Na shkruani për një vlerësim fillestar. Brenda 24-48 orëve, një konsulent do t'ju kontaktojë për të kuptuar nevojat, riskun dhe paketën më të përshtatshme.