Verifică alt cod

    Cod CAEN analizat

    8623 — Activități de asistență stomatologică

    NIS2

    În afara domeniului NIS2

    Sector: sănătate

    GDPR

    Cerințe ridicate

    date privind sănătatea (art. 9 GDPR)

    DPO

    Obligatoriu

    DPIA

    Probabil necesară

    Analiza NIS2

    Firma ta nu atinge pragurile NIS2 (dimensiune nedeclarată). Sub 50 angajați și sub 10M EUR cifră de afaceri = în afara domeniului de aplicare.

    Obligații aplicabile

    Pași concreti pentru tine

    1. 1Creează Registrul de evidență a prelucrărilor (art. 30 GDPR) — folosește template-ul nostru gratuit
    2. 2Redactează Nota de informare și plasează-o vizibil pe site / la recepție / în contracte.
    3. 3Elaborează o procedură internă pentru notificarea breșelor în 72h la ANSPDCP.
    4. 4Identifică temeiul legal pentru fiecare categorie specială de date prelucrate (art. 9 GDPR).
    5. 5Implementează criptarea și pseudonimizarea pentru datele sensibile.
    6. 6Desemnează sau angajează un DPO și înregistrează-l la ANSPDCP.
    7. 7Realizează o Evaluare de Impact (DPIA) înainte de a începe prelucrarea.

    Amenzi ANSPDCP relevante

    Cazuri reale din sectoare similare — pentru context, nu ca prezicere a riscului tău specific.

    Dent Estet Clinic SA + medic colaborator

    1.000 EUR

    2022

    Clinica a primit amendă 1.000 EUR pentru art. 33 GDPR (neraportarea breșei la ANSPDCP după ce un pacient a semnalat problema). Medicul colaborator a primit separat 1.000 EUR pentru art. 6(1)(a) + 9(2)(a) GDPR (publicarea de fotografii și radiografii ale pacienților pe un blog specializat fără consimțământ). Clinica NU a publicat datele.

    Sursă →

    Serviciu BrainTrust

    Securitate Cloud & Conformitate GDPR/ISO

    Implementare GDPR, audit de conformitate, DPO externalizat și consultanță NIS2 pentru firma ta.

    Vezi serviciile noastre pentru date sensibile

    Notă: Informațiile prezentate pe această pagină au caracter orientativ și sunt generate automat pe baza codului CAEN declarat. Ele nu constituie consultanță juridică și nu înlocuiesc analiza unui specialist în protecția datelor sau drept IT. Reglementările GDPR și NIS2 pot fi interpretate diferit în funcție de contextul specific al fiecărei organizații. BrainTrust nu își asumă răspunderea pentru deciziile luate exclusiv pe baza acestui instrument.

    Analiză generată pe baza CAEN Rev.3, GDPR (UE) 679/2016, Directiva NIS2 (UE) 2022/2555, OUG 155/2024 și Legea 124/2025.

    Folosim cookie-uri

    Folosim cookie-uri pentru a îmbunătăți experiența de navigare și a analiza traficul site-ului. Făcând clic pe „Acceptă", sunteți de acord cu utilizarea cookie-urilor. Politica de cookie-uri