Un'azienda che fornisce prodotti e servizi a clienti nell'Unione Europea che non ha una sede o non è stabilita in nessuno Stato membro dell'UE o nel Regno Unito, probabilmente richiede un rappresentante autorizzato della protezione dei dati dell'UE.

QFI può fungere da rappresentante autorizzato per la protezione dei dati nell'UE ai sensi del considerando 80 del regolamento (UE) 2016/679 e del Data Protection Act 2018 (GDPR puro e applicato) a supporto dei produttori di dispositivi medici che raccolgono, elaborano e archiviano i dati personali degli interessati europei ai sensi Regolamento (UE)2016/679.

Tali dati personali necessari alla ricerca scientifica fondamentale, alla valutazione del rischio, all'indagine clinica e ad altri scopi relativi alla salute sono soggetti al regolamento.

Sebbene i produttori abbiano generalmente familiarità con i requisiti e le raccomandazioni in materia di consenso informato e altre aspettative del comitato etico, una comprensione completa delle normative su categorie speciali di dati personali, probabilità, controlli richiesti e sanzioni disponibili in caso di violazione è meno nota.

Il nostro EUDPRP fornisce quanto segue: Servizi di rappresentanza della protezione dei dati dell'UE a organizzazioni al di fuori del SEE Indirizzo ufficiale come rappresentante del GDPR attraverso i nostri uffici nell'UE e nel Regno Unito Punto di contatto per la protezione dei dati personali ai sensi del regolamento Comunicazione e agire per conto con il supervisore della protezione dei dati europeo e del Regno Unito autorità Notifica e assiste nella risoluzione delle indagini sulla violazione dei dati personali Ove concordato, conserva i record delle attività di trattamento della protezione dei dati ai sensi dell'articolo 5, paragrafo 1, lettera e), del regolamento (UE) 2016/679 Condurre una valutazione preliminare e di rinnovo della conformità del sistema di protezione dei dati per identificare le aree membri dei nostri clienti potrebbe essere necessario migliorare Valutare processi e procedure documentate, condurre valutazioni d'impatto sulla protezione dei dati Elaborare e implementare sistemi, processi e procedure documentati nei sistemi di gestione dei membri del cliente per integrare anche il regolamento (UE) 2016/679, la legge sulla protezione dei dati 2018 e il regolamento (UE) 536/2014 ove richiesto, US Privacy Shield d elementiCondurre la valutazione del rischio per la protezione dei dati, formulare analisi ingegneristiche di sicurezza e affidabilità e coprire i requisiti degli standard digitali del SSN

QFI offre servizi in qualità di rappresentante designato ai sensi dell'articolo 27 del regolamento attraverso un programma di rappresentante designato per la protezione dei dati personali dell'UE completamente documentato [EUPDPDRP] progettato per il settore dei dispositivi medici.

I nostri servizi coprono prodotti commercializzati, inclusi dispositivi medici, dispositivi di protezione individuale e tecnologie correlate come software per dispositivi medici autonomi e basati su cloud, prodotti sottoposti a indagini cliniche o forniti per scopi speciali, nonché sistemi digitali a supporto dell'uso medico.

Inoltre, QFI continuerà a offrire una rappresentanza per la protezione dei dati nel Regno Unito oltre il 31 dicembre 2020.

L'EUDRP agisce per conto di un titolare del trattamento in qualità di responsabile del trattamento ai sensi dell'articolo 27, capo IV, sezione 1, del regolamento (UE) 2016/679, compresi gli obblighi laddove l'articolo 3, paragrafo 2, si applichi ai rappresentanti dei responsabili del trattamento o dei responsabili del trattamento non stabiliti nell'Unione.

Il programma offre anche risorse pratiche per aiutare i produttori a condurre analisi delle lacune normative in materia di protezione dei dati personali, valutare i rischi, produrre procedure documentate integrate all'interno dei sistemi di gestione del sistema di qualità registrati e altri costrutti, valutare la concordanza degli accordi internazionali per evitare la violazione dei requisiti europei e, ove necessario, aiutare porre rimedio alle violazioni degli obblighi in materia di dati personali che coinvolgono dispositivi medici, migliorando così le misure di sicurezza e protezione.

In QFI, noi:

Assicurati che la tua politica sulla privacy, i processi e le procedure di protezione dei dati soddisfino i requisiti Verifica se i record della tua organizzazione delle attività di trattamento sono conformi Esamina la documentazione tecnica sulla protezione dei dati richiesta dal Regolamento (UE) 2016/679 e dal Data Protection Act 2018 sia completa Verifica le procedure per soddisfare le richieste di trasferimento dei dati e occuparsi delle violazioni dei dati personali per garantire che siano conformi ed efficienti



Se sono necessari servizi di consulenza professionale per la protezione dei dati, possiamo fornire ispezioni e audit di conformità al GDPR, ideare e assistere nell'implementazione di sistemi e soluzioni di gestione della conformità, creare programmi di governance della protezione dei dati, creare politiche sulla privacy e fornire formazione specifica.