En virksomhed, der leverer produkter og tjenester til kunder i Den Europæiske Union, som ikke har et kontor eller ikke er etableret i nogen EU-medlemsstat eller i Det Forenede Kongerige, kræver sandsynligvis en EU-autoriseret databeskyttelsesrepræsentant.

QFI kan fungere som en EU-autoriseret databeskyttelsesrepræsentant i henhold til betragtning 80 i forordning (EU) 2016/679 og Data Protection Act 2018 (Pure and Applied GDPR), der understøtter producenter af medicinsk udstyr, der indsamler, behandler og arkiverer personlige data om europæiske registrerede i henhold til Forordning (EU)2016/679.

Sådanne personoplysninger, der er nødvendige for grundlæggende videnskabelig forskning, risikovurdering, klinisk undersøgelse og andre sundhedsrelaterede formål, er underlagt forordningen.

Mens producenter generelt er bekendt med kravene og anbefalingerne vedrørende informeret samtykke og andre etiske udvalgsforventninger, er en omfattende forståelse af reglerne om særlige kategorier af personoplysninger, sandsynligheder, nødvendige kontroller og tilgængelige sanktioner for overtrædelse mindre kendt.

Vores EUDPRP leverer følgende: EU-databeskyttelsesrepræsentationstjenester til organisationer uden for EEA's officielle adresse som GDPR-repræsentant gennem vores kontorer i EU og UK Kontaktperson for beskyttelse af personoplysninger i henhold til forordningen Kommunikation og handling af på vegne med europæiske og britiske databeskyttelsestilsynsmyndigheder myndigheder Underrette og bistå med at løse undersøgelser om brud på personoplysninger Hvis det er aftalt, opbevare databeskyttelsesbehandlingsaktivitetsregistre i henhold til artikel 5 (1) (e) forordning (EU) 2016/679 Udfør foreløbig og fornyelse af databeskyttelsessystemets overensstemmelsesvurdering for at identificere områder, vores klientmedlemmer skal muligvis forbedresEvaluere dokumenterede processer og procedurer, gennemføre databeskyttelseskonsekvensvurderinger Udforme og implementere dokumenterede systemer, processer og procedurer i klientmedlemsstyringssystemer for at integrere forordning (EU) 2016/679, databeskyttelsesloven 2018 og forordning (EU) 536/2014 også hvor det anmodes, US Privacy Shiel d-elementer Udfør databeskyttelsesrisikovurdering, formuler sikkerheds- og pålidelighedstekniske analyser og dækker NHS digitale standarder

QFI tilbyder tjenester som udpeget repræsentant i henhold til artikel 27 i forordningen gennem et fuldt dokumenteret EU-program for repræsentanter for persondatabeskyttelse [EUPDPDRP] designet til sektoren for medicinsk udstyr.

Vores tjenester dækker markedsførte produkter, herunder medicinsk udstyr, personlige værnemidler og relaterede teknologier såsom selvstændig og cloud-baseret software til medicinsk udstyr, produkter, der gennemgår klinisk undersøgelse eller leveres til særlige formål, samt digitale systemer, der understøtter medicinsk brug.

Derudover vil QFI fortsætte med at tilbyde databeskyttelsesrepræsentation i Storbritannien efter den 31. december 2020.

EUDRP handler på vegne af en dataansvarlig om databehandler i henhold til kapitel IV, afsnit 1, artikel 27 i forordning (EU) 2016/679, herunder forpligtelser, hvor artikel 3, stk. 2, finder anvendelse på repræsentanter for dataansvarlige eller databehandlere, der ikke er etableret i Unionen.

Programmet tilbyder også praktiske ressourcer til at hjælpe producenter med at udføre gap-analyser af persondatabeskyttelsesregulering, vurdere risiko, producere dokumenterede procedurer integreret i registrerede QMS og andre ledelsessystemkonstruktioner, evaluere overensstemmelsen mellem internationale arrangementer for at undgå overtrædelse af europæiske krav og, hvor det er nødvendigt, hjælpe afhjælpe brud på persondataforpligtelser, der involverer medicinsk udstyr, og derved forbedre sikkerheden og sikkerhedsforanstaltningerne.

Hos QFI har vi:

Sørg for, at din privatlivspolitik, databeskyttelsesprocesser og -procedurer opfylder kraveneTjek, om din organisations registreringer af behandlingsaktiviteter overholder. Undersøg databeskyttelsesteknisk dokumentation, der kræves i henhold til forordning (EU) 2016/679 og databeskyttelsesloven 2018. Tjek procedurer for at opfylde anmodninger om dataoverførsel og behandle brud af personlige data for at sikre, at de er kompatible og effektive



Hvis der kræves professionelle konsulenttjenester for databeskyttelse, kan vi levere GDPR-overholdelsesinspektioner og -audits, udtænke og hjælpe med at implementere overholdelsesstyringssystemer og -løsninger, oprette databeskyttelsesstyringsprogrammer, oprette privatlivspolitikker og levere specifik træning.