Externalizare DPO

Externalizarea funcției DPO cu noi înseamnă a avea garanția unei conformități GDPR de succes.

Serviciile oferite de noi:

DPO va prelua următoarele sarcini pentru dumneavoastră:

Instruirea angajaților pentru a realiza ce înseamnă GDPR
Monitorizarea conformității GDPR și a legislației naționale în domeniul protecției datelor
Asistență cu posibilele încălcări ale datelor
Rolul de contact pentru angajați, autorități și alte părți interesate în domeniul vieții private

Coopereaza cu autoritatea pentru protecția datelor și reprezintă  punctul de contact în relația cu aceasta.

Vă va ține la curent in domeniul tehnologiei digitale, protecției datelor și confidențialității

Consiliază operatorul sau persoana împuternicită în legătură cu realizarea de studii de impact privind protecția datelor și verifică efectuarea acestora;
DPO-ul nostru are o asigurare de răspundere profesională.

 

Descrierea DPO-ului oferit de noi

  • experiență în legislația și practicile de protecție a datelor la nivel național și european, precum și o înțelegere complexă a RGPD
  • înțelegerea operațiunilor de prelucrare efectuate
  • înțelegerea tehnologiilor de informații și de securitate a datelor
  • cunoașterea sectorului de afaceri și a organizației
  • abilitatea de a promova protecția datelor în cadrul organizației

 

Regulamentul General privind Protecția Datelor  ce este aplicabil din data de 25 mai 2018 oferă un cadru legal modernizat, de conformitate bazat de responsabilitatea pentru protecția datelor în Europa. Responsabilul cu protecția datelor (DPO) va reprezenta centrul acestui nou cadru juridic pentru multe organizații, facilitând respectarea prevederilor GDPR.

 

Potrivit GDPR, este obligatoriu ca operatorii și persoanele împuternicite de operatori să desemneze un DPO . Aceasta va fi situația pentru toate autoritățile și organismele publice (indiferent de tipul datelor prelucrate) și pentru celelalte organizații care – ca și activitate principală – monitorizează în mod sistematic și pe scară largă persoanele fizice sau prelucrează categorii speciale de date cu caracter personal pe scară largă. Chiar și în situația în care GDPR nu impune în mod expres numirea unui DPO, organizațiile pot găsi ca fiind utilă desemnarea unui DPO în mod voluntar.

Grupul de Lucru Articolul 29 („WP29”) încurajează aceste eforturi voluntare.

 

Numirea unui DPO este obligatorie pentru autoritățile competente potrivit art. 32 din Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Decizie-Cadru 2008/977/JAI (MO L 119, 4.5.2016, p. 89–131) și legislația națională de implementare.

 

Ce este un DPO?

Responsabilul cu Protectia Datelor (DPO)asigură, în mod independent, că o organizație aplică legile care protejează datele personale ale persoanelor. Desemnarea, poziția și sarcinile unui DPO în cadrul unei organizații sunt descrise la articolele 37, 38 și 39 din Regulamentul general de protecție a datelor (GDPR) al Uniunii Europene .

Conform GDPR, DPO trebuie să raporteze direct la cel mai înalt nivel de management. Acest lucru nu înseamnă că DPO trebuie gestionat direct la acest nivel, ci trebuie să aibă acces direct pentru a oferi sfaturi managerilor superiori care iau decizii cu privire la prelucrarea datelor cu caracter personal.

 

Cine nu poate fi DPO in organizație?

Art. 38(6) permite DPO “sa îndeplinească si alte sarcini si atribuții”. Cu toate acestea, este nevoie ca organizația sa se asigure ca “niciuna dintre aceste sarcini si atribuții nu generează un conflict”.

Absența conflictului de interese este strâns legată de obligația de a acționa în mod independent. Cu toate că îi este permis să aibă și alte funcții, acestuia îi pot fi încredințate alte sarcini și atribuții cu condiția ca acestea să nu dea naștere unor conflicte de interese. Acest lucru presupune, în special, faptul că DPO nu poate deține o poziție în cadrul organizației care ar conduce la posibilitatea ca DPO să stabilească scopurile și mijloacele de prelucrare a datelor cu caracter personale. Acest lucru trebuie luat în considerare de la caz la caz, ținându-se cont de structura organizațională specifică fiecărei organizații.

 

GDPR penalizează conflictul de interese

Ca regulă generală, funcții din cadrul organizației cu care poate intra în conflict pot include funcții de conducere (cum ar fi director executiv, director operațional, director financiar, șeful serviciului medical, șeful departamentului de marketing, șef departamentului de resurse umane sau șeful departamentului IT) dar, în același timp, și alte funcții inferioare dacă acestea conduc la posibilitatea de a stabili scopurile și mijloacelor de prelucrare.

 

Soluţia optimă rămâne EXTERNALIZARE  DPO

 

Consultanta GDPR Bucuresti se va înregistra ca DPO al organizației dvs. DPO este susținut

de echipa noastră de consultanţi experți. Vom respecta toate sarcinile și responsabilitățile

care sunt așteptate de la un DPO. De exemplu, monitorizarea respectării regulilor de

confidențialitate a instruirii pentru angajații organizației dvs, consultantii nostrii vor verifica organizatia pentru respectarea GDPR.

GDPR PERMITE EXTERNALIZAREA UNUI DPO, astfel costurile vor fi reduse și aveți și protecția continuității și respectării regulamentului.

 

Conform Regulamentului UE 2016/679 Art. 37 alin (1) lit. a), autoritățile sau organismele publice trebuie să aibă desemnat un DPO Responsabil cu protecția datelor personale.

error: Conținutul este protejat !!