Externalizare DPO (Responsabil cu Protectia Datelor)

Services Icon

Ce este DPO-ul?

Responsabilul cu protectia datelor reprezinta varianta in limba romana a Data Protection Officer (numit in continuare “DPO”). O traducere nefericita, care nu face altceva decat sa inducă așteptări nerealiste managerilor organizațiilor. De regula acestia interpretează delegarea acestui rol drept o pasare a responsabilității in sarcina DPO-ului. Nimic mai greșit! DPO-ul este denumit așa în virtutea atributiilor sale, nu in virtutea obligatiilor sale.

Regulamentul general privind protectia datelor ii confera acestuia un rol esential, punandu-l in centrul acestui nou cadru juridic pentru numeroase organizatii. 

Care este rolul unui DPO?

Rolul DPO-ului este sa asiste organizatiile in procesul de monitorizare a mentinerii conformitatii cu GDPR-ul. El trebuie sa:

Cand este obligatorie numirea unui DPO?

Organizatiile au obligatia de a efectua si documenta o analiza interna pentru a stabili daca este necesara sau oportuna desemnarea unui DPO.

 

Desemnarea unui DPO este obligatorie pentru:

  • toate autoritatile si organismele publice, indiferent de datele pe care le prelucreaza (autoritatile si organismele publice includ autoritatile nationale, regionale si locale, organizatiilor private care indeplinesc sarcini publice sau exercita autoritate publica)
  • Organizatii care, ca activitate de baza, monitorizeaza persoane in mod sistematic si la scara larga (monitorizarea periodica si sistematica a persoanelor vizate include toate formele de urmarire si profilare, atat online, cat si offline, inclusiv in scopul publicitatii comportamentale)
  • Organizatii care prelucreaza categorii speciale de date cu caracter personal la scara larga (pentru a stabili daca prelucrarea se realizeaza la scara larga, trebuie sa tineti cont de urmatorii factori: numarul sau procentul  persoanelor vizate in cauza, volumul de date cu caracter personal prelucrate, gama elementelor diferite de prelucrat, extinderea geografica a activitatii, durata sau permanenta activitatii de prelucrare)
  • Prelucrarea unui numar de identificare national, inclusiv prin colectarea sau dezvaluirea documentelor ce il contin, in vederea realizarii intereselor legitime urmarite de operator sau de o parte terta (codul numeric personal, seria si numarul actului de identitate, numarul pasaportului, al permisului de conducere, numarul de asigurare sociala sau de sanatate)

Important: Chiar si organizatiile care nu indeplinesc criteriile de obligativitate a numirii unui DPO ar trebui sa ia in considere numirea unui DPO pe baza de voluntariat. Grupul de lucru pentru protectia datelor in temeiul articolului 29 („WP29”) si autoritatea nationala in domeniul protectiei datelor incurajeaza numirea voluntara a unui DPO.

Cine poate fi desemnat Responsabil cu protectia datelor?

Practic oricine poate fi desemnat DPO, atata timp cat nu se afla in conflict de interese si detine cunostinte de specialitate în dreptul și practicile din domeniul protecției datelor.

DPO-ul ideal ar trebui sa detina un cocktail de calitati specializate: 

  • bun cunoscator al legislatiei si a practicilor din domeniul protectiei datelor la nivel national si european
  • specialist in securitate informatica 
  • trebuie sa detina calitati de formator (coaching) intern 
  • competente de auditor ISO 27001 (audit si evaluare de risc). 
  • excelente calitati de comunicare in relatia cu persoanele vizate, partenerii comerciali sau in relatia cu autoritatea de supraveghere.

Care sunt avantajele externalizarii DPO-ului?

Toate calitatile enumerate mai sus, fac ca un DPO bun sa fie, pe cat de rar pe atat de costisitor. 

Externalizarea sarcinilor DPO-ului catre o echipa de specialisti este o solutie preferata de cele mai multe organizatii private, din doua motive esentiale:

  • presupune un efort financiar mult mai mic decat angajarea unui DPO
  • organizatia beneficiaza, de regula, de aportul unei intregi echipe multidisciplinare compusa din specialisti in protectia datelor, juristi si specialisti in securitate cibernetica, o suma de calitati si cunostinte care cu greu se pot gasi intr-un singur specialist.

Am scris mai multe despre externalizarea DPO-ului aici

Ce este serviciul de suportul DPO?

Desemnarea unui DPO intern fara o pregatire si o experienta specifica poate fi o solutie atat timp cat este dublat de experienta unei echipe de profesionisti care sa-l sprijine si sa-l indrume in activitatea sa. 

Prin acest serviciu asistam DPO-ul companiei in toate sarcinile pe care acesta le are, ajutandu-l sa inteleaga mai bine responsabilitatile sale si sa identifice cele mai eficiente solutii pentru companie. Dar poate cel mai important aspect al acestui serviciu este sfatul pe care il va primi in orice moment, care-l va ajuta pe DPO sa ia cele ai bune decizii.

Transferul know-how-ului nu este un proces instant, insa in cele din urma compania va castiga un DPO pregatit sa se confrunte cu orice situatie si sa aduca un plus de valoare.

Practic este un serviciu de mentorat, prin care compania beneficiaza de intreg suportul si experienta specialistilor nostri, totodata formandu-si propriul DPO. 

Am dezvoltat acest serviciu din dorinta de a putea ajuta cat mai multe companii in procesul de conformare. Este de departe cea mai cost-effective solutie de pe piata, prin care companiile au acces la cunostintele si expetiza unei intregi echipe de specialisti, la costuri minime.

Tipuri de actiuni interprinse in activitatea de suport DPO:

  • Revizuire de contracte cu terti parteneri din perspectiva prelucrarii datelor personale;
  • Revizuirea politicilor existente si a documentatiei din perspectiva prelucrarii datelor personale;
  • Consultanta pe probleme generale ce tinde protectia datelor;
  • Consultanta si recomandari privind gestionarea datelor personale sensibile;
  • Monitorizarea conformitatii cu GDPR, cat si propunere/creare de instrumente care sa asigure conformitatea;
  • Indrumarea si instruirea personalului implicat in operatiunile de prelucrare a datelor cu caracter personal; crearea si livrarea unei strategii de training continuu
  • Analiza si consiliere in revizuirea politicii de protectie a datelor personale a organizatiei;
  • Analiza si emiterea de recomandari privind procedurile si instructiuni interne de lucru;
  • Raportare lunara catre conducere privind evolutia procesului de conformare;
  • Buletin informativ lunar cu cele mai recente stiri de reglementare GDPR si indrumari de conformitate;
  • Suport in cooperarea cu autoritatea de supraveghere;
  • Suport in gestionarea legaturii cu persoanele fizice (persoanele vizate) in chestiuni legate de protectia datelor, inclusiv solicitarile de acces la subiect;
  • Participarea Decalex la sedintele consiliului de administratie, daca este necesar (la cerere);
  • Punct de contact in legatura cu autoritatea de supraveghere;
  • Asistenta in reprezentarea in fata autoritatii de surpaveghere;
  • Asistenta in cazul controalelor de la autoritatea de supraveghere;
  • Asistenta privind bresele de securitate;
  • Identificare si evaluare riscuri de neconformitate;
  • Administrarea Registrului de evidenta a activitatilor de prelucrarea datelor din companie;
  • Consultanta si ghidaj in realizarea evaluarii impactului privind protectia datelor(DPIA), a modului de implementare si a rezultatelor sale;
  • Consultanta in ceea ce priveste evaluarea impactului asupra protectiei datelor si Monitorizarea functionarii acesteia, in conformitate cu articolul 35;
  • Mentinerea si administrarea registrului de evidenta a activitatilor de procesare conform art 30 din Regulamentul 679/2016;
  • Elaborarea sau actualizarea politicilor, procedurilor si normelor interne conform Regulamentului (UE)2016/679.

De ce avem cei mai frumosi DPOi?

Contactul cu acest domeniu a nascut o pasiune ce inca o purtam in suflet. Cei 8 ani, in care ne-am bucurat de aprecierea a peste 50 de companii pe care le-am sprijinit in eforturile lor de atingere a conformitatii, constituie fundamentul expertizei noastre. 

In tot acest timp am invatat sa ascultam business-urile, sa le intelegem si sa găsim acele soluții flexibile care vin sa sprijine dezvoltarea.  In tot acest timp, noi semanam o cultura educațională a protectiei datelor, ale căror roade vor aduce satisfacții an de an.

 

Dacă te gandesti sa numesti un DPO, dar nu știi sigur dacă e obligatoriu pentru afacerea ta? Scrie-ne la office@decalex.ro sau suna-ne la 0311.077.550 si te ajutam noi! Nu ezita sa intrii în contact cu noi, avem peste 8 ani de experiență in domeniul protectie datelor si oferim serviciul de DPO externalizat pentru numeroase companii de la startup-uri la companii globale.

 

CERTIFICĂRI ȘI STUDII

TESTIMONIALE

Pune o intrebare

Please provide a valid state
Please provide a valid state
Please provide a valid state
Please provide a valid state
Please provide a valid state
Divider