Analiza DPIA - GDPR

Services Icon

Ce este evaluarea impactului asupra protecției datelor? 

Evaluarea impactului asupra protecției datelor, cunoscută sub acronimul DPIA (Data Protection Impact Assessment), reprezintă un proces pentru construirea și demonstrarea conformității, prevăzut la art. 35 din Regulamentul General privind Protecția Datelor (GDPR). 

Aceasta evaluare este necesara în special în cazul proiectării unor noi soluții tehnologice sau organizaționale, a căror funcționalități ar implica prelucrarea de date cu caracter personal. 

De ce este necesară DPIA?

Rolul evaluării impactului asupra protecției datelor este de a descrie prelucrarea și de a evalua necesitatea și proporționalitatea acesteia. DPIA este un element esențial al procesului de gestionarea riscurilor la adresa drepturilor și libertăților persoanelor rezultate din prelucrarea datelor personale, prin evaluarea acestora și stabilirea de măsuri pentru atenuarea lor. 

DPIA reprezintă un instrument important pentru responsabilizare, prin intermediul căruia operatorii pot să demonstreze întreprinderea măsurilor adecvate pentru a asigura conformitatea cu GDPR.

Sancțiuni pentru nerespectarea cerințelor privind DPIA

Nerealizarea unei DPIA atunci când prelucrarea este susceptibilă de a genera un risc ridicat pentru drepturile și libertățile persoanelor fizice poate fi sancționată cu până la 10 milioane de euro sau până la 2% din cifra de afaceri globală anuală, oricare dintre acestea este mai mare.

Mai mult, aceleași sancțiuni pot fi aplicate și pentru realizarea unei evaluări a impactului asupra protecției datelor într-un mod incorect sau lipsa consultării cu autoritatea atunci când DPIA dezvăluie riscuri reziduale ridicate.

Când este obligatorie DPIA?

O listă cu 7 situații în care este obligatorie realizarea evaluării impactului asupra protecţiei datelor cu caracter personal a fost a întocmita și publicata de Autoritatea națională de supraveghere prin Decizia nr.174.2018

Aceasta listă nu este însă exhaustivă! Evaluarea impactului asupra protecției datelor este necesară și în cazul în care o prelucrare de date, deși nu se regăsește în acea lista, este susceptibilă de a genera un risc ridicat pentru drepturile și libertățile persoanelor fizice.

Când se realizează o DPIA?

DPIA este un instrument esențial în luarea deciziilor cu privire la prelucrările care prezintă un risc ridicat, motiv pentru care aceasta evaluare trebuie realizată anterior prelucrării respective, în stadiul de proiectare sau chiar și atunci când unele dintre operațiile de prelucrare sunt încă necunoscute. 

Este important să reținem că realizarea unei DPIA nu este un exercițiu unic ci un proces continuu, astfel că aceasta trebuie actualizată pe parcursul întregului ciclu de viață al prelucrării respective.

Ce include o DPIA?

Potrivit art. 35 (7) și a Considerentelor 84 și 90), DPIA trebuie să includă:

  • descrierea operațiunilor de prelucrare preconizate și scopurilor prelucrării;
  • evaluarea necesității și proporționalității prelucrării;
  • evaluarea riscurilor pentru drepturile și libertățile persoanelor vizate;
  • măsurile preconizate în vederea: 
    • abordării riscurilor;
    • demonstrării conformității cu dispozițiile GDPR.

Deși, la o prima vedere, procesul de evaluarea impactului asupra protecției datelor nu pare a fi unul foarte dificil, în realitate o DPIA implica un efort comun și susținut în special al managerilor departamentelor companiei, cu sprijinul Responsabilului cu protecția datelor și a responsabilului cu securitatea informațiilor (Chief Information Security Officer).

De asemenea, efectuarea DPIA mai poate implica și avizului din partea experților independenți din diferite profesii (avocați, experți IT, experți în securitate, sociologi, etică etc.) sau a persoanei împuternicite de operator (acolo unde operatori împuterniciți iau parte la prelucrare).

Nu există un cadru general aplicabil pentru realizarea DPIA. Este responsabilitatea operatorul de date să aleagă o metodologie pe care să fie cladita DPIA, însă aceasta trebuie să vizeze criteriile comune identificate în cadrele publicate anterior, elaborate de autoritățile de supraveghere din UE și cadrele specifice sectorului în care activează. 

Cine este responsabil pentru realizarea unei DPIA?

Decizia de realizare a analizei DPIA este in responsabilitatea echipe de conducere a companiei, pe baza recomandărilor primite de la DPO sau consultantul in protectia datelor.

Întrucât o astfel de evaluare presupune un proces complex de interpretare a activității supuse analizei, este recomandat ca organizațiile să lucreze cu experți în domeniul protectiei datelor personale.

 

Daca treci printr-un proces de DPIA si ai nevoie de expertiza, echipa noastra iti pune la dispoziție experienta dobandita in ultimii 8 ani pentru a te ghida in procesul de realizare a evaluarii de tip DPIA. Scrie-ne la pagina de contact si hai sa discutam la o cafea.

Top servicii

Servicii de protectie a datelor - GDPR

Flowers

Cu un istoric de 7 ani în domeniul protecției datelor lucrăm cu companii din toate industriile pentru a ajuta la implementarea prevederilor din domeniu. Echipa noastră de experți în protecția datelor (GDPR) are o întelegere amplă asupra procesului de conformitate și guvernanță a datelor.

Întelegem provocările cu care se confruntă organizațiile în punerea în aplicare a GDPR și a legislației subsecvente și ne-am construit serviciile astfel încât procesul de conformare l-am transformat într-un instrument de reducere de costuri și optimizare de procese în companii.

  • Audit GDPR

    În etapa de analiză GAP evaluăm procesele, sistemele, documentele și activitățile organizației.

    List Icon
  • Implementare GDPR

    În cadrul etapei de implementare, ne ocupăm de elaborarea intregii documentației, cat si implementarea efectivă a măsurilor tehnice si organizatorice corespunzătoare GDPR.

    List Icon
  • DPO/Suport DPO

    Oferim sprijin în continuarea programului de conformitate prin intermediul serviciului DPO externalizat, cât și a serviciului Suport DPO pentru echipa internă.

    List Icon

Training GDPR

Flowers

Orice proces de conformitate incepe cu un training de inductie, in care explicam managerilor GDPR sunt livrate de către echipa noastră de consultanti cu experienta practica în materie de protectie a datelor și sunt structurate astfel incat sa va ofere cunoștintele de care aveti nevoie pentru a vă ajuta organizatia in procesul general de conformare.

Toate cursurile noastre se bazeaza pe exemple practice și scenarii interactive pentru a ne asigura ca participantii înțelege cu adevărat și recunosc problemele de prelucrarea datelor ce pot avea cel mai mare impact in companie și să învețe să acționezeastfel incat sa le recunoasca la timp.

  • Training GDPR Basic

    Participantii vor fi in masura sa inteleaga componentele cheie ce stau la baza GDPR, vor sti unde sa se uite in activitatea propie, ce neconformitati costa cel mai mult si ce solutii au la indemana.

    List Icon
  • Training HR & Recrutare

    Acest curs vizeaza modul in care aplicam GDPR in departamentele HR si Recrutare, incluzand studii de caz cu cele mai des intalnite situatii.

    List Icon
  • Training Tailor-made

    Acest program se adreseaza departamentelor din companii ce doresc suport in procesul de conformare prin intermediul unui curs mapat pe realitatea din propria companie.

    List Icon

Externalizare DPO (Responsabil cu Protectia Datelor)

Flowers

Programul de conformitate al companiei este de fapt un proces intr-o continua evolutie ce reflecta toate schimbarile ce au loc in companie si fiind astfel necesar ca o echipa sa se asigure continuu ca masurile adoptate sunt aplicate corect la realitatea companiei. Din acest motiv misiunea noastra de a oferi sprijin companiilor nu se opreste odata cu finalizarea etapei de implementare.

Pentru a nu pierde focusul asupra activitatilor de baza ale companiei, echipa noastra de experti calificati si experimentati va ofera suport in managmentul proiectului de conformare, pentru a se asigura ca toate actiunile realizate in implementare sunt respectate.

  • Gestiunea cererilor SAR

    Oferim consiliere si indrumare cu privire la solicitarile persoanelor vizate privind drepturile asupra datelor personale (de exemplu, informatii, acces, rectificare, obiectie, ștergere și portabilitate a datelor).

    List Icon
  • Evaluarea DPIA

    Suport si ghidaj privind analiza impactului unei prelucrari asupra datelor personale, inclusiv metodologia utilizata si implementarea instrumentelor ce dovedesc conformitatea unei prelucrari.

    List Icon
  • Educarea continua a personalului

    Implementam strategii de educare continua in domeniul protectiei datelor pentru personalul ce lucreaza si are acces la date personale.

    List Icon

Servicii complete de e-Learning

Flowers

Din ce in ce mai multe companii se implica activ in dezvoltarea unui program de eLearning, intrucat incep sa realizeze impactul pozitiv si beneficiile pe care le ofera.

Fiecare proiect este adaptat specificului companiei si presupune maparea de informatie personalizata in cursuri video si alte materiale digitale. Astfel, ajutam companiile sa isi atinga obiectivele mai rapid si sa fidelizeze angajatii.

Din perspectiva de business, scaderea timpului de invatare, reducerea de costuri, maximizarea retentiei de know-how si productivitatea crescuta sunt cateva din efectele directe ale implementarii unui program de eLearning.

  • Analiza si Strategie

    Analizam obiectivele, tipul de continut dorit, cultura companiei si creem o strategie de implementare adaptata specificului companiei.

    List Icon
  • Plan de adoptie si KPI

    Un proiect de succes este egal cu modul in care utilizatorii se adapteaza si adopta noua metoda de invatare. Pornim de la planificare si continuam cu instruirea utilizatorilor cu privire la modul de utilizare

    List Icon
  • Implementare

    Creem continutul potrivit pentru audienta corecta, folosind metodologia micro-learning. Filmam/creem livrabilele alese pentru fiecare categorie de know-how (video, infografice, whiteboard, etc).

    List Icon

Servicii complete de consultanta

Flowers

Oferim servicii de consultanta si suport pentru companiile ce au nevoie de sprijin in realizarea obiectivelor de business. Prin actiunile propuse suntem alaturi de client pana proiecte pana cand se atinge obiectivul (predefinit), dacă este necesar.Solutiile noastre aduc rezultate utile, tangibile și pot fi implementate imediat cu sau fără ajutorul nostru.

In procesul de consultanta pornim intotdeauna de la intelegerea realitatii operationale si organizatorice a clientului, pe care o analizam atenta ca mai apoi sa prezentam strategia clara si noua modalitate de abordare a inovatiei in companie.

  • Consultanta de business

    Focusul nostru este spre a oferi solutii eficiente și adaptatele la cele mai recente tendințe pentru a crea rezultate de durată.

    List Icon
  • Consultanta Recrutare/HR

    Oferim suport in implementarea de strategi ce optimizeaza procesul de recrutare si reduc costurile.

    List Icon
  • Consultanta contracte

    Suntem specializati in analiza si revizuirea clauzelor contractuale iar abordareea noastra vizeaza protejarea intereselor de business ale partilor si diminuarea riscurilor contractuale.

    List Icon

Programe de Coaching & Mentoring

Flowers

Intrucat un business este oglinda omului care il conduce, de cele mai multe ori pentru a trece la urmatorul nivel in business este nevoie ca omul din spatele afacerii sa depaseasca nivelul actual de dezvoltare.

Prin intermediul serviciilor de coaching si mentoring de business, ne propunem sa ajutam antreprenorii/managerii sa iasa din zona executie din propriul business astfel incat sa poata lua decizii cat mai obiective privind cresterea afacerii.

  • Coaching

    Vom asista și ghida proprietarul afacerii in a-si clarifica viziunea despre business si pasii pe care trebuie sa ii urmeze ca sa isi atinga obiectivul.

    List Icon
  • Mentoring

    Scopul sesiunilor de mentoring sunt îmbunătățirea performanței și maximizarea potențialului pentur a duce afacerea la nivelul urmator.

    List Icon
  • Shadowing

    Prin acest serviciu analizam deciziile operaționale luate zilnic pentru a aduce o perspectivă mai clara despre cum ce trebuie companisa faca pentru a-si atinge obiectivele.

    List Icon

TESTIMONIALE

Divider

PUNE O INTREBARE