Externalizare DPO (Responsabil cu Protectia Datelor)

Services Icon

Ce este DPO-ul?

Responsabilul cu protectia datelor reprezinta varianta in limba romana a Data Protection Officer (numit in continuare “DPO”). O traducere nefericita, care nu face altceva decat sa inducă așteptări nerealiste managerilor organizațiilor. De regula acestia interpretează delegarea acestui rol drept o pasare a responsabilității in sarcina DPO-ului. Nimic mai greșit! DPO-ul este denumit așa în virtutea atributiilor sale, nu in virtutea obligatiilor sale.

Regulamentul general privind protectia datelor ii confera acestuia un rol esential, punandu-l in centrul acestui nou cadru juridic pentru numeroase organizatii. 

Care este rolul unui DPO?

Rolul DPO-ului este sa asiste organizatiile in procesul de monitorizare a mentinerii conformitatii cu GDPR-ul. El trebuie sa:

Cand este obligatorie numirea unui DPO?

Organizatiile au obligatia de a efectua si documenta o analiza interna pentru a stabili daca este necesara sau oportuna desemnarea unui DPO.

 

Desemnarea unui DPO este obligatorie pentru:

  • toate autoritatile si organismele publice, indiferent de datele pe care le prelucreaza (autoritatile si organismele publice includ autoritatile nationale, regionale si locale, organizatiilor private care indeplinesc sarcini publice sau exercita autoritate publica)
  • Organizatii care, ca activitate de baza, monitorizeaza persoane in mod sistematic si la scara larga (monitorizarea periodica si sistematica a persoanelor vizate include toate formele de urmarire si profilare, atat online, cat si offline, inclusiv in scopul publicitatii comportamentale)
  • Organizatii care prelucreaza categorii speciale de date cu caracter personal la scara larga (pentru a stabili daca prelucrarea se realizeaza la scara larga, trebuie sa tineti cont de urmatorii factori: numarul sau procentul  persoanelor vizate in cauza, volumul de date cu caracter personal prelucrate, gama elementelor diferite de prelucrat, extinderea geografica a activitatii, durata sau permanenta activitatii de prelucrare)
  • Prelucrarea unui numar de identificare national, inclusiv prin colectarea sau dezvaluirea documentelor ce il contin, in vederea realizarii intereselor legitime urmarite de operator sau de o parte terta (codul numeric personal, seria si numarul actului de identitate, numarul pasaportului, al permisului de conducere, numarul de asigurare sociala sau de sanatate)

Important: Chiar si organizatiile care nu indeplinesc criteriile de obligativitate a numirii unui DPO ar trebui sa ia in considere numirea unui DPO pe baza de voluntariat. Grupul de lucru pentru protectia datelor in temeiul articolului 29 („WP29”) si autoritatea nationala in domeniul protectiei datelor incurajeaza numirea voluntara a unui DPO.

Cine poate fi desemnat Responsabil cu protectia datelor?

Practic oricine poate fi desemnat DPO, atata timp cat nu se afla in conflict de interese si detine cunostinte de specialitate în dreptul și practicile din domeniul protecției datelor.

DPO-ul ideal ar trebui sa detina un cocktail de calitati specializate: 

  • bun cunoscator al legislatiei si a practicilor din domeniul protectiei datelor la nivel national si european
  • specialist in securitate informatica 
  • trebuie sa detina calitati de formator (coaching) intern 
  • competente de auditor ISO 27001 (audit si evaluare de risc). 
  • excelente calitati de comunicare in relatia cu persoanele vizate, partenerii comerciali sau in relatia cu autoritatea de supraveghere.

Care sunt avantajele externalizarii DPO-ului?

Toate calitatile enumerate mai sus, fac ca un DPO bun sa fie, pe cat de rar pe atat de costisitor. 

Externalizarea sarcinilor DPO-ului catre o echipa de specialisti este o solutie preferata de cele mai multe organizatii private, din doua motive esentiale:

  • presupune un efort financiar mult mai mic decat angajarea unui DPO
  • organizatia beneficiaza, de regula, de aportul unei intregi echipe multidisciplinare compusa din specialisti in protectia datelor, juristi si specialisti in securitate cibernetica, o suma de calitati si cunostinte care cu greu se pot gasi intr-un singur specialist.

Am scris mai multe despre externalizarea DPO-ului aici

Ce este serviciul de suportul DPO?

Desemnarea unui DPO intern fara o pregatire si o experienta specifica poate fi o solutie atat timp cat este dublat de experienta unei echipe de profesionisti care sa-l sprijine si sa-l indrume in activitatea sa. 

Prin acest serviciu asistam DPO-ul companiei in toate sarcinile pe care acesta le are, ajutandu-l sa inteleaga mai bine responsabilitatile sale si sa identifice cele mai eficiente solutii pentru companie. Dar poate cel mai important aspect al acestui serviciu este sfatul pe care il va primi in orice moment, care-l va ajuta pe DPO sa ia cele ai bune decizii.

Transferul know-how-ului nu este un proces instant, insa in cele din urma compania va castiga un DPO pregatit sa se confrunte cu orice situatie si sa aduca un plus de valoare.

Practic este un serviciu de mentorat, prin care compania beneficiaza de intreg suportul si experienta specialistilor nostri, totodata formandu-si propriul DPO. 

Am dezvoltat acest serviciu din dorinta de a putea ajuta cat mai multe companii in procesul de conformare. Este de departe cea mai cost-effective solutie de pe piata, prin care companiile au acces la cunostintele si expetiza unei intregi echipe de specialisti, la costuri minime.

Tipuri de actiuni interprinse in activitatea de suport DPO:

  • Revizuire de contracte cu terti parteneri din perspectiva prelucrarii datelor personale;
  • Revizuirea politicilor existente si a documentatiei din perspectiva prelucrarii datelor personale;
  • Consultanta pe probleme generale ce tinde protectia datelor;
  • Consultanta si recomandari privind gestionarea datelor personale sensibile;
  • Monitorizarea conformitatii cu GDPR, cat si propunere/creare de instrumente care sa asigure conformitatea;
  • Indrumarea si instruirea personalului implicat in operatiunile de prelucrare a datelor cu caracter personal; crearea si livrarea unei strategii de training continuu
  • Analiza si consiliere in revizuirea politicii de protectie a datelor personale a organizatiei;
  • Analiza si emiterea de recomandari privind procedurile si instructiuni interne de lucru;
  • Raportare lunara catre conducere privind evolutia procesului de conformare;
  • Buletin informativ lunar cu cele mai recente stiri de reglementare GDPR si indrumari de conformitate;
  • Suport in cooperarea cu autoritatea de supraveghere;
  • Suport in gestionarea legaturii cu persoanele fizice (persoanele vizate) in chestiuni legate de protectia datelor, inclusiv solicitarile de acces la subiect;
  • Participarea Decalex la sedintele consiliului de administratie, daca este necesar (la cerere);
  • Punct de contact in legatura cu autoritatea de supraveghere;
  • Asistenta in reprezentarea in fata autoritatii de surpaveghere;
  • Asistenta in cazul controalelor de la autoritatea de supraveghere;
  • Asistenta privind bresele de securitate;
  • Identificare si evaluare riscuri de neconformitate;
  • Administrarea Registrului de evidenta a activitatilor de prelucrarea datelor din companie;
  • Consultanta si ghidaj in realizarea evaluarii impactului privind protectia datelor(DPIA), a modului de implementare si a rezultatelor sale;
  • Consultanta in ceea ce priveste evaluarea impactului asupra protectiei datelor si Monitorizarea functionarii acesteia, in conformitate cu articolul 35;
  • Mentinerea si administrarea registrului de evidenta a activitatilor de procesare conform art 30 din Regulamentul 679/2016;
  • Elaborarea sau actualizarea politicilor, procedurilor si normelor interne conform Regulamentului (UE)2016/679.

De ce avem cei mai frumosi DPOi?

Contactul cu acest domeniu a nascut o pasiune ce inca o purtam in suflet. Cei 8 ani, in care ne-am bucurat de aprecierea a peste 50 de companii pe care le-am sprijinit in eforturile lor de atingere a conformitatii, constituie fundamentul expertizei noastre. 

In tot acest timp am invatat sa ascultam business-urile, sa le intelegem si sa găsim acele soluții flexibile care vin sa sprijine dezvoltarea.  In tot acest timp, noi semanam o cultura educațională a protectiei datelor, ale căror roade vor aduce satisfacții an de an.

 

Top servicii

Servicii de protectie a datelor - GDPR

Flowers

Cu un istoric de 7 ani în domeniul protecției datelor lucrăm cu companii din toate industriile pentru a ajuta la implementarea prevederilor din domeniu. Echipa noastră de experți în protecția datelor (GDPR) are o întelegere amplă asupra procesului de conformitate și guvernanță a datelor.

Întelegem provocările cu care se confruntă organizațiile în punerea în aplicare a GDPR și a legislației subsecvente și ne-am construit serviciile astfel încât procesul de conformare l-am transformat într-un instrument de reducere de costuri și optimizare de procese în companii.

  • Audit GDPR

    În etapa de analiză GAP evaluăm procesele, sistemele, documentele și activitățile organizației.

    List Icon
  • Implementare GDPR

    În cadrul etapei de implementare, ne ocupăm de elaborarea intregii documentației, cat si implementarea efectivă a măsurilor tehnice si organizatorice corespunzătoare GDPR.

    List Icon
  • DPO/Suport DPO

    Oferim sprijin în continuarea programului de conformitate prin intermediul serviciului DPO externalizat, cât și a serviciului Suport DPO pentru echipa internă.

    List Icon

Training GDPR

Flowers

Orice proces de conformitate incepe cu un training de inductie, in care explicam managerilor GDPR sunt livrate de către echipa noastră de consultanti cu experienta practica în materie de protectie a datelor și sunt structurate astfel incat sa va ofere cunoștintele de care aveti nevoie pentru a vă ajuta organizatia in procesul general de conformare.

Toate cursurile noastre se bazeaza pe exemple practice și scenarii interactive pentru a ne asigura ca participantii înțelege cu adevărat și recunosc problemele de prelucrarea datelor ce pot avea cel mai mare impact in companie și să învețe să acționezeastfel incat sa le recunoasca la timp.

  • Training GDPR Basic

    Participantii vor fi in masura sa inteleaga componentele cheie ce stau la baza GDPR, vor sti unde sa se uite in activitatea propie, ce neconformitati costa cel mai mult si ce solutii au la indemana.

    List Icon
  • Training HR & Recrutare

    Acest curs vizeaza modul in care aplicam GDPR in departamentele HR si Recrutare, incluzand studii de caz cu cele mai des intalnite situatii.

    List Icon
  • Training Tailor-made

    Acest program se adreseaza departamentelor din companii ce doresc suport in procesul de conformare prin intermediul unui curs mapat pe realitatea din propria companie.

    List Icon

Externalizare DPO (Responsabil cu Protectia Datelor)

Flowers

Programul de conformitate al companiei este de fapt un proces intr-o continua evolutie ce reflecta toate schimbarile ce au loc in companie si fiind astfel necesar ca o echipa sa se asigure continuu ca masurile adoptate sunt aplicate corect la realitatea companiei. Din acest motiv misiunea noastra de a oferi sprijin companiilor nu se opreste odata cu finalizarea etapei de implementare.

Pentru a nu pierde focusul asupra activitatilor de baza ale companiei, echipa noastra de experti calificati si experimentati va ofera suport in managmentul proiectului de conformare, pentru a se asigura ca toate actiunile realizate in implementare sunt respectate.

  • Gestiunea cererilor SAR

    Oferim consiliere si indrumare cu privire la solicitarile persoanelor vizate privind drepturile asupra datelor personale (de exemplu, informatii, acces, rectificare, obiectie, ștergere și portabilitate a datelor).

    List Icon
  • Evaluarea DPIA

    Suport si ghidaj privind analiza impactului unei prelucrari asupra datelor personale, inclusiv metodologia utilizata si implementarea instrumentelor ce dovedesc conformitatea unei prelucrari.

    List Icon
  • Educarea continua a personalului

    Implementam strategii de educare continua in domeniul protectiei datelor pentru personalul ce lucreaza si are acces la date personale.

    List Icon

Servicii complete de e-Learning

Flowers

Din ce in ce mai multe companii se implica activ in dezvoltarea unui program de eLearning, intrucat incep sa realizeze impactul pozitiv si beneficiile pe care le ofera.

Fiecare proiect este adaptat specificului companiei si presupune maparea de informatie personalizata in cursuri video si alte materiale digitale. Astfel, ajutam companiile sa isi atinga obiectivele mai rapid si sa fidelizeze angajatii.

Din perspectiva de business, scaderea timpului de invatare, reducerea de costuri, maximizarea retentiei de know-how si productivitatea crescuta sunt cateva din efectele directe ale implementarii unui program de eLearning.

  • Analiza si Strategie

    Analizam obiectivele, tipul de continut dorit, cultura companiei si creem o strategie de implementare adaptata specificului companiei.

    List Icon
  • Plan de adoptie si KPI

    Un proiect de succes este egal cu modul in care utilizatorii se adapteaza si adopta noua metoda de invatare. Pornim de la planificare si continuam cu instruirea utilizatorilor cu privire la modul de utilizare

    List Icon
  • Implementare

    Creem continutul potrivit pentru audienta corecta, folosind metodologia micro-learning. Filmam/creem livrabilele alese pentru fiecare categorie de know-how (video, infografice, whiteboard, etc).

    List Icon

Servicii complete de consultanta

Flowers

Oferim servicii de consultanta si suport pentru companiile ce au nevoie de sprijin in realizarea obiectivelor de business. Prin actiunile propuse suntem alaturi de client pana proiecte pana cand se atinge obiectivul (predefinit), dacă este necesar.Solutiile noastre aduc rezultate utile, tangibile și pot fi implementate imediat cu sau fără ajutorul nostru.

In procesul de consultanta pornim intotdeauna de la intelegerea realitatii operationale si organizatorice a clientului, pe care o analizam atenta ca mai apoi sa prezentam strategia clara si noua modalitate de abordare a inovatiei in companie.

  • Consultanta de business

    Focusul nostru este spre a oferi solutii eficiente și adaptatele la cele mai recente tendințe pentru a crea rezultate de durată.

    List Icon
  • Consultanta Recrutare/HR

    Oferim suport in implementarea de strategi ce optimizeaza procesul de recrutare si reduc costurile.

    List Icon
  • Consultanta contracte

    Suntem specializati in analiza si revizuirea clauzelor contractuale iar abordareea noastra vizeaza protejarea intereselor de business ale partilor si diminuarea riscurilor contractuale.

    List Icon

Programe de Coaching & Mentoring

Flowers

Intrucat un business este oglinda omului care il conduce, de cele mai multe ori pentru a trece la urmatorul nivel in business este nevoie ca omul din spatele afacerii sa depaseasca nivelul actual de dezvoltare.

Prin intermediul serviciilor de coaching si mentoring de business, ne propunem sa ajutam antreprenorii/managerii sa iasa din zona executie din propriul business astfel incat sa poata lua decizii cat mai obiective privind cresterea afacerii.

  • Coaching

    Vom asista și ghida proprietarul afacerii in a-si clarifica viziunea despre business si pasii pe care trebuie sa ii urmeze ca sa isi atinga obiectivul.

    List Icon
  • Mentoring

    Scopul sesiunilor de mentoring sunt îmbunătățirea performanței și maximizarea potențialului pentur a duce afacerea la nivelul urmator.

    List Icon
  • Shadowing

    Prin acest serviciu analizam deciziile operaționale luate zilnic pentru a aduce o perspectivă mai clara despre cum ce trebuie companisa faca pentru a-si atinge obiectivele.

    List Icon

TESTIMONIALE

Divider

PUNE O INTREBARE