Serviciul de externalizare a funcției de Responsabil cu protecția datelor cu caracter personal (DPO)
În conformitate cu dispozițiile GDPR toate organizațiile, indiferent de industria din care fac parte sau numărul de salariați, au obligatia de a implementa măsuri care să asigure securitatea prelucrarilor de date cu caracter personal. Măsurile se adoptă în funcție de ”natura, domeniul de aplicare, contextul şi scopurile prelucrării, precum şi de riscurile cu grade diferite de probabilitate şi gravitate pentru drepturile şi libertăţile persoanelor fizice” (Regulamentul european nr. 679/2016 - GDPR) si trebuie revizuite periodic și actualizate, dacă este necesar.
În cele mai multe cazuri organizațiile au implementat aceste măsuri prin eforturi proprii, cu ajutorul resurselor și personalului intern, însă, din interacțiunile cu unii dintre clienții nostri am observat că frecvent aceștia se confruntă cu cel puțin una dintre aceste situații:
- organizația nu cunoaște ce documente sunt necesare pentru corecta și completa implementare a cerințelor GDPR;
- organizația nu dispune de personal calificat care să aloce timp și atenția cuvenită aspectelor privind prelucrarea datelor cu caracter personal, așa cum prevede legislația;
- necesitatea întocmirii, actualizării și utilizării corecte a unor documente specifice implementarii GDPR – (ex: evidența activităților de prelucrare - prevăzută de art. 30 din GDPR, analizele de impact asupra protecției datelor (DPIA) - prevăzută de art. 35 din GDPR);
- necesitatea adaptării permanente a clauzelor contractuale existente prin includerea de prevederi legate de protecția datelor cu caracter personal (obligație prevazută de art. 26-28 din GDPR) sau, după caz, evaluarea clauzelor propuse de partenerii contractuali;
- clarificarea unor probleme punctuale legate de aplicarea GDPR în contextul activității curente a organizației;
- redactarea răspunsurilor la cererile persoanelor vizate legate de prelucrarea datelor cu caracter personal;
- investigarea incidentelor de securitate privind datele cu caracter personal.
Pentru rezolvarea problemelor de mai sus, sau a oricăror alte probleme cu care organizația s-ar putea confrunta în procesul de implementare și mentenanță a prevederilor legate de protecția datelor cu caracter personal societatea noastra a gândit un serviciu personalizat, adaptat nevoilor Dvs.
Echipa noastră de consultanți este formată din specialiști în protecția datelor cu caracter personal, auditori cu experiență, atât din domeniul securității informației, cât și din domeniul juridic.
Serviciile pot fi acordate atât pe bază de abonament lunar, trimestrial sau semestrial ori prin fixarea unui tarif pentru fiecare solicitare.
În functie de solicitarile Dvs. serviciile pot fi prestate fie prin deplasarea echipei de consultanți la sediul organizației, fie prin intermediul sistemelor de comunicare on-line.
În cazul externalizării funcției de Responsabil cu protecția datelor cu caracter personal (DPO) către societatea noastră, vom desemna o echipă de persoane care au calificarea și cursurile necesare preluării acestei funcții, pentru a putea monitoriza toate prelucrările de date cu caracter personal din cadrul organizației Dvs. Ne vom ocupa de instruirea angajaților Dvs. cu cerințele GDPR și vom fi interfața Dvs. cu autoritatea de control și cu persoanele vizate.