Externalizare DPO
Ce este și cui se aplică GDPR?
În conformitate cu dispozițiile Regulamentului european nr. 679/2016, cunoscut de publicul larg ca ”GDPR” sau Regulamentul privind protecția datelor, toate organizațiile, indiferent de industria din care fac parte sau numărul de salariați, au obligația de a implementa măsuri care să asigure securitatea prelucrărilor de date cu caracter personal.
Măsurile se adoptă în funcție de ”natura, domeniul de aplicare, contextul şi scopurile prelucrării, precum şi de riscurile cu grade diferite de probabilitate şi gravitate pentru drepturile şi libertăţile persoanelor fizice” și trebuie revizuite periodic și actualizate, dacă este necesar.
Măsurile se adoptă în funcție de ”natura, domeniul de aplicare, contextul şi scopurile prelucrării, precum şi de riscurile cu grade diferite de probabilitate şi gravitate pentru drepturile şi libertăţile persoanelor fizice” și trebuie revizuite periodic și actualizate, dacă este necesar.
Serviciul de externalizare a funcției de Responsabil cu protecția datelor cu caracter personal (DPO)
În conformitate cu dispozițiile GDPR toate organizațiile, indiferent de industria din care fac parte sau numărul de salariați, au obligatia de a implementa măsuri care să asigure securitatea prelucrarilor de date cu caracter personal. Măsurile se adoptă în funcție de ”natura, domeniul de aplicare, contextul şi scopurile prelucrării, precum şi de riscurile cu grade diferite de probabilitate şi gravitate pentru drepturile şi libertăţile persoanelor fizice” (Regulamentul european nr. 679/2016 - GDPR) si trebuie revizuite periodic și actualizate, dacă este necesar.
În cele mai multe cazuri organizațiile au implementat aceste măsuri prin eforturi proprii, cu ajutorul resurselor și personalului intern, însă, din interacțiunile cu unii dintre clienții nostri am observat că frecvent aceștia se confruntă cu cel puțin una dintre aceste situații:
Echipa noastră de consultanți este formată din specialiști în protecția datelor cu caracter personal, auditori cu experiență, atât din domeniul securității informației, cât și din domeniul juridic.
Serviciile pot fi acordate atât pe bază de abonament lunar, trimestrial sau semestrial ori prin fixarea unui tarif pentru fiecare solicitare. În functie de solicitarile Dvs. serviciile pot fi prestate fie prin deplasarea echipei de consultanți la sediul organizației, fie prin intermediul sistemelor de comunicare on-line.
În cazul externalizării funcției de Responsabil cu protecția datelor cu caracter personal (DPO) către societatea noastră, vom desemna o echipă de persoane care au calificarea și cursurile necesare preluării acestei funcții, pentru a putea monitoriza toate prelucrările de date cu caracter personal din cadrul organizației Dvs. Ne vom ocupa de instruirea angajaților Dvs. cu cerințele GDPR și vom fi interfața Dvs. cu autoritatea de control și cu persoanele vizate.
În cele mai multe cazuri organizațiile au implementat aceste măsuri prin eforturi proprii, cu ajutorul resurselor și personalului intern, însă, din interacțiunile cu unii dintre clienții nostri am observat că frecvent aceștia se confruntă cu cel puțin una dintre aceste situații:
- organizația nu cunoaște ce documente sunt necesare pentru corecta și completa implementare a cerințelor GDPR;
- organizația nu dispune de personal calificat care să aloce timp și atenția cuvenită aspectelor privind prelucrarea datelor cu caracter personal, așa cum prevede legislația;
- necesitatea întocmirii, actualizării și utilizării corecte a unor documente specifice implementarii GDPR – (ex: evidența activităților de prelucrare - prevăzută de art. 30 din GDPR, analizele de impact asupra protecției datelor (DPIA) - prevăzută de art. 35 din GDPR);
- necesitatea adaptării permanente a clauzelor contractuale existente prin includerea de prevederi legate de protecția datelor cu caracter personal (obligație prevazută de art. 26-28 din GDPR) sau, după caz, evaluarea clauzelor propuse de partenerii contractuali;
- clarificarea unor probleme punctuale legate de aplicarea GDPR în contextul activității curente a organizației;
- redactarea răspunsurilor la cererile persoanelor vizate legate de prelucrarea datelor cu caracter personal;
- investigarea incidentelor de securitate privind datele cu caracter personal.
Echipa noastră de consultanți este formată din specialiști în protecția datelor cu caracter personal, auditori cu experiență, atât din domeniul securității informației, cât și din domeniul juridic.
Serviciile pot fi acordate atât pe bază de abonament lunar, trimestrial sau semestrial ori prin fixarea unui tarif pentru fiecare solicitare. În functie de solicitarile Dvs. serviciile pot fi prestate fie prin deplasarea echipei de consultanți la sediul organizației, fie prin intermediul sistemelor de comunicare on-line.
În cazul externalizării funcției de Responsabil cu protecția datelor cu caracter personal (DPO) către societatea noastră, vom desemna o echipă de persoane care au calificarea și cursurile necesare preluării acestei funcții, pentru a putea monitoriza toate prelucrările de date cu caracter personal din cadrul organizației Dvs. Ne vom ocupa de instruirea angajaților Dvs. cu cerințele GDPR și vom fi interfața Dvs. cu autoritatea de control și cu persoanele vizate.
Serviciul de mentenanță pentru conformarea continuă a organizației cu GDPR
În cazul în care organizația Dvs. nu are obligația legală de a desemna un DPO, vă putem oferi serviciul de mentenanță pentru conformarea continuă a proceselor și activităților organizației Dvs. cu GDPR.
Serviciul de mentenanță poate conține toate activitățile menționate în cadrul serviciului de externalizare a DPO, cu excepția notificării noastre ca Responsabil cu protecția datelor cu caracter personal la autoritatea de control. Volumul și amploarea activităților pe care le doriți a fi prestate de către noi se vor agrea în funcție de necesitățile Dvs. punctuale.
