Avantajele externalizarii DPO

Want create site? Find Free WordPress Themes and plugins.

Externalizarea DPO, avantaje

Așa cum specifică și aliniatului 6, articolul 37 din GDPR, pentru a se alinia la regulament și pentru a obtine suport în implementarea GDPR, un operator de date cu caracter personal poate încredința acest serviciu unui consultant extern (externalizarea DPO).

Externalizarea reprezintă o decizie pe care managementul o ia în urma analizării beneficiilor aduse societătii sale, beneficii care nu sunt un aspect de ignorat atunci când vine vorba de eficientizarea costurilor.

Înainte de a lua o decizie, vă propunem să analizați și dumneavoastră beneficiile pe care le au companiile care apelează la externalizarea serviciilor de DPO:

  • Servicii specializate— Fiind o echipă dinamica putem trata în mod individual necesitățile fiecărei companii într-o manieră personalizată și specifică domeniului său de activitate. Echipa noastră are personal pregatit în domenii precum cel juridic, IT, marketing, domenii fără de care GDPR-ul nu ar putea fi înțeles în esența și scopul său.
  • Timp –  oferim clientului o perspectivă asupra efortului care trebuie depus pentru conformarea la Regulamentul European pentru Protecția Datelor. În primele discuții pe care le avem cu clienții noștri le prezentăm întreaga gamă de servicii și activități pe care le depunem în vederea alinierii activității societăților la GDPR
  • Expertiza – prin contractarea unui consultant extern veți avea implicit accesul la investițiile furnizorului în metodologie (know-how-ul) și în resurse umane, investiții importante de care firma dumneavoastră va fi scutită.
  • Costuri - reducerea costurilor companiei prin simplul fapt că nu mai este necesară recrutarea de personal.
  • Eliminarea riscului de a angaja un DPO nepotrivit cu strategia firmei. Concedierea unui DPO este foarte dificilă pe când încheierea unui contract de    consultanță cu o firmă specializată are termeni și condiții stabiliți și garantați prin contract. În caz de nerespectare a acestor termeni, rezilierea se poate realiza mult mai usor
  • Controlul bazelor de date – Veți avea în orice moment o evidentă clară a datelor și a surselor (unde se află localizate/stocate) precum și o evidență clară a istoricului și a tuturor persoanelor care accesează aceste date. Astfel, șansele ca societatea dumneavoastră să încalce prevederile GDPR și să fie amendată se reduc considerabil.

Capcane ale respectarii legislației privind protecția datelor

1.Kit-urile care te ajută sa-ți implementezi singur GDPR-ul.

Cu tot respectul pentru efortul celor care au pierdut timp pentru a crea aceste așa zise kituri GDPR, nu putem fi de acord cu această practică și nici nu recomandăm nimănui achiziționarea lor. Motivele?

  • kitul GDPR nu poate reprezenta o soluție decât în condițiile în care o companie dorește să completeze niste acte inutile. Hârtiile nu previn prelucrările neautorizate de date, nu educă angajații în sensul respectării prevederilor GDPR, nu reprezintă o măsură pe care Autoritatea să o ia în calcul in cazul unei plângeri de la persoanele vizate.
  • Kiturile GDPR nu suplinesc obligația numirii unui responsabil cu protecția datelor.
  • Seriozitatea cu care este abordată de către autoritățile române și europene problematica conformării cu GDPR nu este compatibilă cu superficialitatea și cu modul general în care tratează problema kiturile GDPR.
  • kitul GDPR nu îți securizează modul de păstrare și prelucrare a datelor cu caracter personal; aici este necesară priceperea unor specialiști în IT și conceperea unor proceduri de securizare a acestor date.

2 Numirea unui DPO care se afla in conflict de interese

  • Conform orientarilor emise in aplicabilitatea Regulamentului (UE) 679/2016, DPO nu poate detine o functie in cadrul organizatiei, prin care sa stabileasca scopurile si mijloacele de prelucrare a datelor cu caracter personal.
  • Ca regula generala, printre functiile care ar fi incompatibile din cadrul organizatiei se pot include functiile personalului de conducere de nivel superior (precum functia de sef al serviciului de resurse umane), insa si alte roluri de nivel inferior in organigrama, daca astfel de pozitii conduc la stabilirea scopurilor si a mijloacelor de prelucrare. Un exemplu in acest sens ar putea fi consilierul juridic desemnat drept DPO care, totodata, ar fi autorizat sa reprezinte societatea intr-un litigiu.

3.Numirea unui DPO formal

  • Un DPO trebuie sa înteleaga principiile si mecanismele regula­men­tului. Specializarea lui continuă este obligatorie.
  • El este mesagerul respectării cerințelor legale în materie de prelucrare a datelor, motiv pentru care va trebui să participe la toate sedințele companiei, va trebui să emită opinii și avize de conformitate.
  • Este de preferat să aiba studii juridice, de management, IT.

În cazul în care v-ați decis să externalizați serviciile DPO dați-ne un mail și în cel mai scurt timp veți fi sunați de către unul din specialiștii nostri.

Pune o intrebare

 

Did you find apk for android? You can find new Free Android Games and apps.