ZPS Ridge Consulting

Externalizare DPO - Implementare, Audit si Training GDPR - Cyber Security

Consultanta si Servicii GDPR

Suport DPO

Desemnarea unui DPO intern fara o pregatire si o experienta specifica poate fi o solutie atat timp cat este sustinut echipe de profesionisti care sa-l sprijine si sa-l indrume.

Audit GDPR

Auditul GDPR este o un mecanism de examinare independenta menita să asigure verificarea conformităţii unei organizatii cu Regulamentul General de Protectie a Datelor.

Implementare GDPR

Prin realizarea unui audit sunt analizate toate procesele asociate fluxurilor de date ale companiei prin evaluarea eficacității măsurilor tehnice şi organizatorice implementate.

Training GDPR

Adoptarea unui program de educare a personalului a carei activitate implica prelucrari de date personale - primul si cel mai important pas spre conformitatea GDPR.

Cyber Security

Securitatea cibernetică este aplicarea tehnologiilor, proceselor și controalelor pentru a proteja sistemele, rețelele, programele, dispozitivele și datele de atacurile cibernetice.

Consultanta

Cu o experienta vasta in domeniu, echipa ZPS Ridge Consulting este pregatita sa va ofere sprijinul necesar in implementarea regulamentelor si dispozitiilor relevante.

Ce este GDPR?

Regulamentul General privind Protecția Datelor (sau GDPR), este modul prin care Uniunea Europeană a hotarat sa protejeze intimitatea și viața privată a consumatorilor persoane fizice. UE și-a asumat rolul de lider mondial, adoptand cel mai complex cadru legislativ pe confidențialitate și protecția datelor din lume, unind abordările statelor membre ale Uniunii.

Intrat in vigoare la data de 25 mai 2018, Regulamentul UE nr. 679/2016, cunoscut drept GDPR, are rolul de a proteja prelucrarile de date cu caracter personal, de a institui libera circulatie a datelor cu caracter personal și de a proteja drepturile si libertatile persoanelor fizice cu privire la datele lor cu caracter personal.

Ce este GDPR
Ce este DPO-ul

Ce este DPO-ul?

Responsabilul cu protectia datelor reprezinta varianta in limba romana a Data Protection Officer (numit in continuare “DPO”).

O traducere nefericita, care nu face altceva decat sa inducă așteptări nerealiste managerilor organizațiilor. De regula acestia interpretează delegarea acestui rol drept o pasare a responsabilității in sarcina DPO-ului. Nimic mai greșit! DPO-ul este denumit așa în virtutea atributiilor sale, nu in virtutea obligatiilor sale.

Regulamentul general privind protectia datelor ii confera acestuia un rol esential, punandu-l in centrul acestui nou cadru juridic pentru numeroase organizatii.

Care este rolul unui DPO?

Rolul DPO-ului este sa asiste organizatiile in procesul de monitorizare a mentinerii conformitatii cu GDPR-ul. El trebuie sa:
  • • informeze si sa ofere sfaturi cu privire la obligatiile companiei privind protectia datelor
  • • sa efectueze auditurile privind confidentialitatea datelor
  • • sa ofere sfaturi cu privire la evaluarile impactului protectiei datelor (DPIA)
  • • sa induca o conduita a responsabilitatii organizationale, in special prin instruirea angajatilor
  • • sa actioneze ca un punct de contact, eventual si mediator, in relatiile operatorilor cu persoanele vizate si autoritatea de supraveghere.

Cand este obligatorie numirea unui DPO?

Toate autoritatile si organismele publice, indiferent de datele pe care le prelucreaza

Autoritatile si organismele publice includ autoritatile nationale, regionale si locale, organizatiilor private care indeplinesc sarcini publice sau exercita autoritate publica

Organizatii care, ca activitate de baza, monitorizeaza persoane in mod sistematic si la scara larga

Monitorizarea periodica si sistematica a persoanelor vizate include toate formele de urmarire si profilare, atat online, cat si offline, inclusiv in scopul publicitatii comportamentale

Organizatii care prelucreaza categorii speciale de date cu caracter personal la scara larga

Pentru a stabili daca prelucrarea se realizeaza la scara larga, trebuie sa tineti cont de urmatorii factori: numarul sau procentul persoanelor vizate in cauza, volumul de date cu caracter personal prelucrate, gama elementelor diferite de prelucrat, extinderea geografica a activitatii, durata sau permanenta activitatii de prelucrare

Prelucrarea unui numar de identificare national, inclusiv prin colectarea sau dezvaluirea documentelor ce il contin, in vederea realizarii intereselor legitime urmarite de operator sau de o parte terta

Codul numeric personal, seria si numarul actului de identitate, numarul pasaportului, al permisului de conducere, numarul de asigurare sociala sau de sanatate.

Important

Chiar si organizatiile care nu indeplinesc criteriile de obligativitate a numirii unui DPO ar trebui sa ia in considere numirea unui DPO pe baza de voluntariat. Grupul de lucru pentru protectia datelor in temeiul articolului 29 („WP29”) si autoritatea nationala in domeniul protectiei datelor incurajeaza numirea voluntara a unui DPO.

Cine poate fi desemnat Responsabil cu protectia datelor?

Practic oricine poate fi desemnat DPO, atata timp cat nu se afla in conflict de interese si detine cunostinte de specialitate în dreptul și practicile din domeniul protecției datelor. DPO-ul ideal ar trebui sa detina un cocktail de calitati specializate

Cunoscator al legilor si a practicilor protectiei datelor.

Specialist in securitate informatica.

Calitati de formator (coaching) intern.

Competente de auditor ISO 27001.

Excelente calitati de comunicare in relatia cu persoanele vizate, partenerii comerciali sau in relatia cu autoritatea de supraveghere.

Care sunt avantajele externalizarii DPO-ului?

Externalizarea serviciului DPO presupune efort financiar CU MULT MAI MIC decât angajarea unui DPO la firma dumneavoastra. Dacă alegeți angajarea unui DPO in firma dumneavoastra, aceasta presupune cel puțin un salariu minim pe economie. Daca veți colabora cu noi, in funcție de volumul de activitate, veți avea acces la solutii mult mai eficiente.

Veți elimina stresul si partea de initiere in aceasta activitate relativ noua, dar veti beneficia si de aportul unei echipe formate din specialiști în protecția datelor, specialiști în securitate cibernetică și juriști, experiența fiecărui membru al echipei fiind pusă în serviciul organizației dumneavoastra.

De ce calități dispune un DPO externalizat oferit de către noi?

Responsabilul pentru protecția datelor cu caracter personal (DPO) oferit de către noi, are o experiență relevantă și o bună cunoaștere a practicilor din domeniu, motiv pentru care identifică ușor riscurile și le diminuează.

Experții noștri au experiență în domeniu, dar si in programe de training și știu cum să obțină suportul oferit de către managementul de vârf al firmei dumneavoastra. De asemenea, specialiștii noștri au expertiza în gestionarea situațiilor de risc, a breșelor de securitate și în comunicarea cu autoritatea și persoanele vizate. Angajații noștri au obligația de a păstra secretul sau confidențialitatea datelor în privința îndeplinirii sarcinilor de serviciu dar, în cazul externalizării acestui serviciu, el nu va fi prezent tot timpul în cadrul companiei, ci doar in perioada stabilita prin relația contractuala.

Soluții pentru diminuarea riscurilor

Daca sunteți o firma pentru care bugetul nu reprezintă o problemă, aveți posibilitatea de a opta pentru formarea profesionala a unui angajat care sa îndeplinească doar atribuțiunile unui Responsabil cu protectia datelor cu caracter personal – DPO. Dar exista o alternativa pentru firmele mici sau cele la inceput de drum pentru a reduce costurile, prin derogarea sarcinilor DPO-ului, unui angajat prin cumul de funcții. Într-adevăr, este o soluție economica buna, dar aceasta soluție implica o serie de riscuri din cauza lipsei de experienta a angajatului, dar si a amenzilor mari la care va expuneți. Pentru a elimina aceste riscuri cu cheltuieli minime si eficiență pentru companie, exista varianta externalizării serviciului DPO.

ANALIZATI SI ALEGETI. NOI VA STAM LA DISPOZITIE.