GDPR/DPO în U.A.T.

Incepand cu data de 25.05.2018, toate unitatile administrative-teritoriale, prin intermediul Primariilor, toate autoritatile si organismele publice trebuie sa respecte Regulamentul General privind Protecţia Datelor (GDPR).

DPO detine un rol extrem de important

intrucat in aceste insitutii se afla cele mai multe informatii si date cu caracter personal. De aceea, este
obligatorie desemnarea unui DPO care sa corespunda cerintelor profesionale si
sa detina, conform regulamentului european, “cunoștințe de specialitate în
dreptul și practicile din domeniul protecției datelor”.

Date cu caracter personal

Datorita specificului actului de administratie publica, amintim surse ce contin date cu caracter
personal in cadrul unei Primarii, de exemplu: servicii de achizitii publice, colectare
impozite, servicii publice, urbanism, cai de comunicare cu alte insitutii,
contabilitate, etc.

Amenzi extrem de severe!

Până la 4% din valoarea
bugetului anual, prejudicii direct
imputabile
insituției publice și responsabilului DPO.

DPO poate fi un membru nou sau deja existent al personalului unei entitati de stat, insa aceasta procedura implica urmatoarele riscuri:

Ø  angajarea/desemnarea unui DPO nepotrivit, care nu detine suficiente cunostinte de specialitate in domeniul protectiei datelor, iar formarea profesioala a acestuia atrage costuri marite.

Ø   angajarea/desemnarea unui DPO in cadrul institutiei implica modificari in structura organizatorica, intrucat acesta nu poate fi încadrat ca subordonat al unui anumit department, nu poate fi demis ori sanctionat, nu poate indeplini alte sarcini si atributii ce pot genera un conflict. Această cerință întărește autonomia DPO și ajută la asigurarea că acesta trebuie sa acționeze în mod independent.

Ø  Regulile ce trebuie respectate sunt extrem de numeroase in implementarea regulamentului, iar urmarirea respectarii GDPR se face de catre DPO. In cazul in unui control in urma caruia se constata o abatere de la prevederile legale, amenzile, considerate prejudiciu, sunt imputate responsabilului DPO si institutiei publice, pana la nivel de conducere.

Sunteți pregătiți să vă asumați aceste riscuri?

Datorita experientei pe care o avem in colaborarea cu insitutiile
publice, va punem la dispozitie cel mai bun pachet de servicii si asigurarea
unui DPO externalizat ce detine toate cunostintele si practicile necesare
in domeniul protecției datelor
, in divese sectoare de activitate

Prin contractarea serviciilor noastre, oferim:



DPO externalizat

Numirea unui DPO în vederea asigurării unei legături permanente cu
Autoritatea Naţionala de Supraveghere a Prelucrării Datelor cu Caracter
Personal​



Audit, inventariere si centralizare

Inventarierea datelor cu caracter personal colectate și gestionate de către institutie



Analiza si evaluarea riscurilor

Evaluarea riscurilor generate de prelucrarea, distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate într-un alt mod.



Elaborare si implementare regulament

Consultanță în vederea implementării unor măsuri tehnice și organizatorice adecvate în conformitate cu prevederile GDPR, planuri de pregătire și comunicare cu persoanele din cadrul societății care prelucreaza date cu caracter personal;​



Monitorizare

Monitorizare continuă, comunicare, control periodic de conformitate;



Analiza de impact

Consultanta si recomandari privind analizele de impact asupra protectiei datelor (obligatorii, conform GDPR, pentru anumite tipuri de activitati)



Trainig personal

Supervizarea instruirii sau furnizarea de cursuri de instruire pentru persoanele implicate in procesarea datelor personale



Contactează-ne!

Specialiștii noștri vă pot ajuta să identificati sectoarele de
activitate din firma/instituția dvs., care prezintă vulnerabilități din punct
de vedere al stocării și prelucrării datelor cu carcater personal.


Facebook