Incepand cu data de 25.05.2018, toate unitatile administrative-teritoriale, prin intermediul Primariilor, toate autoritatile si organismele publice trebuie sa respecte Regulamentul General privind Protecţia Datelor (GDPR).
DPO detine un rol extrem de important
intrucat in aceste insitutii se afla cele mai multe informatii si date cu caracter personal. De aceea, este
obligatorie desemnarea unui DPO care sa corespunda cerintelor profesionale si
sa detina, conform regulamentului european, “cunoștințe de specialitate în
dreptul și practicile din domeniul protecției datelor”.
Date cu caracter personal
Datorita specificului actului de administratie publica, amintim surse ce contin date cu caracter personal in cadrul unei Primarii, de exemplu: servicii de achizitii publice, colectare impozite, servicii publice, urbanism, cai de comunicare cu alte insitutii, contabilitate, etc.
Până la 4% din valoarea
bugetului anual, prejudicii direct
imputabile insituției publice și responsabilului DPO.
DPO poate fi un membru nou sau deja existent al personalului unei entitati de stat, insa aceasta procedura implica urmatoarele riscuri:
Ø angajarea/desemnarea unui DPO nepotrivit, care nu detine suficiente cunostinte de specialitate in domeniul protectiei datelor, iar formarea profesioala a acestuia atrage costuri marite.
Ø angajarea/desemnarea unui DPO in cadrul institutiei implica modificari in structura organizatorica, intrucat acesta nu poate fi încadrat ca subordonat al unui anumit department, nu poate fi demis ori sanctionat, nu poate indeplini alte sarcini si atributii ce pot genera un conflict. Această cerință întărește autonomia DPO și ajută la asigurarea că acesta trebuie sa acționeze în mod independent.
Ø Regulile ce trebuie respectate sunt extrem de numeroase in implementarea regulamentului, iar urmarirea respectarii GDPR se face de catre DPO. In cazul in unui control in urma caruia se constata o abatere de la prevederile legale, amenzile, considerate prejudiciu, sunt imputate responsabilului DPO si institutiei publice, pana la nivel de conducere.
Sunteți pregătiți să vă asumați aceste riscuri?
Datorita experientei pe care o avem in colaborarea cu insitutiile publice, va punem la dispozitie cel mai bun pachet de servicii si asigurarea unui DPO externalizat ce detine toate cunostintele si practicile necesare in domeniul protecției datelor, in divese sectoare de activitate
Prin contractarea serviciilor noastre, oferim:
DPO externalizat
Numirea unui DPO în vederea asigurării unei legături permanente cu Autoritatea Naţionala de Supraveghere a Prelucrării Datelor cu Caracter Personal
Audit, inventariere si centralizare
Inventarierea datelor cu caracter personal colectate și gestionate de către institutie
Analiza si evaluarea riscurilor
Evaluarea riscurilor generate de prelucrarea, distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate într-un alt mod.
Elaborare si implementare regulament
Consultanță în vederea implementării unor măsuri tehnice și organizatorice adecvate în conformitate cu prevederile GDPR, planuri de pregătire și comunicare cu persoanele din cadrul societății care prelucreaza date cu caracter personal;
Monitorizare
Monitorizare continuă, comunicare, control periodic de conformitate;
Analiza de impact
Consultanta si recomandari privind analizele de impact asupra protectiei datelor (obligatorii, conform GDPR, pentru anumite tipuri de activitati)
Trainig personal
Supervizarea instruirii sau furnizarea de cursuri de instruire pentru persoanele implicate in procesarea datelor personale
Contactează-ne!
Specialiștii noștri vă pot ajuta să identificati sectoarele de activitate din firma/instituția dvs., care prezintă vulnerabilități din punct de vedere al stocării și prelucrării datelor cu carcater personal.