GDPR/DPO în U.A.T.

Incepand cu data de 25.05.2018, toate unitatile administrative-teritoriale, prin intermediul Primariilor, toate autoritatile si organismele publice trebuie sa respecte Regulamentul General privind Protecţia Datelor (GDPR).

DPO detine un rol extrem de important

intrucat in aceste insitutii se afla cele mai multe informatii si date cu caracter personal. De aceea, este obligatorie desemnarea unui DPO care sa corespunda cerintelor profesionale si sa detina, conform regulamentului european, “cunoștințe de specialitate în dreptul și practicile din domeniul protecției datelor”.

Date cu caracter personal

Datorita specificului actului de administratie publica, amintim surse ce contin date cu caracter personal in cadrul unei Primarii, de exemplu: servicii de achizitii publice, colectare impozite, servicii publice, urbanism, cai de comunicare cu alte insitutii, contabilitate, etc.

DPO poate fi un membru nou sau deja existent al personalului unei entitati de stat, insa aceasta procedura implica urmatoarele riscuri:

Ø  angajarea/desemnarea unui DPO nepotrivit, care nu detine suficiente cunostinte de specialitate in domeniul protectiei datelor, iar formarea profesioala a acestuia atrage costuri marite.

Ø   angajarea/desemnarea unui DPO in cadrul institutiei implica modificari in structura organizatorica, intrucat acesta nu poate fi încadrat ca subordonat al unui anumit department, nu poate fi demis ori sanctionat, nu poate indeplini alte sarcini si atributii ce pot genera un conflict. Această cerință întărește autonomia DPO și ajută la asigurarea că acesta trebuie sa acționeze în mod independent.

Ø  Regulile ce trebuie respectate sunt extrem de numeroase in implementarea regulamentului, iar urmarirea respectarii GDPR se face de catre DPO. In cazul in unui control in urma caruia se constata o abatere de la prevederile legale, amenzile, considerate prejudiciu, sunt imputate responsabilului DPO si institutiei publice, pana la nivel de conducere.

Sunteți pregătiți să vă asumați aceste riscuri?

Datorita experientei pe care o avem in colaborarea cu insitutiile publice, va punem la dispozitie cel mai bun pachet de servicii si asigurarea unui DPO externalizat ce detine toate cunostintele si practicile necesare in domeniul protecției datelor, in divese sectoare de activitate

Prin contractarea serviciilor noastre, oferim:

DPO externalizat

Numirea unui DPO în vederea asigurării unei legături permanente cu Autoritatea Naţionala de Supraveghere a Prelucrării Datelor cu Caracter Personal​

Audit, inventariere si centralizare

Inventarierea datelor cu caracter personal colectate și gestionate de către institutie

Analiza si evaluarea riscurilor

Evaluarea riscurilor generate de prelucrarea, distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate într-un alt mod.

Elaborare si implementare regulament

Consultanță în vederea implementării unor măsuri tehnice și organizatorice adecvate în conformitate cu prevederile GDPR, planuri de pregătire și comunicare cu persoanele din cadrul societății care prelucreaza date cu caracter personal;​

Monitorizare

Monitorizare continuă, comunicare, control periodic de conformitate;

Analiza de impact

Consultanta si recomandari privind analizele de impact asupra protectiei datelor (obligatorii, conform GDPR, pentru anumite tipuri de activitati)

Trainig personal

Supervizarea instruirii sau furnizarea de cursuri de instruire pentru persoanele implicate in procesarea datelor personale

Contactează-ne!

Specialiștii noștri vă pot ajuta să identificati sectoarele de activitate din firma/instituția dvs., care prezintă vulnerabilități din punct de vedere al stocării și prelucrării datelor cu carcater personal.