Dezvoltarea afacerii este prioritara pentru fiecare antreprenor.
Acest obiectiv va fi mai usor de atins intr-un cadru securizat.
In contextul actual al dezvoltarii tehnologiei la scara larga
si al obligativitatii aplicarii
Regulamentului 2016/679 din 25 mai 2018 (Regulamentul GDPR), fiecare antreprenor
ar trebui sa se gandeasca la intrebari precum:
1.Ce impact
are asupra afacerii lipsa implementarii GDPR?
GDPR implica un nou set de reguli menite sa ofere cetatenilor din
UE mai mult control asupra datelor lor personale.
Conform Regulamentului GDPR, neconformarea companiilor cu aceste proceduri
aduce amenzi de pana la 20 milioane de EURO sau 4% din cifra de afaceri.
ASADAR, GDPR
NU E OPTIONAL!
Toate companiile care colecteaza sau proceseaza date cu caracter personal
trebuie sa inteleaga si sa aplice noile norme GDPR sau risca amenzi usturatoare.
Amenzi mai mici se aplica atunci cand o companie nu are datele in
ordine, nu notifica autoritatile la timp sau cand nu realizeaza o analiza de
impact. Iar lista nu se termina aici.
GDPR se aplica si la datele cu caracter personal colectate si
procesate inainte de 25 Mai 2018. Mai mult decat atat, la data intrarii in
vigoare a Regulamentului, se presupune ca firmele sunt deja pregatite sa
respecte noua legislatie.
Daca nu cunoasteti riscurile la care va expuneti afacerea prin
neimplementarea masurilor care asigura conformitatea cu GDPR, inseamna ca acum
e momentul sa ne contactati!
2. Ce implica
GDPR?
GDPR afecteaza fiecare organizatie si afacere care interactioneaza
cu o persoana vizata din UE, indiferent de dimensiune, domeniul de activitate,
numarul de angajati sau de canalele de vanzare folosite.
Daca aveti afacerea in Romania si prelucrati date cu caracter personal,
atunci va trebui sa asigurati conformitatea cu GDPR.
3.Cand se
face audit GDPR?
Auditul preliminar se recomanda companiilor care vor sa
implementeze GDPR si nu au o cartografiere a tipurilor de date folosite.
De asemenea, va recomandam auditul si in cazul in care in compania
dumneavoastra s-au produs schimbari organizationale ( model de afaceri,
modificare organigrama etc.) sau in urma uno schimbari legislative, ceea ce inseamna
ca implementarea GDPR in compania dumneavoastra necesita revizuiri.De asemenea,
daca schimbati DPO-ul, o analiza va ajuta la a corecta/ actualiza masurile si
procedurile GDPR, astfel incat sa aveti implementate solutiile potrivite.
4. Cum se
implementeaza GDPR?
DPO-ul analizeaza fluxul de date al companiei dumneavoastra, iar
pe baza raportului de audit va intocmi planul de implementare. Aceasta analiza
este necesara si utila pentru a avea implementate solutiile potrivite.
5. De unde sa
incep? Care e prima mea obligatie?
Sa desemnezi un DPO (Ofiter cu Protectia Datelor). Sarcinile
DPO-ului, reglementate in cuprinsul dispozitiilor art.39 GDPR sunt:
–
Informarea si consilierea operatorului sau a persoanei
imputernicite de operator, precum si a angajatilor care se ocupa de prelucrare
cu privire la obligatiile care le revin in temeiul GDPR si a altor dispozitii
de drept al Uniunii sau de drept inten referitoare la protectia datelor
–
Monitorizarea respectarii GDPR, a altor dispozitii de drept al
Uniunii sau de drept intern referitoare la protectia datelor si a politicilor
operatorului sau ale persoanei imputernicite de operator, in ceea ce priveste
protectia datelor cu caracter personal, inclusiv alocarea responsabilitatilor
si actiunile de sensibilizare si de
formare a personalului implicat in operatiunile de prelucrare, precum si
auditurile aferente.
–
Furnizarea de consiliere in ceea ce priveste evaluarea impactului
asupra protectiei datelor, si monitorizarea functionarii acesteia
–
Cooperarea cu Autoritatea de Supraveghere
–
Asumarea rolului de punct de contact pentru Autoritatea de
Supraveghere privind aspectele legate de prelucrare, inclusiv consultarea
prealabila cu privire la orice alta chestiune.
6.Ce studii
trebuie sa aiba DPO-ul?
DPO-ul ar trebui sa fie o persoana cu studii juridice care sa fie bine conectat la noutatile din domeniu,
caci sunt foarte multe si vor fi din ce in ce mai multe in urmatoarea perioada.
DPO ar trebui sa fie o persoana foarte organizata care cunoaste
foarte bine proceurile companiei, dar care are si abilitati tehnice, care
intelege usor procesele.
In plus,si este foarte important, DPO ar trebui sa aiba foarte
bune abilitati de comunicare atat cu persoanele vizate si mai ales cu
Autoritatea de Supraveghere.
7. Ce sa
aleg? DPO intern sau DPO extern?
Exista 2 variante: DPO intern (angajat al societatii si DPO Extern
(in baza unui contract de Prestari Servicii catre o societate care furnizeaza
astfel de servicii)
I.DPO
intern
Regulamentul 2016/679 sau mai bine spus, reglementarile GDPR au
adus o serie de noi obligatii si modificari in activitatile societatilor,
dintre care unele sunt greu de inteles si implementat, necesitand multa atentie
si implicare din partea conducerii si a angajatilor desemnati pentru a se ocupa
de implementare. In lipsa expertilor, este nevoie de eforturile sustinute a mai
multor persoane pentru a implementa si monitoriza corect si complet toate
cerintele Regulamentului GDPR.
Nu sunt foarte multi experti in acest domeniu, iar angajarea unei
astfel de persoane presupune un cost foarte mare.
Pe langa costul salarial, veti suporta si costul specializarii
continue, asa cum este specificat chiar in Regulament. Un astfel de expert
trebuie sa fie permanent conectat la toate noutatile din domeniu, sa se
perfectioneze permanent, sa participle
la conferinte, traininguri, webminarii si intalniri cu alti experti.
Pe
de alta parte, Regulamentul mai spune ca este necesar sa se asigure un anumit
buget pentru astfel de experti, mai ales pentru a avea resursele necesare
pentru a-si desfasura activitatile. Bugestul este dedicat achitarii diverselor
cheltuieli.
II.
DPO Extern
O alternativa foarte avantajoasa este sa externalizezi acest serviciu catre o societate care furnizeaza
astfel de servicii, aspect ce are avantajul evident de a reduce semnificativ
costurile.
Astfel,nu vei mai suporta nici un altfel de cost cum ar fi
participarile la traininguri, costurile cu certificarile, costurile
participarii la diverse webminarii, costuri salariale, costuri conexe
consumabile si nu numai (laptop,birou, imprimanta, lumina, internet etc) si
lista poate continua.
Pe scurt, nu va mai trebui
alocat nici un fel de buget in afara de cel care este reprezentat de platile
lunare sub forma de abonament a expertului GDPR externalizat , plati care
pot fi si deduse, cheltuieli subventionate etc.
De asemenea, mai mentionam faptul ca o astfel de externalizare mai
are si alte avantaje importante, din care enumeram:
– DPO-ul face parte dintr-o echipa care isi mentine continuu standardele ridicate privind expertiza sa,
fiind permanent la curent cu toate noutatile din domeniu, atat pe plan intern
cat si pe plan international
–
Disponibilitate
permanenta. Avand in vedere faptul ca DPO-ul face parte dintr-o echipa, nu
va fi o problema atunci cand va fi plecat in concediu, va exista mereu o
persoana dedicata gata sa iti sara in ajutor, indiferent de provocarile pe care
le ai de depasit. Astfel, nu va trebui sa te gandesti nici o secunda ce vei
face atunci cand angajatul tau DPO Intern va pleca in concediu si nici pe cine
sa pui in locul lui.
–
Elimini conflictul
de interese si asiguri independenta DPO-ului, asa cum prevede si Regulamentul
GDPR la art.38
DPO-ul poate
sa aiba si alte functii, dar acestea sa nu genereze un conflict de interese.Astfel, in
situatia in care serviciul este externalizat, aceasta problema este complet
eliminata.
8.
Ce va oferim noi?
Impreuna cu echipa noastra din care fac parte avocati de renume,
juristi, specialisti in domeniul protectiei datelor, si nu in ultimul rand consultanti
fiscali va oferim solutii de Audit, Externalizare, Implementare si Monitorizare
GDPR tuturor companiilor indiferent de marimea lor sau de tara de provenienta.
Ne deosebim prin profesionalism la cele ma inalte standarde si o
experienta vasta, bazandu-ne totodata pe o echipa solida de specialisti foarte
bine pregatiti, implicati, dedicati si orientati permanent spre nevoile
clientilor, fiind foarte atenti la detalii si ajutand companiile sa-si
economiseasca atat resursele materiale, resursele umane cat si resursele de
timp.