Consultanta

Totul despre GDPR

Dezvoltarea afacerii este prioritara pentru fiecare antreprenor. Acest obiectiv va fi mai usor de atins intr-un cadru securizat.

In contextul actual al dezvoltarii tehnologiei la scara larga si  al obligativitatii aplicarii Regulamentului 2016/679 din 25 mai 2018 (Regulamentul GDPR), fiecare antreprenor ar trebui sa se gandeasca la intrebari precum:

1.Ce impact are asupra afacerii lipsa implementarii GDPR?

GDPR implica un nou set de reguli menite sa ofere cetatenilor din UE mai mult control asupra datelor lor personale.

Conform Regulamentului GDPR, neconformarea companiilor cu aceste proceduri aduce amenzi de pana la 20 milioane de EURO sau 4% din cifra de afaceri.

ASADAR, GDPR NU E OPTIONAL!

Toate companiile care colecteaza sau proceseaza date cu caracter personal trebuie sa inteleaga si sa aplice noile norme GDPR sau risca amenzi usturatoare.

Amenzi mai mici se aplica atunci cand o companie nu are datele in ordine, nu notifica autoritatile la timp sau cand nu realizeaza o analiza de impact. Iar lista nu se termina aici.

GDPR se aplica si la datele cu caracter personal colectate si procesate inainte de 25 Mai 2018. Mai mult decat atat, la data intrarii in vigoare a Regulamentului, se presupune ca firmele sunt deja pregatite sa respecte noua legislatie.

Daca nu cunoasteti riscurile la care va expuneti afacerea prin neimplementarea masurilor care asigura conformitatea cu GDPR, inseamna ca acum e momentul sa ne contactati!

2. Ce implica GDPR?

GDPR afecteaza fiecare organizatie si afacere care interactioneaza cu o persoana vizata din UE, indiferent de dimensiune, domeniul de activitate, numarul de angajati sau de canalele de vanzare folosite.

Daca aveti afacerea in Romania si prelucrati date cu caracter personal, atunci va trebui sa asigurati conformitatea cu GDPR.

3.Cand se face audit GDPR?

Auditul preliminar se recomanda companiilor care vor sa implementeze GDPR si nu au o cartografiere a tipurilor de date folosite.

De asemenea, va recomandam auditul si in cazul in care in compania dumneavoastra s-au produs schimbari organizationale ( model de afaceri, modificare organigrama etc.) sau in urma uno schimbari legislative, ceea ce inseamna ca implementarea GDPR in compania dumneavoastra necesita revizuiri.De asemenea, daca schimbati DPO-ul, o analiza va ajuta la a corecta/ actualiza masurile si procedurile GDPR, astfel incat sa aveti implementate solutiile potrivite.

4. Cum se implementeaza GDPR?

DPO-ul analizeaza fluxul de date al companiei dumneavoastra, iar pe baza raportului de audit va intocmi planul de implementare. Aceasta analiza este necesara si utila pentru a avea implementate solutiile potrivite.

5. De unde sa incep? Care e prima mea obligatie?

Sa desemnezi un DPO (Ofiter cu Protectia Datelor). Sarcinile DPO-ului, reglementate in cuprinsul dispozitiilor art.39 GDPR sunt:

          Informarea si consilierea operatorului sau a persoanei imputernicite de operator, precum si a angajatilor care se ocupa de prelucrare cu privire la obligatiile care le revin in temeiul GDPR si a altor dispozitii de drept al Uniunii sau de drept inten referitoare la protectia datelor

          Monitorizarea respectarii GDPR, a altor dispozitii de drept al Uniunii sau de drept intern referitoare la protectia datelor si a politicilor operatorului sau ale persoanei imputernicite de operator, in ceea ce priveste protectia datelor cu caracter personal, inclusiv alocarea responsabilitatilor si actiunile de sensibilizare si de  formare a personalului implicat in operatiunile de prelucrare, precum si auditurile aferente.

          Furnizarea de consiliere in ceea ce priveste evaluarea impactului asupra protectiei datelor, si monitorizarea functionarii acesteia

          Cooperarea cu Autoritatea de Supraveghere

          Asumarea rolului de punct de contact pentru Autoritatea de Supraveghere privind aspectele legate de prelucrare, inclusiv consultarea prealabila cu privire la orice alta chestiune.

6.Ce studii trebuie sa aiba DPO-ul?

DPO-ul ar trebui sa fie o persoana cu studii juridice care sa fie bine conectat la noutatile din domeniu, caci sunt foarte multe si vor fi din ce in ce mai multe in urmatoarea perioada.

DPO ar trebui sa fie o persoana foarte organizata care cunoaste foarte bine proceurile companiei, dar care are si abilitati tehnice, care intelege usor procesele.

In plus,si este foarte important, DPO ar trebui sa aiba foarte bune abilitati de comunicare atat cu persoanele vizate si mai ales cu Autoritatea de Supraveghere.

7. Ce sa aleg? DPO intern sau DPO extern?

Exista 2 variante: DPO intern (angajat al societatii si DPO Extern (in baza unui contract de Prestari Servicii catre o societate care furnizeaza astfel de servicii)

I.DPO intern

Regulamentul 2016/679 sau mai bine spus, reglementarile GDPR au adus o serie de noi obligatii si modificari in activitatile societatilor, dintre care unele sunt greu de inteles si implementat, necesitand multa atentie si implicare din partea conducerii si a angajatilor desemnati pentru a se ocupa de implementare. In lipsa expertilor, este nevoie de eforturile sustinute a mai multor persoane pentru a implementa si monitoriza corect si complet toate cerintele Regulamentului GDPR.

Nu sunt foarte multi experti in acest domeniu, iar angajarea unei astfel de persoane presupune un cost foarte mare.

Pe langa costul salarial, veti suporta si costul specializarii continue, asa cum este specificat chiar in Regulament. Un astfel de expert trebuie sa fie permanent conectat la toate noutatile din domeniu, sa se perfectioneze permanent,  sa participle la conferinte, traininguri, webminarii si intalniri cu alti experti.

Pe de alta parte, Regulamentul mai spune ca este necesar sa se asigure un anumit buget pentru astfel de experti, mai ales pentru a avea resursele necesare pentru a-si desfasura activitatile. Bugestul este dedicat achitarii diverselor cheltuieli.

II. DPO Extern

O alternativa foarte avantajoasa este sa externalizezi acest serviciu catre o societate care furnizeaza astfel de servicii, aspect ce are avantajul evident de a reduce semnificativ costurile.

Astfel,nu vei mai suporta nici un altfel de cost cum ar fi participarile la traininguri, costurile cu certificarile, costurile participarii la diverse webminarii, costuri salariale, costuri conexe consumabile si nu numai (laptop,birou, imprimanta, lumina, internet etc) si lista poate continua.

Pe scurt, nu va mai trebui alocat nici un fel de buget in afara de cel care este reprezentat de platile lunare sub forma de abonament a expertului GDPR externalizat , plati care pot fi si deduse, cheltuieli subventionate etc.

De asemenea, mai mentionam faptul ca o astfel de externalizare mai are si alte avantaje importante, din care enumeram:

     DPO-ul face parte dintr-o echipa care isi mentine continuu standardele ridicate privind expertiza sa, fiind permanent la curent cu toate noutatile din domeniu, atat pe plan intern cat si pe plan international

          Disponibilitate permanenta. Avand in vedere faptul ca DPO-ul face parte dintr-o echipa, nu va fi o problema atunci cand va fi plecat in concediu, va exista mereu o persoana dedicata gata sa iti sara in ajutor, indiferent de provocarile pe care le ai de depasit. Astfel, nu va trebui sa te gandesti nici o secunda ce vei face atunci cand angajatul tau DPO Intern va pleca in concediu si nici pe cine sa pui in locul lui.

          Elimini conflictul de interese si asiguri independenta DPO-ului, asa cum prevede si Regulamentul GDPR la art.38

DPO-ul poate sa aiba si alte functii, dar acestea sa nu genereze un conflict de interese.Astfel, in situatia in care serviciul este externalizat, aceasta problema este complet eliminata.

8. Ce va oferim noi?

Impreuna cu echipa noastra din care fac parte avocati de renume, juristi, specialisti in domeniul protectiei datelor, si nu in ultimul rand consultanti fiscali va oferim solutii de Audit, Externalizare, Implementare si Monitorizare GDPR tuturor companiilor indiferent de marimea lor sau de tara de provenienta.

Ne deosebim prin profesionalism la cele ma inalte standarde si o experienta vasta, bazandu-ne totodata pe o echipa solida de specialisti foarte bine pregatiti, implicati, dedicati si orientati permanent spre nevoile clientilor, fiind foarte atenti la detalii si ajutand companiile sa-si economiseasca atat resursele materiale, resursele umane cat si resursele de timp.