Externalizare DPO

Scapă de grija amenzilor și a daunelor de reputație: asigurăconformitatea cu GDPR prin serviciul DPO externalizat

Cu un DPO extern de la Unity Solutions, organizația ta beneficiază de un specialist în protecția datelor dedicat contului vostru. Veți îndeplini obligația legală de a numi un DPO, dar beneficiați în plus de independența unei poziții externe și de expertiza unei întregi echipe de specialiști în securitate cibernetică, juriști și consultanți GDPR.

Obligativitate legală acoperită

Expert independent

Suport echipă multidisciplinară

Costuri sub control

Servicii personalizate

Îmbunătățește conformitatea cu GDPR și protejează datele personale cu un DPO extern

Punct de contact pentru autoritate

Punct de contact pentru Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal sau autorități din alte țări în ceea ce privește aspectele legate de protecția datelor.

Solicitări persoane vizate

Sprijin cu solicitările persoanelor vizate: șabloane de răspuns în funcție de tipul de cerere – dreptul de acces, dreptul de a fi uitat, etc., rezolvarea solicitărilor în termenul legal.

Politici și proceduri

Analiza, revizuirea și actualizarea regulată a politicilor și procedurilor privitoare la protecția datelor cu caracter personal. Suport și consiliere pentru gestionarea consimțământului și a contractelor cu terții.

Evaluări, raportări

Efectuarea de analize, evaluări și raportări periodice pentru a asigura respectarea cerințelor privind protecția datelor. Suport DPIA. Colaborare cu echipa de securitatea informațiilor.

Suport ROPA

Asistență practică pentru crearea și menținerea la zi a Registrului de evidență a activităților de prelucrare a datelor (ROPA). Colaborare cu restul departamentelor pentru colectarea informațiilor.

Monitorizarea conformității

Monitorizarea și îmbunătățirea proceselor de prelucrare a datelor de către companie, ca operator sau împuternicit. Asistență privind breșele de securitate și notificarea incidentelor ce implică date personale.

Informări privind schimbări de legislație

DPO-ul vă va ține la curent în legătură cu modificările din legislația privind protecția datelor și securitatea informațiilor, inclusiv în contextul specific al industriei în care activați.

Training în domeniul protecției datelor

Programe de formare și educație pentru promovarea unei culturi de conștientizare a confidențialității. Fiecare angajat are un rol în menținerea conformității cu GDPR.

Consultanță și recomandări

Sprijin în formularea unei strategii eficiente, prioritizarea inițiativelor, implementarea măsurilor necesare și oferirea de recomandări referitoare la protecția datelor cu caracter personal.

„Protecția datelor este un subiect dificil și noi nu aveam expertiză pe GDPR, dar trebuia să o acoperim. Unity Solutions sunt foarte profesioniști – experți, integri, sunt acolo când ai nevoie de ei, au răspunsuri rapide și calificate asupra subiectelor.”

Specialist de risc, companie din domeniul financiar-bancar

Clienți Mulțumiți

0 +

De activitate constantă

0 ani

Parteneri conformitate GDPR

Întrebări frecvente GDPR și DPO

Cui i se aplică GDPR-ul?

General Data Protection Regulation (GDPR) - în română Regulamentul privind Protecția Datelor - se aplică tuturor companiilor și organizațiilor din Uniunea Europeană care prelucrează date personale ale persoanelor fizice (cetățeni sau rezidenți ai UE), indiferent de dimensiunea lor sau de natura afacerii.

Organizația ta intră deci sub incidența GDPR indiferent dacă ești o companie privată, publică sau o organizație non-profit; de asemenea, GDPR se aplică pentru produse sau servicii vândute/prestate către persoane fizice sau juridice.

Organizația mea este obligată să desemneze un DPO?

Conform GDPR, desemnarea unui Responsabil cu Protecția Datelor (DPO) este obligatorie în anumite cazuri:
• Organizații și autorități publice (cu excepția instanțelor de judecată).
• Organizații care efectuează monitorizarea regulată și sistematică a persoanelor la scară largă.
• Organizații care prelucrează în mod sistematic date sensibile în masă, inclusiv date de gen, etnie, orientare sexuală, informații medicale, financiare, etc.

Desemnarea unui DPO este recomandată și pentru alte organizații ca măsură de bună practică, chiar dacă nu sunt obligate legal să facă acest lucru. Având în vedere că regulamentul nu are prevederi exacte legate de ce înseamnă de exemplu „scară largă”, sau alte aspecte, vă recomandăm să consultați un expert GDPR pentru a stabili exact dacă aveți nevoie sau nu să desemnați un DPO – Unity Solutions vă stă la dispoziție pentru orice întrebare în acest sens.

Ce implicații are pragul de 250 de angajați?

Pragul de 250 de angajați nu are incidențe asupra obligativității desemnării unui DPO, ci asupra obligativității păstrării unei evidențe a tuturor categoriilor de activități de prelucrare, adică de a menține ROPA la zi (Registrul de evidență a activităților de prelucrare a datelor). Unity Solutions vă stă la dispoziție pentru orice detalii legate de ROPA.

Putem numi ca DPO pe cineva din organizație?

Dacă aveți această obligație legală sau dacă doriți să desemnați un DPO, aveți opțiunea de a desemna pe cineva din interiorul organizației, atâta timp cât acea persoana are expertiză în domeniul protecției datelor și poate îndeplini în mod independent atribuțiile specifice unui DPO.

Trebuie evitate potențialele conflicte de interese, respectiv DPO-ul intern nu poate fi responsabil de luarea deciziilor referitoare la modalitățile de prelucrare a datelor cu caracter personal sau nu trebuie să aibă un interes financiar legat de implementarea anumitor tehnologii sau practici de prelucrare a datelor. Pentru evitarea oricărui conflict de interese, este recomandat să se desemneze un DPO care nu are alte responsabilități, sau, în măsura în care acest lucru nu este fezabil din punct de vedere resurse sau buget, externalizarea serviciului către o firmă specializată cum este Unity Solutions. Cere o ofertă personalizată.

În cât timp trebuie să răspundem unei solicitări de la o persoană vizată?

Organizațiile trebuie să răspundă la solicitările persoanelor vizate în legătură cu exercitarea drepturilor lor în ceea ce privește protecția datelor (dreptul la informare, la acces, rectificare, ștergere (dreptul de a fi uitat), etc.) într-un termen de maximum 30 de zile de la primirea solicitării. Acest termen poate fi prelungit cu încă două luni, dacă este nevoie, în funcție de complexitatea și numărul solicitărilor.

Suntem obligați să raportăm breșe sau incidente de securitate?

Organizațiile trebuie să notifice breșele sau incidentele de securitate cu date cu caracter personal Autorității de Supraveghere a Protecției Datelor (DPA) relevantă în termen de maximum 72 de ore de la conștientizarea încălcării, cu excepția cazului în care încălcarea nu prezintă un risc pentru drepturile și libertățile persoanelor vizate. De asemenea, în anumite cazuri, organizațiile trebuie să notifice persoanele vizate afectate de încălcare.

Autoritatea din România poate fi contactată aici.

Unity Solutions pledează pentru ca organizațiile să aibă proceduri stricte, măsuri de control și – în general – o infrastructură IT securizată, pentru limitarea incidentelor de securitate a datelor și pentru minimizarea riscurilor pentru datele cu caracter personal ale persoanelor vizate.

Cât de mari sunt amenzile pentru încălcarea prevederilor GDPR?

Amenzile GDPR pot fi de până la 20 de milioane de euro sau până la 4% din cifra de afaceri globală anuală a unei organizații, în funcție de care este mai mare.

Nu trebuie să fiți relaxați doarece amenzile în România au fost în general mici până acum; acest lucru se poate schimba oricând și, mai mult, nu trebuie scăpate din vedere potențialele daune de reputație, care pot fi mai mari.