DPO Extern
DPO Extern
DPO Extern oferă servicii complete de consultanță și formulare obligatorii pentru implementarea GDPR, pornind de la serviciul de auditare a conformității GDPR, implementare conformitate GDPR, efectuarea analizei de risc a posibilelor breșe de securitate.
Obligația de a desemna un ofițer responsabil cu protecția datelor nu revine doar operatorului ci și persoanei împuternicite, dacă se circumscrie situațiilor descrise în Regulament
Ofițer Protecția Datelor cu Caracter Personal
Un ofițer responsabil cu protecția datelor (DPO) trebuie numit în cazul în care activitățile de bază ale operatorului sau ale persoanei împuternicite implică „monitorizarea regulată și sistematică a persoanelor vizate la scară largă „sau în cazul în care entitatea desfășoară activități la scară largă prelucrarea „categoriilor speciale de date cu caracter personal”.
Trimiteri legislative GDPR
- informarea şi consilierea companiei şi personalului care se ocupă de prelucrare cu privire la obligaţiile GDPR, dar și altor dispoziţii de drept al Uniunii sau drept intern referitoare la protecţia datelor – impune aptitudini clare pe parte legislativă și procedurală;
- monitorizarea respectării GDPR, a altor dispoziţii de drept referitoare la protecţia datelor şi a politicilor de protecţie a datelor cu caracter personal, inclusiv alocarea responsabilităţilor şi acţiunile de sensibilizare şi de formare a personalului implicat în operaţiunile de prelucrare, precum şi auditurile aferente – în plus față de abiltățile legislative se recomandă aptitudini manageriale de alocare a responsabilităților, sensibilizare și de formare a personalului, precum și experiență de auditare;
- furnizarea de consiliere la cerere în ceea ce priveşte evaluarea impactului asupra protecţiei datelor şi monitorizarea funcţionării acesteia, în conformitate cu articolul 35 – aici e clar că e nevoie de cineva familiarizat cu evaluarea riscurilor și a impactului asupra protecției datelor;
- cooperarea cu autoritatea de supraveghere; – aici practic e doar o chestiune de reprezentare, DPO acționând ca persoana de contact;
Un DPO trebuie să aibă cunoștințe temeinice de legislație internă și europeană, să aibă un bun spirit managerial, să fie capabil să facă o analiză de risc și să fie un bun comunicator.