Audit GDPR
Nu cunoști dacă organizația respectă cerințele Regulamentului în privința GDPR?
Periodic se impune o evaluare a activităților GDPR.
Se recomandă o verificare la 2 sau 3 ani în funcție de evoluția activităților de prelucrare GDPR și cu precădere pentru evoluția riscurilor.
Nu cunoști activitatea Responsabilul cu protecția datelor cu caracter personal?
Noi putem să vă răspundem.
Nu cunoști dacă există un conflict de interese la desemnarea Responsabilului GDPR?
Nu pot îndeplini rolul de Responsabil cu protecția datelor cu caracter personal persoane care fac parte din conducerea organizației sau persoane direct implicate în procesul de prelucrare a datelor cu caracter personal.
Ca regula generală, funcții de conducere (cum ar fi director executiv, operațional, financiar, șeful serviciului medical, șeful departamentului de marketing, resurse umane, IT, juridic), dar în același timp, și alte funcții inferioare, dacă acestea conduc la posibilitatea de a stabili scopurile și mijloacele de prelucrare, pot genera conflicte de interese.
Nu cunoști dacă experiența și expertiza DPO îndeplinesc cerințele Regulamentului la desemnare?
Cu privire la cunostințe de specialitate – documentul „standarde profesionale” ale DPO institutionale ale UE (Network of Data Protection Officers of the EU Institutions and Bodies, Professional Standards for Data Protection Officers working under Regulation (EC) 45/2001, observă necesitatea urmatoarelor cerințe obligatorii:
DPO trebuie să aibe expertiza în domeniul dreptului UE privind confidențialitatea și protecția datelor, în special articolul 16 din Tratatul privind funcționarea Uniunii Europene, articolul 8 din Carta drepturilor fundamentale a Uniunii Europene, Regulamentul (CE) 45/2001 si alte instrumente legale de protectie a datelor relevante si expertiza in domeniul securitatii IT.
DPO trebuie sa dea dovada de o buna intelegere a modului in care institutia isi desfasoara activitatea si a activitatilor sale de prelucrare a datelor cu caracter personal precum si de capacitatea de a interpreta regulile de protectie a datelor relevante in acest context.
Cu toate ca art. 37(5) nu precizează calitățile profesionale care ar trebui să fie luate în considerare la desemnarea unui DPO. Un element relevant ar fi ca DPO să aibă experiența necesară și cunoștinte solide în domeniul IT, precum și o cunoaștere a legislației în vigoare și a practicilor de protecție a datelor la nivel național și European, precum și o întelegere complexă a Regulamentului.
DPO ar trebui, de asemenea, să înțeleagă operațiunile de prelucrare efectuate precum sistemele de informații și necesitățile de securitate și de protecție a datelor operatorului.
Nu evita o verificare a modului cum a fost ales DPO.
Activitățile GDPR reprezintă riscuri care pot fi evitate usor și simplu.
Evaluarea activității GDPR este similară unui audit financiar.
Așa vei cunoaste mai bine cum funcționează monitorizarea activităților GDPR din cadrul organizației.
Solicită un preț pentru o evaluare a activităților GDPR.
Cerere oferta de preț
Completează formularul sau sună la 0742 888 881
