Din anul 2018, incepand cu data de 25 mai, in intreaga Uniune Europeana a aparut obligativitatea de a aplica legea cu privire la GDPR si de a desemna, in fiecare firma, companie si institutie, indiferent de profil si de marime, un DPO. Iata care sunt cele mai frecvente intrebari despre GDPR, pentru care va oferim si raspunsuri.
Ce este GDPR?
GDPR este un regulament european care se aplica tuturor companiilor sau organizatiilor care colecteaza si prelucreaza date cu caracter personal, precum si companiilor situate in afara Uniunii Europene si a caror prelucrare se refera la datele cetatenilor europeni. In cazul nerespectarii, o posibila amenda se aplica pana la 4% din cifra de afaceri, pana la o amenda de 20 de milioane de euro.
Ce a fost necesar sa faca firmele incepand cu 25 mai 2018?
Toate companiile au fost obligate sa ia masuri pentru a raspunde asteptarilor reglementarilor, pana cel tarziu la 25 mai 2018. Urmatorul pas este numirea unui DPO pentru a asigura protectia datelor. DPO (responsabil cu protectia datelor) sau responsabilul cu protectia datelor este o persoana careia i se incredinteaza misiunea de a fi asociata cu intrebari referitoare la protectia datelor cu caracter personal in companii private si organizatii publice. Un DPO poate fi romat prin cursuri GDPR autorizate. Astfel de cursuri pot fi sustinute de cursuriautorizate.eu. Toti cei interesati pot urma Cursul de Responsabil cu protectia datelor cu caracter personal (GDPR / DPO). Acest curs este autorizat de Autoritatea Nationala pentru Calificari (fost C.N.F.P.A). Participand la acest curs, veti invata ce presupune modul de gestiune si prelucrare a datelor personale ale angajatilor. Acest curs se adreseaza firmelor
private si institutiilor publice a caror activitate principala consta in operatiuni de
prelucrare a datelor care necesita o monitorizare periodica si sistematica pe scara
larga a persoanelor vizate, precum si companiilor care prelucreaza categorii speciale
de date, vor fi obligate sa angajeze un responsabil cu protectia datelor personale.Cursurile se desfasoara atat la sediul firmei din Bucuresti si ale partenerilor din toata tara, cat si la sediile firmelor/institutiilor interesate de furnizarea acestui curs pentru personalul angajat. Participantii vor beneficia de coffee break, materiale didactice si consiliere pe intreaga perioada a cursului.
Care este profilul tipic al unui DPO?
Profilul ideal ar fi echivalentul unui corespondent IT si un expert in securitate cibernetica, sa aiba cunostinte legale si perspectiva tehnica in lumea IT si securitate. Pentru a gasi acest tip de profil, administratorul companiei sau firmei trebuie sa faca o selectie cat mai serioasa. Desigur, chiar daca este expert in cele de mai sus, tot trebuie urmat un cirs precum cel de la cursuriautorizate.eu.
Ce presupune practica GDPR?
GDPR nu este nicio practica, este un regulament care consolideaza armonizarea si utilizarea datelor, odata cu dezvoltarea de noi tehnologii si utilizarea datelor personale pe retelele sociale. Pe de o parte, asigura clientii si, pe de alta parte, permite companiilor sa respecte noile utilizari ale datelor cu caracter personal. Acest regulament este, in sine, o consolidare a Legii privind protectia datelor si va permite companiilor sa aiba o viziune globala asupra tuturor prelucrarilor existente. Aceste reglementari sunt o oportunitate reala si un diferentiator puternic.
Care este cel mai bun mod de a evita amenda?
Cel mai bun mod ar fi sa incepeti imediat, sa fiti conform cu GDPR. Trebuie sa definim ceea ce nu este in acord cu acest nou regulament, sa elaboram urgent un plan de actiune, sa cream procese care sa ne pregateasca pentru audituri ale autoritatilor competente si, in sfarsit, sa-i educam pe angajatii nostri despre asteptarile GDPR.
Ce impact au acest regulament asupra viitorului Big Data?
In ceea ce priveste regulamentul, trebuie sa nsoteasca metodele de utilizare a unei date. Viitorul Big Data cu privire la regularizari va fi optimizat pentru colectarea datelor personale cu caracter personal si consolidare controlului datelor; obiectivul fiind protejarea speciala a consumatorilor. GDPR nu va incheia Big Data, este mai mult sau o modalitate de a asigura o securitate a securitatii si a unui proces de simplificare a proceselor.
Care sunt indatoririle unei firme cu privire la GDPR si ce trebuie sa faca un DPO?
Persoana care intentioneaza sa devina delegat de protectie trebuie sa poata combina urmatoarele calitati si abilitati:
-Capacitatea de a comunica eficient si de a-si exercita functiile si misiunile in mod independent. Delegatul nu trebuie sa aiba conflicte de interese cu celelalte misiuni ale sale. Aceasta inseamna ca el nu poate ocupa functii in cadrul companiei sau firmei, ceea ce il obliga sa determine scopurile si mijloacele unui tratament (evita sa fie „judecator si parte” pentru a nu intra in conflict de interese).
-Trebuie sa aiba expertiza in legile si practicile privind protectia datelor, dobandite in special prin formare continua. Nivelul de expertiza trebuie adaptat la activitatea organizatiei si la sensibilitatea tratamentelor implementate.
-Trebuie sa aiba o buna cunoastere a sectorului de activitate si organizare a companiei sau institutiei in care lucreaza si, in special, a operatiunilor de prelucrare, a sistemelor informationale si a nevoilor organismului in ceea ce priveste protectia datelor si securitatea.
-Trebuie sa aiba o pozitionare eficienta intern pentru a putea raporta direct la cel mai inalt nivel al organizatiei si, de asemenea, pentru a coordona o retea de relee din filialele unui grup, de exemplu si / sau o echipa de experti in intern (expert IT, avocat, expert in comunicare, traducator etc.).
Acestea fiind zise, importanta aplicarii GDPR si a numirii unui DPO este vitala. Pentru a face cursul, puteti intra pe site-ul cursuriautorizate.eu!
