Un DPO poate fi ocupat tot timpul cu protecția datelor în mai multe activități, printre care:
- pregătirea persoanelor implicate în activități de prelucrare de date cu caracter personal;
- răspunsuri la solicitări ale persoanelor vizate de prelucrări, fie că sînt angajați, furnizori, clienți sau terți;
- verificarea actualizării registrelor – de exemplu pentru angajați noi, pentru cei care ies la pensie sau pleacă la alte locuri de muncă, clienți noi, colaboratori, etc.;
- coordonarea comunicării cu responsabilii IT pentru instalarea promptă a remediilor lansate periodic de furnizorii de soluții IT – actualizări Windows, Adobe, etc. pentru sistemele informatice și echipamentele utilizate;
- comunicarea cu autoritatea, fie pentru consultare, fie pentru a răspunde la solicitări, fie pentru a transmite notificări.
La acestea se adaugă și altele, în funcție de volumul de date prelucrate, de complexitatea măsurilor de securitate cibernetică necesare (de exemplu, pentru o bancă, un magazin cu vânzări online, un lanț de supermarketuri sau o organizație din domeniul sănătății, cele mai vizate de amenințări cibernetice în ultima perioadă).
Munca unui DPO eficient
Pentru a-și face treaba în condiții optime, un DPO eficient are nevoie de o serie de resurse, dintre care unele fizice – birou, infrastructură IT, telecomunicații, consumabile, etc. – altele online, pentru informare, perfecționare, protecție software și așa mai departe.
Iată mai jos o listă dintre cele mai utilizate resurse pentru informare, pe care vi le recomandăm:
- dataprotection.ro
- cert.ro
- edpb.europa.eu
- iapp.org
- ico.org.uk
- TechRadar.com
- ZDNet.com
- BleepingComputer.com
- TheHackerNews.com
- HaveIBeenPwned.com
- scmagazine.com
- securityboulevard.com
Desigur, și această listă poate fi completată cu resurse utile, care publică zilnic informații importante pentru un mediu de lucru îmbunătățit, din punct de vedere al protecției datelor cu caracter personal, asigurate sub monitorizarea unui DPO eficient.
Apelând la acest resurse, un DPO poate distribui cu frecvența necesară un buletin informativ intern, transmis angajaților implicați în activități de prelucrare a datelor cu caracter personal. De regulă, aici intră echipa de vânzări, care lucrează cu datele clienților, oamenii de la contabilitate, resurse umane, juridic și, desigur, conducerea companiei sau organizației pentru care lucrează.
Un astfel de exemplu de buletin informativ poate fi vizualizat în format .pdf aici. Apar informații privind amenzi aplicate de autorități din diverse țări, știri privind vulnerabilități identificate ale unor aplicații mobile sau sisteme de operare, remedii și soluții pentru îmbunătățirea securității informatice și altele.
Vă invităm să ne scrieți, dacă doriți să beneficiați de serviciile noastre sau să primiți mai multe informații pentru protecția datelor personale, folosind datele din zona de contact. Succes!