Etichetă: DPO

DPO: o privire în spatele cortinei

DPO

Un DPO poate fi ocupat tot timpul cu protecția datelor în mai multe activități, printre care:

  • pregătirea persoanelor implicate în activități de prelucrare de date cu caracter personal;
  • răspunsuri la solicitări ale persoanelor vizate de prelucrări, fie că sînt angajați, furnizori, clienți sau terți;
  • verificarea actualizării registrelor – de exemplu pentru angajați noi, pentru cei care ies la pensie sau pleacă la alte locuri de muncă, clienți noi, colaboratori, etc.;
  • coordonarea comunicării cu responsabilii IT pentru instalarea promptă a remediilor lansate periodic de furnizorii de soluții IT – actualizări Windows, Adobe,  etc. pentru sistemele informatice și echipamentele utilizate;
  • comunicarea cu autoritatea, fie pentru consultare, fie pentru a răspunde la solicitări, fie pentru a transmite notificări.

La acestea se adaugă și altele, în funcție de volumul de date prelucrate, de complexitatea măsurilor de securitate cibernetică necesare (de exemplu, pentru o bancă, un magazin cu vânzări online, un lanț de supermarketuri sau o organizație din domeniul sănătății, cele mai vizate de amenințări cibernetice în ultima perioadă).

Munca unui DPO eficient

Pentru a-și face treaba în condiții optime, un DPO eficient are nevoie de o serie de resurse, dintre care unele fizice – birou, infrastructură IT, telecomunicații, consumabile, etc. – altele online, pentru informare, perfecționare, protecție software și așa mai departe.

Iată mai jos o listă dintre cele mai utilizate resurse pentru informare, pe care vi le recomandăm:

  • dataprotection.ro
  • cert.ro
  • edpb.europa.eu
  • iapp.org
  • ico.org.uk
  • TechRadar.com
  • ZDNet.com
  • BleepingComputer.com
  • TheHackerNews.com
  • HaveIBeenPwned.com
  • scmagazine.com
  • securityboulevard.com

Desigur, și această listă poate fi completată cu resurse utile, care publică zilnic informații importante pentru un mediu de lucru îmbunătățit, din punct de vedere al protecției datelor cu caracter personal, asigurate sub monitorizarea unui DPO eficient.

Apelând la acest resurse, un DPO poate distribui cu frecvența necesară un buletin informativ intern, transmis angajaților implicați în activități de prelucrare a datelor cu caracter personal. De regulă, aici intră echipa de vânzări, care lucrează cu datele clienților, oamenii de la contabilitate, resurse umane, juridic și, desigur, conducerea companiei sau organizației pentru care lucrează.

Un astfel de exemplu de buletin informativ poate fi vizualizat în format .pdf aici. Apar informații privind amenzi aplicate de autorități din diverse țări, știri privind vulnerabilități identificate ale unor aplicații mobile sau sisteme de operare, remedii și soluții pentru îmbunătățirea securității informatice și altele.

Vă invităm să ne scrieți, dacă doriți să beneficiați de serviciile noastre sau să primiți mai multe informații pentru protecția datelor personale, folosind datele din zona de contact. Succes!

GDPR: cum alegeți un DPO de încredere?

GDPR DPO training

Conform Regulamentului UE 679/2016 (GDPR)

Responsabilul cu Protecția Datelor (DPO), desemnat conform articolelor 37-39 din GDPR, va avea câteva atribuții cheie pentru activitățile de prelucrare a datelor personale. Pentru a le îndeplini cu succes, va avea nevoie de anumite abilități și cunoștințe, printre care:

  • cunoștințe temeinice din domeniile conexe protecției datelor – juridice, tehnice, economice, etc.;
  • abilități de comunicare, de învățare și predare;
  • experiență practică din domenii care necesită evaluarea, prevenirea și administrarea riscurilor, administrarea sistemelor informatice, securizarea, anonimizarea, monitorizarea fluxurilor de date, etc.;
  • capacitate de reacție, control și coordonare a eforturilor de reducere a efectelor negative și daunelor în caz de incidente;
  • cunoștințe adecvate de previzionare și bugetare, pentru alocarea corespunzătoare a resurselor necesare activităților curente la parametri optimi;

Trusteos vă oferă experiență și seriozitate, abilități specifice și cunoștințe adecvate, pregătire continuă, actualizată frecvent, flexibilitate și eficiență în conformarea cu cerințele reglementărilor privind protecția datelor personale (GDPR).

Ce puteți obține în plus, față de un DPO profesionist?

Experții noștri furnizează sesiuni de training relevante pentru activitățile dumneavoastră care includ prelucrarea datelor personale, interacțiune constantă și răspunsuri operative la solicitări specifice ale organizației dumneavoastră.

Oamenii implicați în procesarea datelor personale vor fi informați periodic, având la dispoziție cunoștințele și recomandările argumentate ale experților noștri, oferite în timp util.

Apelați la sprijinul nostru, pentru consiliere operativă, eficientă și pertinentă privind aspecte concrete și situații specifice, abordate într-o manieră adaptată la nevoile și specificul activităților dumneavoastră.

Experții Trusteos au acumulat o experiență consistentă în peste 21 de ani de activitate în domeniul protecției datelor personale, confidențialității și serviciilor de consultanță conexe, dispunând de certificări multiple, naționale și internaționale, care confirmă calitatea serviciilor furnizate.

Veți beneficia de echilibru, sprijin structurat, informare, consultanță și recomandări practice, cu aplicabilitate imediată. Lucrăm într-o manieră documentată, argumentată și optimizată pentru nevoile dumneavoastră, pe baza evaluării inițiale gratuite.

Veți putea face față mai bine oricăror riscuri legate de prelucrarea datelor personale. Conform cerințelor GDPR, drepturile utilizatorilor vor fi extinse în vederea unui climat caracterizat de încredere sporită și relații de afaceri pe termen lung.