Economic

Externalizare DPO: Avantaje și tot ce trebuie să știi

DPO intern sau DPO externalizat? Este întrebarea la care trebuie să răspundă orice companie atunci când face primii pași pentru alinierea la GDPR (Regulamentul general privind protecția datelor personale). Vă oferim o analiză legată de avantajele externalizării DPO pentru a lua decizia benefică pentru buna desfășurare a  activității firmei dumneavoastră. 

Responsabilul cu protecția datelor (DPO – Data Protection Officer) are un rol esențial în cadrul organizației. Acesta trebuie să ajute compania în procesul de monitorizare a menținerii conformității cu GDPR-ul. Practic, el trebuie să informeze și să ofere sfaturi cu privire la obligațiile firmei privind protecția datelor. 

Treaba sa este să efectueze auditurile privind confidențialitatea datelor, dar și să ofere sfaturi cu privire la evaluările impactului protecției datelor (DPIA). De asemenea, DPO-ul trebuie să inducă o conduită a responsabilității organizaționale, în special prin instruirea angajaților. 

Nu în ultimul rând, rolul DPO-ului este să acționeze ca un punct de contact, eventual să fie și mediator în relațiile operatorilor cu persoanele vizate și autoritatea de supraveghere. 

Ce presupune externalizarea DPO?

Externalizarea serviciului DPO presupune efort financiar mai mic decât opțiunea angajării unui DPO. Dacă alegeți externalizare DPO cu Decalex veți avea acces la o soluție mult mai eficientă. 

Veți beneficia de aportul unei întregi echipe multidisciplinare alcătuită din specialiști în protecția datelor, specialiști în securitate cibernetică și juriști, experiența fiecărui membru al echipei fiind pusă în serviciul organizației. 

Calitățile unui DPO externalizat

Un DPO externalizat are o experiență relevantă și o bună cunoaștere a practicilor din domeniu, motiv pentru care identifică ușor riscurile și le prioritizează. 

Are experiență în programe de training și știe cum să obțină suportul managementului. Un DPO este experimentat în gestionarea situațiilor cu managementul, a breșelor de securitate și în comunicarea cu autoritatea și persoanele vizate. 

DPO-ul este obligat să păstreze secretul sau confidențialitatea datelor în privința îndeplinirii sarcinilor sale. 

Atenție însă, specialistul DPO, în cazul externalizării acestui serviciu, nu va fi prezent tot timpul în cadrul companiei. 

Soluții și riscuri

O companie mare, pentru care bugetul nu reprezintă o problemă, poate opta pentru varianta unui DPO intern, cu experiență practică relevantă. Firmele mici și cele de dimensiuni medii tind să delege sarcinile DPO-ului, prin cumul de funcții, pentru reducerea costurilor. Soluția nu este lipsită de riscuri, care în timp se pot dovedi mult mai costisitoare pentru companie, față de varianta externalizării serviciului. 

Obligativitatea desemnării unui DPO

Autoritățile și organismele publice, indiferent de datele pe care le prelucrează, au obligația de a desemna un DPO. În aceeași situație se află: organizațiile care, ca activitate de bază, monitorizează persoane în mod sistematic și la scară largă, precum și organizațiile care prelucrează categorii speciale de date cu caracter personal la scară largă. 

Desemnarea unui DPO este obligatorie în cazul prelucrării unui număr de identificare național, inclusiv prin colectarea sau dezvăluirea documentelor care îl conțin, în vederea realizării intereselor legitime urmărite de operator sau de o terță parte. 

Experții recomandă ca și în cazul organizațiilor care nu au obligativitatea desemnării unui DPO să existe totuși unul pe bază de voluntariat, aceasta fiind recomandarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal.  

Particularitățile funcției DPO

Responsabilul cu protecția datelor poate fi angajat al companiei sau poate avea un contract de prestări servicii, în cazul externalizării. 

Pentru evitarea conflictului de interese, DPO-ul angajat în cadrul companiei nu poate deține o funcție, prin intermediul căreia să stabilească scopurile și mijloacele de prelucrare a datelor cu caracter personal. 

Resurse necesare DPO-ului:

În funcție de natura operațiunilor de prelucrare, de activitățile desfășurate și de dimensiunea organizației, DPO-ul ar trebui să beneficieze de susținere din partea superiorilor și a personalului de conducere, să aibă timp suficient pentru îndeplinirea sarcinilor, dar și sprijin în privința resurselor financiare, a infrastructurii și chiar și de personal. 

Totodată, acesta trebuie să beneficieze de formare profesională continuă și să primească sprijin de la alte servicii din cadrul organizației în ceea ce privește informațiile și datele necesare desfășurării activității. 

Externalizarea sarcinilor DPO-ului către un prestator de servicii extern, presupune existența unei echipe care lucrează pentru compania respectivă. Îndeplinind atribuțiile unui DPO ca echipă, sub responsabilitatea unei persoane de contact principale, externalizarea asigură companiei acces nemijlocit la resurse pe care o singură persoană nu le-ar putea deține. 

 

 

Articole similare