Descriere
Echipa noastra de specialisti GDPR va sta la dispozitie si va asigura servicii de realizare Evaluare DPIA GDPR, adica efectuarea de Evaluare Impact privind confidentialitatea si protectia datelor cu caracter personal pentru a asigura conformitatea unei procesari legale si echitabile care nu aduce prejudicii persoanelor fizice vizate, asa cum este prevazut in Legea 190/2018, Ordinul ANSPDCP nr 174/2018 si Regulamentul EU 679/2018 – GDPR.
Evaluare DPIA la nivel intern
Tot timpul o evaluare sau un audit extern va cantari semnificativ mai mult decat atunci cand este realizat intern, datorita presiunilor si constrangerilor ce pot aparea.
Operatorii care doresc sa realizeaze o Evaluare DPIA individual au la dispozitie Ghidul DPIA si Kitul DPIA pus la dispozitie de specialistii nostri.
Mod de lucru Servicii Evaluare DPIA GDPR Evaluare Impact Protectia datelor
Evaluarea DPIA este un proces ce analizeaza politici, proceduri si modul in care operatorul intentioneaza sa proceseze date cu caracter personal, prin urmare, modalidatea de lucru pentru realizarea unei evaluari de impact asupra confidentialitatii datelor este urmatoarea:
- furnizorul va comunica un set de informatii utile despre procesarea vizata de noi (noi vom indica ce trebuie pus la dispozitie)
- analizam procesarea vizata
- identificam eventualele riscuri si propunem masuri de tratare, atenuare sau eliminare a acestora
- operatorul implementeza masurile aferente si comunica rezultatele implementarii
- reluam evaluare cu noile masuri adoptate
- emitem raporul de evaluare DPIA final
Altfel spus , împreună vom parcurge pași necesari pentru a realiza o Evaluare de impact DPIA conformă cu prevederile Art. 35 din GDPR și a deciziei nr. 174 ANSPDCP
-
- Pasul 1: Cum decidem dacă sa facem o DPIA?
- Pasul 2: Cum descriem procesarea?
- Pasul 3: Trebuie sa consultam persoane?
- Pasul 4: Trebuie sa ne consultam pe altcineva?
- Pasul 5: Cum evaluam necesitatea și proportionalitatea?
- Pasul 6: Cum identificam și evaluam riscurile?
- Pasul 7: Cum identificam măsurile de atenuare?
- Pasul 8: Cum incheiem DPIA?
- Pasul 9: Revizuirea elementelor și evaluarii DPIA
Confuzia între Evaluare DPIA și alte tipuri de evaluări
Pentru ca, realitatea din Romania cu privire la protecția datelor cu caracter personal și lucrul sistematic este de fapt la nivel de pionierat, chiar dacă au trecut 30 de ani și am fost invadați de multinaționale, la noi, când apare o cerința legislativa noua, tendința este de a ignora sau de a utiliza ceva asemănător din trecut.
Din acest motiv EVALUAREA DE IMPACT ASUPRA PROTECTIEI DATELOR CU CARACTER PERSONAL (DPIA), în Romania se confunda aceste evaluările de impact din perspectiva GDPR numite DPIA cu procesele de evaluare utilizate în procesul de certificare ISO sau cu evaluările de risc la adresa securității fizice – impuse de cadrul operat prin Hotărârea Guvernului nr. 301/2012 pentru aprobarea Normelor metodologice de aplicare a Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor.
ATENTIE: Operatorii nu ar trebui sa faca confuzie intre Evaluarea DPIA si Evaluarea de risc asupra securiatii fizice impusă de LEGEA 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor. Evaluarea de risc asupra securitatii fizice vizeaza protectia bunurilor si valorilor organizatiei, pe cand Evaluarea DPIA vizeaza date cu caracter personal.
Cand trebuie să realizăm Evaluare DPIA
- Conform prevederilor GPDR se prezuma obligativitatea efectuării unei evaluări DPIA în situațiile în care:
-
- se utilizează sisteme de profilare cu efecte semnificative;
- se procesează date cu caracter personal din categorii speciale: infracțiuni, etc;
- se procesează date biometrice si/sau genetice;
- se efectuează monitorizare sistematica a locurilor publice la scară largă;
- se implementează de noi tehnologii / procese / activități;
- se efectuează monitorizarea comportamentului și geo-locației indivizilor;
- se realizează profilarea minorilor în scop de marketing sau pentru servicii de marketing ce implica minori;
- se procesează datelor cu caracter personal ce pot pune în pericol sănătatea fizica a persoanelor vizate în situația unui incident / breșe de securitate
Cele mai frecvente tipuri de procesari ce necesita Evaluare DPIA
Pe la lista emisa de ANSPDCP, cCele mai uzuale Evaluari de impact asupra datelor personale sunt cele care proceseaza datele personale precum:
- sistemul de supraveghere video CCTV
- siteul web
- aplicatii pentru telefonul mobil
- monitorizarea angajatilor
- monitorizarea prin GPS
- etc
Ce preupune limitarea riscurilor la Evaluarea DPIA
Pentru gestionare a riscurilor se utilizeaza urmatoarele etape:
1. Stabilirea contextului;
2. Evaluarea riscurilor;
3. Tratarea riscurilor – menționarea măsurilor propuse pentru atenuarea acestora.
Limitari Evaluare DPIA
Costul este exprimat pentru o singura evaluare DPIA, acesta fiind limitata la o singura procesare. In cazul mai multor evaluari si procesari pretul va fi negociat si ajutat in conformitate.
Termen de realizare pentru o Evaluare DPIA
Evaluarea DPIA este un proces analitic si durata necesara realizarii unei evaluari de impact asupra unei procesari ce vizeaza date cu caracter personal este de regula de 30 de zile.
Cine trebuie sa realizeze evaluarea DPIA in cadrul organizatiei
Decizia de realizare a analizei DPIA revine în responsabilitatea echipei de conducere a companiei. Aceasta se efectuează pe baza recomandărilor emise de către persoana care ocupă postul de DPO sau, după caz, de consultantul în protecția datelor. Evaluarea de impact (DPIA) poate fi făcută și de către o companie externă cu expertiză în domeniul protecției datelor.
O astfel de evaluare implică un proces complex de interpretare a activității supuse analizei, de aceea este și recomandat ca organizațiile să colaboreze cu experți în domeniul protecției datelor personale.
Concret, procesul de evaluare a impactului asupra protecției datelor presupune un efort comun și susținut în special din partea managerilor departamentelor firmei, a DPO-ului și a responsabilului cu securitatea informațiilor (Chief Information Security Officer).
Informatii suplimentare despre Evaluarea DPIA
Daca nu stiti cand trebuie realizata o evaluare de impact asupra procesarii, va invitam sa cititi articolul: Cand trebuie realizata o evaluare de imact DPIA
Am publicat lista operatiunilor pentru care este obligatorie efectuarea unei evaluari de impact aspura confidentialitatii datelor, acesta putand fi consultata aici: Lista operatiunilor obligatorii pentru care se realizeaza Evaluare DPIA
Instituțiile publice pot comanda serviciile DPIA prin SCIAP
Pentru institutiile publice, oferim posibilitatea ca comanda ferma sa se realizeze si prin platforma națională de achiziții publice SCIAP. In acest caz va rugam sa ne comunicati si vom lista oferta cu produsele comandate de institutie in catalogul nostru de pe SICAP, urmand ca departamentul de achizitii sa initieze o solicitare de achizitie directa in sistem.
CPV 481700000-0 – Elmarcont srl CIF 18205300
Notificare legala
Aceasta descriere precum si continutul documentelor digitale incluse in tool- kit -urile GDPR oferite de Euro Market prin Elmarcont srl sunt protejate de drepturi de autor in temeiul legii nr. 8/1996 si orice copiere, distribuire, reproducere, republicare reprezinta contraventie. Ne rezervam dreptul de a solicita despagubiri pentru prejudiciile cauzate.
In calitate de autor, anuntam ca nu permitem reinterpretarea, reproducerea sau copierea partiala sau totala a acestei descrieri precum si a continutul documentelor, iar in cazul in care vom descoperi astfel de copii ne rezervam dreptul de a solicita prejudicii materiale si morale.
Pentru evitarea conflictului de interese, prin plasarea comenzii, clientul declara ca pe propria raspundere la data plasarii comenzii nu desfasoara niciun fel de activitate similara activitatilor desfasurate de Euro Market prin Elmarcont srl, incluzand, printre altele, crearea si administrarea unui site/portal/magazin/blog din domeniul legislatiei privind protectia datelor cu caracter personal, prestarea de servicii catre organizatii nationale sau companii private privind implementarea normelor GDPR, crearea, vanzarea sau distribuirea de documente / kituri / seturi / kituri similare prezentului material digital, organizarea de cursuri in domeniul protectiei datelor, crearea si distribuirea de continut (articole, carti, carduri de memorie, stick-uri de memorie, cd-uri, dvd-uri, materiale digitale/tiparite) in domeniul protectiei datelor cu caracter personal pe orice suport, gratuit sau in schimbul unei remuneratii.
Prezentele materiale digitale sunt redactate in scop informativ si nu reprezinta o consultatie juridica in sensul Legii 51/1995. In situatia in care Euro Market prin Elmarcont srl constata existenta unui conflict de interese are dreptul sa declare rezilierea/rezolutiunea contractului, urmand ca orice utilizare ulterioara a materialului digital sau a rezultatelor acestuia sa inceteze de la data primirii declaratiei de reziliere/rezolutiune unilaterala pe e-mail.