Răspunsul este nuanțat si se bazează in primul rând pe cerințele impuse de GDPR legate de poziția si pregătirea acestui responsabil cu protecția datelor.
Cerințele sunt clar menționate in articolul 37 alin. 5 din Regulamentul UE 2016/679. Acolo se stabilește ca responsabilul cu protecția datelor să fie ”desemnat pe baza calităților profesionale și, în special, a cunoștințelor de specialitate în dreptul și practicile din domeniul protecției datelor, precum și pe baza capacității de a îndeplini sarcinile prevăzute la articolul 39.”
Este foarte important de menționat ca responsabilul cu protecția datelor poate sa dețină si alte funcții cu condiția ca acestea să nu dea naștere unor conflicte de interese – de exemplu nu poate fi parte din managementul companiei.
Instruirea unei persoane pentru a face fata provocărilor GDPR este un proces lent care poate fi si costisitor. Plus exista riscul ca odată cu dobândirea acestor calități, persoana sa părăsească compania pentru o poziție similara in alta parte. Migrația forței de munca (mai ales bine pregătită) fiind un fenomen absolut normal.
Pe de alta parte un DPO externalizat, care poate sa fie o companie reprezintă o alternativa de liat in considerare.
Accesarea expertizei de specialitate de la profesioniști cu experiență și cu abilități potrivite va poate asigura ca aspectele procesării datelor și al securității datelor sunt realizate in cele mai bune condiții.
Prin externalizare, compania dvs. beneficiază de cel puțin 3 beneficii:
- Acces la o echipă de consultanți experți în confidențialitatea datelor, cu o experiență dovedită;
- Un DPO cu adevărat independent, ceea ce înseamnă că nu există conflicte de interese între DPO și alte servicii comerciale
- Un serviciu flexibil în funcție de nevoile organizației dvs., cu prețuri corecte
Daca ar fi sa menționam un top 10 al activităților pe care un DPO externalizat ar trebui sa le ofere, trebuie menționat:
- Monitorizarea proceselor de prelucrare a datelor
- Verificarea aspectelor contractuale referitoare la protecția datelor
- Analiza solicitărilor
- Evaluarea conformității sistemului informatic
- Evaluarea conformității sistemului de supraveghere video
- Evaluarea conformității site-ul web
- Consilierea si Instruirea personalului
- Realizarea de evaluări de impact
- Analiza politicilor și procedurilor
- Cooperarea cu autoritatea de control
Autorul acestui articol este Ionel Orza, fondator al proiectului GDPRComplet , un proiect dezvoltat de către Amplusnet în parteneriat cu CPD.