Alegem un responsabil protectia datelor intern sau extern intr-o firma sau organizatie?

Traim intr-o lume guvernata de legi, unele mai bune, altele mai putin bune. In plus, traim intr-o lume din ce in ce mai conectata, in care datele noastre, din pacate, sunt la indemana oricui. Acest lucru a reprezentat o mare problema pana acum cativa ani. Datele personale puteau fi furate sau folosite adesea in scopuri nu prea bune. Pentru ca au existat numeroase scandaluri cu privire la datele personale ale utilizatorilor de site-uri si platforme online, si nu numai, s-a recurs la luarea unei decizii pentru a stopa acest lucru. Asa a aparut GDPR, adica Regulamentul privind protectia datelor adoptat la nivel European ( 2016/679) cu privire la protectia datelor cu caracter personal prelucrate in cadrul oricarei organizatiei. Cu data de 25 mai 2018, aceasta lege a fost adoptata in toata Europa, inclusiv in Romania. Asa a aparut si functia de responsabil protectia datelor.
Responsabilul cu protectia datelor (DPO) este profesia legiferata astfel de GDPR. Sarcinile unui astfel de responsabil sunt in principal consultative si legate de monitorizarea activitatii unei firme sau institutii pentru a fi in conformitate cu prevederile GDPR. Cu toate acestea, rolul sau este departe de a fi doar un angajat de fatada, deoarece trebuie sa se poata baza pe sprijin, dar si instrumentele din cadrul organizatiei care ii permit sa isi indeplineasca rolul si sarcinile care sunt sub responsabilitatea sa. Desemnarea responsabilului cu protectia datelor este extrem de importanta asta pentru ca toate tipurile de organizatii trebuie sa aiba un asemenea reprezentant oficial si acesta trebuie anuntat catre autoritatile competente. La randul sau, responsabilul cu protectia datelor va trebuie sa raporteze si sa ofere orice informatie ceruta de Autoritatea pentru Protectia Datelor cu Caracter Personal in numele organizatiei sau firmei respective.
Cum este mai bine sa fie desemnat un DPO: intern sau extern?
Nu poate exista un singur raspuns la aceasta intrebare. Decizia de a utiliza un responsabil intern sau extern pentru protectia datelor, depinde de fiecare firma, institutie si asa mai departe deoarece fiecare dintre ele are caracteristici diferite si unice. Unele elemente depind de context si consideratiile alegerii pot varia. Cu siguranta, un responsabil de protectie a datelor din cadrul companiei ar putea suferi un conflict de interese periculos, mai ales daca seful sau ierarhic are obligatii cu privire la prelucrarea datelor pe care DPO-ul trebuie sa le protejeze. Dependenta de firma in care lucreaza poate duce, de asemenea, la intimidare daca alegerile sau deciziile responsabilului ar fi contrar liniei indicate de managementul organizatiei. Cu toate acestea, in fata acestor dificultati incontestabile, un responsabil intern pentru protectia datelor ar putea cunoaste mai bine realitatea organizatiei si dinamica acesteia, stiind mai bine ce trebuie facut fata de un DPO extern. El va sti unde si cum sa intervina pentru a remedia problemele. El va fi, de asemenea, prezent in companie in orice moment, pastrand o actualizare constanta a situatiei. Cu toate acestea, avand in vedere ca una dintre cele mai importante caracteristici este autonomia responsabilului de protectie a datelor, alegerea externalizarii acestei functii ar putea fi cea potrivita pentru majoritatea companiilor. De ce?
In primul rand, un DPO externalizat va avea, cu siguranta, efectuat si absolvit un curs de responsabil protectia datelor, precum cel oferit de cursuriautorizate.eu. Acest curs ofera celor care doresc aceasta functie insusirea unor informatii si dezvoltarea unor anumite abilitati. Responsabilul cu protectia datelor reprezinta sinteza diferitelor abilitati juridice, dar si IT si tehnice, mai bine specializate in ceea ce priveste domeniile de aplicare si cultura protectiei datelor si cunoasterea pietei de referinta pe care organizatia respectiva activeaza. De asemenea, trebuie sa fie un etalon de integritate si sa indeplineasca standarde etice. O persoana cu un profil atat de ridicat si cu aceste caracteristici poate reprezenta un cost foarte ridicat pentru compania care doreste sa il angajeze si nu toate companiile isi pot permite o astfel de cheltuiala. Prin urmare, unul dintre considerente atunci cand alegi un DPO externalizat este, de asemenea, legat de costuri. Este o decizie pe care fiecare companie trebuie sa o ia in fucntie de ceea ce considera ca este mai potrivit.
Celalalt element foarte important legat de autonomia sa in ceea ce priveste luarea deciziilor este legat si de experienta sa in domeniu. In acest sens, riscul de conflict de interese ar fi foarte putin probabil. Un responsabil cu protectia datelor extern ar putea fi ales dintre acei profesionisti extrem de specializati in ceea ce priveste protectia datelor si avand accentul exclusiv pe aceasta misiune. Acest lucru ar putea garanta atat abilitatile necesare, cat si actualizarea constanta a formarii sale. Desigur, formarea de specialitate este recomandata si in cazul unui DPO intern. Insa unele firme, de dimensiuni mici, nu isi permit acest lucru pentru ca, pe langa salariu, trebuie sa plateasca si formarea. Cu toate acestea, ar fi o decizie putin inteleapta sa nu se trimita persoana desemnata de a fi DPO la un curs!
Un responsabil cu protectia datelor trebuie sa fie reprezentat de o persoana care sustine organizatia in gestionarea digitala a datelor si care trebuie sa posede, de asemenea, cerinte si abilitati organizationale si manageriale care, pe langa cele legale si de specialitate, ii pot permite sa isi indeplineasca sarcina mai eficient. Foarte des este dificil sa ai toate aceste abilitati deja in companie inglobate intr-o singura persoana sau chiar intr-un grup de lucru care trebuie dedicat exclusiv aceastei sarcini (si, prin urmare, nu este convenabila pentru angajatii companiei).
Utilizarea unui responsabil cu protectia datelor extern poate fi convenabila si pentru organizatie, care poate reglementa colaborarea in cadrul unui contract de servicii pe o perioada prelungita, pentru a evita ca necesitatea reinnoirilor sa afecteze autonomia decizionala si impartialitatea DPO. In schimb, un DPO ales deja dintre angajati poate sa demisioneze si in clipa aceea va trebui gasit repede un inlocuitor.
Dupa cum vedem, angajarea unui DPO extern este convenabila, insa, indiferent de decizie, trebuie sa ne asiguram ca acesta are deja efectuat un curs de responsabil pentru protectia datelor precum cel oferit de cursuriautorizate.eu.

De interes:  Complexitatea unor servicii oferite de firmele de pompe funebre

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.