Am intrat in vacanta si multi dintre noi numaram zilele ramase pana la concediu. Aparent vedem o stare de relaxare in randul companiilor insa situatiile de urgenta nu tin cont de aceste lucruri: de la explozii la combinate siderurgice pana la atacuri cibernetice impotriva bazelor de date ale primariilor (ex. cazul Primariei Oradea). Astfel, esti operator de date? Trebuie sa te asiguri ca protejezi datele clientilor, angajatilor si partenerilor tai si pe perioada concediului. Cum faci asta?
Mai jos va vom enumera cateva aspecte care pot fi avute in vedere:
1. “Daca ti-ai numit un Responsabil cu Protectia Datelor din randul angajatilor, trebuie sa tii cont ca acesta nu va putea fi prezent 24/7 pentru toate posibilele probleme ce pot aparea. Spre exemplu, ai parte de un atac de tip ransomware vineri seara. Fiindca au fost compromise datele angajatilor tai dar si toate datele de facturare ale clientilor, constati ca este o bresa problematica si esti nevoit sa notifici ANSPDCP in 72 ore de la descoperire (de vineri seara). Pentru aceasta insa ai nevoie de o intreaga echipa care sa investigheze si sa documenteze intreg incidentul. Credeti ca este realizabil in conditiile in care poate Responsabilul cu Protectia Datelor este plecat tocmai atunci in concediu?”, explica Ionel Orza, antreprenor si fondator GDPR Complet.
2. Pentru aceste motive ai nevoie sa numesti un inlocuitor pe care sa il pregatesti prin cursuri GDPR sau chiar sa achizitionezi servicii de consultanta GDPR de la o firma care iti poate oferi orientarile necesare pentru a face fata cu succes evenimentului.
Cu toate acestea, procesul de pregatire profesionala a persoanei poate dura si in compania ta sa nu existe nici o persoana de legatura care sa aiba abilitatile manageriale necesare pentru gestionarea situatiei.
3. Pentru acest din urma caz gasim ca o solutie fericita ar fi numirea unui Responsabil cu Protectia Datelor – DPO Externalizat. “De ce ar prezenta aceasta solutie un nivel mai ridicat de succes pentru a face fata problemelor? Pentru ca de regula o companie care ofera acest tip de servicii are atat pregatirea necesara, cunoaste metodologia dar si procedurile recomandate pentru a fi urmat si astfel riscurile pot fi diminuate la maximum.
Totodata, adesea o firma care ofera acest serviciu externalizat pune la dispozitie o intreaga echipa de oameni care lucreaza impreuna pentru tine, astfel ca poti evita situatia ca in concedii, in vacante sau in alte perioade in care nu poti fi prezent la birou sa ramai descoperit”, declara Ionel Orza, antreprenor si fondator GDPR Complet..
In concluzie, cu totii ne dorim concedii cat mai placute dar si sa ne asiguram activitatea companiei sau a institutiei in care lucram. Astfel trebuie adesea sa luam foarte atent in calcul care sunt avantajele si dezavantajele numirii responsabilului cu protectia datelor – externalizat, sau intern. De fiecare data insa recomandam sa se aiba in vedere garantarea celui mai inalt nivel de conformare la standardul de protectie a datelor cu caracter personal. Un proiect care ar putea raspunde nevoilor tale este GDPR Complet astfel, ca prin felul in care a fost dezvoltat, creeaza cadrul necesar de protectie a partenerilor sai in orice situatie.
Adauga comentariu