Am intrat în vacanță și mulți dintre noi numărăm zilele rămase până la concediu. Aparent, vedem o stare de relaxare în rândul companiilor, însă situațiile de urgență nu țin cont de aceste lucruri: de la explozii la combinate siderurgice până la atacuri cibernetice împotriva bazelor de date ale primăriilor (ex. cazul Primăriei Oradea).
Astfel, ești operator de date? Trebuie să te asiguri că protejezi datele clienților, angajaților și partenerilor tăi și pe perioada concediului. Cum faci asta?
Recomandări transmise redacției:
1. „Dacă ți-ai numit un Responsabil cu Protecția Datelor din rândul angajaților, trebuie să ții cont că acesta nu va putea fi prezent 24/7 pentru toate posibilele probleme ce pot apărea. Spre exemplu, ai parte de un atac de tip ransomware vineri seara. Fiindcă au fost compromise datele angajaților tăi dar și toate datele de facturare ale clienților, constați că este o breșă problematică și ești nevoit să notifici ANSPDCP în 72 ore de la descoperire (de vineri seara). Pentru aceasta însă ai nevoie de o întreagă echipă care să investigheze și să documenteze întreg incidentul. Credeți că este realizabil în condițiile în care poate Responsabilul cu Protecția Datelor este plecat tocmai atunci în concediu?”, explică Ionel Orza, antreprenor și fondator GDPR Complet.
2.Pentru aceste motive ai nevoie să numești un înlocuitor pe care să îl pregătești prin cursuri GDPR sau chiar să achiziționezi servicii de consultanță GDPR de la o firmă care îți poate oferi orientările necesare pentru a face față cu succes evenimentului. Cu toate acestea, procesul de pregătire profesională a persoanei poate dura și în compania ta să nu existe nici o persoană de legătură care să aibă abilitățile manageriale necesare pentru gestionarea situației.
3. Pentru acest din urmă caz găsim că o soluție fericită ar fi numirea unui Responsabil cu Protecția Datelor – DPO Externalizat. „De ce ar prezenta această soluție un nivel mai ridicat de succes pentru a face față problemelor? Pentru că de regulă o companie care oferă acest tip de servicii are atât pregătirea necesară, cunoaște metodologia dar și procedurile recomandate pentru a fi urmat și astfel riscurile pot fi diminuate la maximum. Totodată, adesea o firmă care oferă acest serviciu externalizat pune la dispoziție o întreagă echipă de oameni care lucrează împreună pentru tine, astfel că poți evita situația ca în concedii, în vacanțe sau în alte perioade în care nu poți fi prezent la birou să rămâi descoperit”, declară Ionel Orza, antreprenor și fondator GDPR Complet.
În concluzie, cu toții ne dorim concedii cât mai plăcute dar și să ne asigurăm activitatea companiei sau a instituției în care lucrăm.
Astfel, trebuie adesea să luăm foarte atent în calcul care sunt avantajele și dezavantajele numirii responsabilului cu protecția datelor – externalizat, sau intern.
De fiecare dată însă recomandăm să se aibă în vedere garantarea celui mai înalt nivel de conformare la standardul de protecție a datelor cu caracter personal. Un proiect care ar putea răspunde nevoilor tale este GDPR Complet astfel, că prin felul în care a fost dezvoltat, creează cadrul necesar de protecție a partenerilor săi în orice situație.