PERSONAL DATA PROTECTION GROUPGDPR - LEGAL - FINANCIAR - IT CONSULTING
"Asigurăm securitatea companiei dumneavoastră"

Speakeri si Experti GDPR

team-member-2

Catalin Giulescu

Popa Cristian Eduard

Adrian Dobre

Data de 25 mai a trecut iar întrebarea : “Sunt conform cu GDPR ?” este mai acută și actuală ca niciodată.
Consecințe pentru neconformitatea cu GDPR:
  • proceduri administrative complexe și amenzi exorbitant de În funcție de obligațiile încălcate și de gravitatea situației, companiile riscă amenzi administrative de până la 20 de milioane euro sau de până la 4% din cifra de afaceri mondială totală, anuală, corespunzatoare exercitiului financiar anterior, luându-se în calcul cea mai mare valoare dintre acestea.
Cerințe impuse de GDPR:
  • Orice organizație care procesează datele personale ale cetățenilor din UE (angajați, client, parteneri, colaboratori etc), este direct afectată de noua legislatie. Acesta are aplicare imediată și obligatorie, fără nici o formalitate, în toate statele Uniunii Europene, pentru toate persoanele juridice și fizice care prelucrează (colectează, pastrează, arhivează, raportează, transferă, utilizează etc) date cu caracter personal indiferent de forma de organizare (SRL, SA, PFA, ONG sau chiar persoane fizice) sau mărimea lor (numarul de salariați).
  • Limitarea transferului de date cu caracter personal în alte țări care nu intră sub incidența GDPR, o prevedere ce poate fi un subiect de sine stătător cu multe implicații juridice.
  • Realizarea de profiluri ale consumatorilor va fi mult mai dificilă, deoarece persoanele vizate de către departamentele de marketing vor avea dreptul să aleagă dacă vor sau nu să-și pună la dispoziție datele personale;
  • Creșterea drepturilor existente ale persoanelor vizate pentru a primi notificări cu privire la activitățile de prelucrare, pentru a avea acces la informațiile care sunt procesate și pentru a-i notifica pe administratori cu privire la inexactități. Dreptul persoanei vizate de a se opune prelucrării este mai amplu decât înainte, mai mult decât atât, îi permite să se opună prelucrării în orice moment, cu excepția cazului în care operatorul are motive legitime convingătoare.
  • Controlul procesării datelor cu caracter personal se schimbă, astfel obligațiile detaliate ale regulamentului pentru contractele realizate cu entități de procesare de date și Autoritățile Naționale de Supraveghere pot obliga unii operatori de date să-și reevalueze acordurile de furnizori pentru a-și atinge respectarea normativelor. Procesatorii de date (o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism care prelucrează date cu caracter personal în numele operatorului) au sarcini suplimentare în cadrul GDPR, și, de asemenea, se confruntă cu răspunderea sporită pentru nerespectarea sau pentru acționarea în afara autorității acordate de Autoritatea Națională de Supraveghere.
Avalanșa de informații provenite de la din ce în ce mai mulți „noi specialiști” ne determină să ne întrebăm:
  • În cine să am încredere?
  • Ce experiență au „noi specialiști” în GDPR? (a nu se confunda cu experiența în drept, IT, management etc)
  • Cum pot să mă apăr de consecințele neconformității cu GDPR?
  • Ce să aleg : DPO Intern sau DPO Extern?
Si cea mai importantă întrebare:
  • Răspunsurile, soluțiile oferite sunt pentru MINE sau doar alte generalități care nu mi se aplică?
Întrebări care ne preocupă real și constant.
Cum procedez? Concret. Pe mâinile cui îmi las securitatea firmei? Cine mă poate proteja mai eficient de amenzile exagerate, exorbitant de mari, de Autoritatea de Supraveghere care va taxa orice vulnerabilitate găsită, de plângerile/petițiile adresate de persoanele fizice, și, dincolo de toate acestea, cum rămâne cu reputația stirbită a firmei mele în urma unui scandal mediatic privind incapacitatea de a asigura siguranța datelor cu caracter personal ale clienților/angajaților/partenerilor, în condițiile în care concurența exact asta așteaptă?
Desemnez o persoană din intrerior, în care am încredere, pe care o pregătesc special pentru această funcție, angajez o persoană nouă, special pentru această funcție, (dar cu ce referințe?) sau o atribui prin cumul de funcții, unui angajat de încredere, asumîndu-mi riscul privind lipsa experienței în domeniu? Pot să ma bazez pe cunostințele sau experiența lor în cazul unui incident?
Sau apelez la experți externi, și îmi asum riscul de a mă baza pe presupusa lor experiență privind prevederile GDPR? Si unde găsesc firme cu experiență când GDPR s-a aplicat abia din 25 mai 2018? Am încredere în recomandări, în notorietatea acestora în alte domenii presupus asociate (juridic, IT etc)? Mă pot ei proteja eficient?
Ce aleg și mai, ales, pe ce mă bazez când aleg?
Grea decizie, ținând cont că miza este siguranța afacerii tale.
Soluția este să apelăm la reali profesioniști, care și-au dovedit practic experiența, fiind singurii care au în echipă specialiști practicieni internaționali, care au contribuit, prin prezența la grupurile de lucru interstatale, la elaborarea și implememntarea GDPR atât în cadrul instituțiilor naționale, cât, mai ales,  în cele internationale.
PERSONAL DATA PROTECTION GROUP
Grupul de firme și experți care asigură cele mai complete, eficiente și profesionale servicii de audit, consultanță dedicată și adaptată specificului fiecărui operator, respectiv Responsabil cu Protecţia Datelor,  în vederea asigurării conformitații cu prevederile Regulamentului UE 2016/679. Pentru a putea garanta acest lucru, echipa este formată din colaboratori acreditați, cu experiență practică națională și internală în domeniul datelor personale, asigurarea respectării drepturilor și libertăților omului, cunoașterea, respectarea și aplicarea legislației naționale și internaționale, asigurarea securitații și securizării informatice și fizice a datelor, managementul, controlul și evaluarea organizațională.