Tu știi care sunt obligațiile tale în contextul GDPR? Dacă prelucrezi și colectezi informații și date personale de la clienți, parteneri sau furnizori, este de datoria ta să respecți anumite principii și bune practici in special dacă ai o soluție tehnologica. Foarte bine, dar cum poți demonstra că respecți aceste prevederi? Ei bine, prin intermediul unei analize DPIA , concept pe care îl vom trata pe îndelete în rândurile următoare.
Ce reprezintă analiza DPIA?
Analiza DPIA, cunoscută și sub numele de evaluare a impactului asupra protecției datelor, este un proces prin care se demonstrează conformitatea cu prevederile GDPR. De obicei, acest proces este întreprins în cazul în care pui în aplicare noi soluții organizaționale sau tehnologice, care presupun prelucrarea datelor cu caracter personal.
Scopul acestei evaluări este reprezentat de gestionarea și prevenirea riscurilor, iar neîndeplinirea ei poate aduce sancțiuni de până la 10 milioane EUR sau până la 2% din cifra de afaceri globală anuală.
Când este absolut obligatorie această analiză?
Decizia nr.174.2018 listează șapte situații în care este absolut obligatorie realizarea unei evaluări în vederea descoperirii impactului asupra protecției datelor cu caracter personal, listă publicată de Autoritatea națională de supraveghere.
Totuși, această listă nu este exhaustivă, evaluarea fiind necesară mai ales în cazurile în care un proces de prelucrare de date poate genera un risc ridicat pentru drepturile și libertățile persoanelor fizice.
Ce include o analiză DPIA?
Pentru a realiza o analiză DPIA de efect trebuie să urmărești anumiți pași, după cum urmează:
- Analizează și identifică necesitatea realizării unei evaluări DPIA;
- Descrie procesul de prelucrare pe care-l vei urma în implementarea acestei evaluări;
- Ia în calcul consultarea Autorității de supraveghere;
- Analizează necesitatea și proporționalitatea;
- Identifică și evaluează riscurile apărute;
- Identifică măsurile tehnice și organizatorice, care pot servi la limitarea riscurilor;
- Documentează și înregistrează temeinic rezultatele evaluării DPIA;
- Integrează rezultatele în planul de proiect de conformitate GDPR;
- Reia în mod permanent argumentele din evaluare, pentru a analiza dacă apar modificări în procesarea dorită din perspectiva rezultatului acesteia.
Cele mai citite articole
Poate că la prima vedere acest proces nu pare foarte complicat, dar adevărul este că o analiză DPIA făcută ca la carte va necesita un efort comun din partea a mai mulți actori. Cei care trebuie să susțină acest efort sunt managerii departamentelor companiei, responsabilul cu protecția datelor și responsabilul cu securitatea informațiilor.
În funcție de situație, evaluarea mai poate necesita și avizul din partea experților independenți, adică experți în IT, consultanti juridici, sociologi și așa mai departe. Deoarece nu există un cadru general pentru aplicarea evaluării DPIA, operatorul de date va fi nevoit să aleagă personal o metodologie de evaluare, evident, în conformitate cu criteriile comune elaborate de autoritățile de supraveghere din Uniunea Europeană, dar și de către cadrele specifice sectorului în care își desfășoară activitatea.
Când ai nevoie de ajutor
Chiar dacă decizia de a implementa o evaluare DPIA îți aparține în totalitate, vei constata curând că ai nevoie de susținere în acest proces. Decalex îți oferă serviciile de experți în domeniul protecției datelor personale și te asigură că te va ajuta să soluționezi acest proces complex de interpretare a activității supuse analizei.
Printre serviciile oferite de ei se mai numără și auditul GDPR, implementarea GDPR și oferirea de DPO intern sau extern.
Cu o experiență de peste opt ani în domeniu, Decalex este cu siguranță alegerea potrivită!