Funcția de responsabil cu protecția datelor este una dintre cele mai importante într-o organizație. DPO-ul este un CTO de fapt – Chief Trust Officer, este cel care se asigură că organizația are un viitor, câștigând încrederea clienților, a partenerilor, a investitorilor și a angajaților.
Ce face un DPO într-o organizație?
Rolul DPO-ul este de a asigura conformitatea operațiunilor organizației la TOATE regulamentele de protecție a datelor care se aplică organizației, precum și la toate legile conexe care au impact în prelucrările de date personale (de exemplu Codul Muncii, Codul Fiscal, diverse norme etc). Pentru a se achita de aceste obligații, DPO-ul trebuie să înțeleagă toate prelucrările de date personale din organizație – în fapt, să înțeleagă cum funcționează toată organizația, să identifice toate riscurile din punctul de vedere al persoanelor vizate (ce li se poate întâmpla rău dacă prelucrările nu sunt conforme), să adreseze aceste riscuri cu măsuri tehnice și organizaționale, să se asigure că sunt implementate și să monitorizeze continuu conformitatea organizației cu regulamentele de protecție a datelor.
Specific, un DPO trebuie să:
- Informeze și consilieze organizația și angajații să cu privire la obligațiile care le revin;
- Monitorizeze respectarea GDPR precum și a altor dispoziții de drept al Uniunii sau de drept intern
- Asigure alocarea responsabilităților și să gestioneze acțiunile de sensibilizare și de formare a personalului implicat în operațiunile de prelucrare, precum și auditurile aferente;
- Furnizeze consiliere la cerere în ceea ce privește evaluarea impactului asupra protecției datelor (DPIA) și monitorizarea funcționării acesteia;
- Coopereze cu autoritatea de supraveghere, când vrea sau când este solicitat.
Cine poate fi DPO?
Ținând cont că acest rol este un rol de management, DPO-ul este un lider bine pregătit în domeniul legislației protecție datelor cu caracter personal dar și în domeniul securității cibernetice, înțelegând în același timp nevoile de business ale organizației.
Cerințe minimale:
- Experiență în legislația și practicile de protecție a datelor la nivel național și european, precum și o înțelegere complexă a GDPR
- Înțelegerea operațiunilor de prelucrare efectuate
- Înțelegerea tehnologiilor de informații și de securitate a datelor
- Cunoașterea sectorului de afaceri și a organizației
- Abilitatea de a promova protecția datelor în cadrul organizației
Cum te pregătești pentru responsabilități de DPO?
În primul rând, trebuie să fii practician în domeniul protecției datelor cu caracter personal. Trebuie să înțelegi legislație, securitate IT și business. Ai nevoie de multe training-uri, de consultare și de putere de convingere. Nu este îndeajuns să cunoști teoria – articole de lege, norme de securitate IT etc – ci să o și înțelegi aplicat.
Cum te poate ajuta cursul acreditat de Responsabil cu Protecția Datelor cu Caracter Personal?
Acest curs este acreditat de către Autoritatea Națională de Calificări pentru codul COR 24231 – Responsabil cu protecția datelor cu caracter personal, și este compus din opt module întinse pe cinci zile ce se vor desfășura online, și dintr-un examen ce se va desfășura cu prezență fizică, în București și Oradea. Pe parcursul cursului, studenții se vor confrunta cu multe exemple și situații din viața reală, din experiența Tudor Galoș Consulting de lucru cu peste 150 de companii din Europa, Statele Unite, Marea Britanie și Orientul Mijlociu.
De asemenea, vor fi aplicații practice ce vor însuma peste 120 de ore. În urma acestui curs, studenții vor avea elementele de bază pentru a putea accesa un rol de responsabil cu protecția datelor cu caracter personal, plus o diplomă acreditată care să certifice acest lucru
