(P) GDPR: ce presupune și cum se realizează evaluarea de impact (DPIA)?

reclama
StirilePROTV

Evaluarea de impact (abrev. DPIA) reprezintă o nouă obligație care le revine operatorilor de date ce se supun Regulamentului GDPR.

Efectuarea unei evaluări de acest tip este absolut necesară în situațiile în care o anumită activitate de prelucrare a datelor cu caracter personal prezintă un risc ridicat pentru persoanele fizice vizate.

Sancțiunile pentru nerealizarea DPIA atunci când aceasta se impune poate atrage sancțiuni enorme pentru companii, respectiv 2% din cifra de afaceri globală sau sume de până la 10 milioane de euro.


Ce presupune evaluarea de impact DPIA?

 

Evaluarea de impact este parte importantă din documentația GDPR. Potrivit Regulamentului, evaluarea de impact trebuie să aibă loc înainte de activitatea de prelucrare și se actualizează pe măsură ce, în procesul de prelucrare a datelor, apar modificări. Conform Grupului de Lucru Art.29, efectuarea DPIA este un proces continuu, ci nu un exercițiu unic.

Analiza DPIA poate fi realizată de către companie cu ajutorul unor resurse interne (ca de exemplu, șabloanele), sau poate fi o sarcină externalizată unui avocat sau unei alte persoane instruite în acest sens. În oricare dintre situații, operatorul este responsabil de efectuarea ei. De asemenea, va fi necesar avizul responsabilului cu protecția datelor pe raportul final, dar și în timpul realizării analizei.

Citește și
De ce Rusia va pierde în războiul din Ucraina. Un expert chinez în geopolitică explică care sunt cei patru factori principali

Cum se realizează evaluarea de impact?

 

Regulamentul GDPR stabilește caracteristicile minime ale analizei DPIA. Astfel, putem vorbim despre minim 4 etape, respectiv:

1. Descrierea prelucrării preconizate și a scopurilor prelucrării;

2. Evaluarea necesității și proporționalității prelucrării;

3. Evaluarea riscurilor pentru drepturile și libertățile persoanelor vizate;

4. Elaborarea măsurilor preconizate în vederea abordării riscurilor și demonstrării conformității cu GDPR.

Ce presupune gestionarea riscurilor?

 

Pentru etapa de gestionare a riscurilor se pot utiliza pașii următori:

1. Stabilirea contextului;

2. Evaluarea riscurilor;

3. Tratarea riscurilor - menționarea măsurilor propuse pentru atenuarea acestora.

Important de menționat este că structura și forma concretă a analizei DPIA este lăsată la libera alegere a fiecărei companii în parte, singura condiție fiind ca documentul să prezinte evaluarea reală a riscurilor.

Cine este responsabil pentru realizarea DPIA?

 

Decizia de realizare a analizei DPIA revine în responsabilitatea echipei de conducere a companiei. Aceasta se efectuează pe baza recomandărilor emise de către persoana care ocupă postul de DPO sau, după caz, de consultantul în protecția datelor. Evaluarea de impact (DPIA) poate fi făcută și de către o companie externă cu expertiză în domeniul protecției datelor.

O astfel de evaluare implică un proces complex de interpretare a activității supuse analizei, de aceea este și recomandat ca organizațiile să colaboreze cu experți în domeniul protecției datelor personale.

Concret, procesul de evaluare a impactului asupra protecției datelor presupune un efort comun și susținut în special din partea managerilor departamentelor firmei, a DPO-ului și a responsabilului cu securitatea informațiilor (Chief Information Security Officer).

Deși nu există un cadru general aplicabil pentru realizarea analizei de impact, metodologia aleasă de fiecare operator în parte trebuie să vizeze criteriile comune identificate în Regulamentul GDPR.

Articol recomandat de sport.ro
NEWS ALERT Zinedine Zidane revine! S-a înțeles cu noua sa echipă
NEWS ALERT Zinedine Zidane revine! S-a înțeles cu noua sa echipă

Acest articol este un material publicitar al cărui conținut a fost realizat în mod independent de o terță parte, fără răspunderea editorială şi sub supravegherea PRO TV S.R.L.

Citește și...
(P) Întâlnire dintre trecutul și viitorul Mercedes-Benz
(P) Întâlnire dintre trecutul și viitorul Mercedes-Benz

Trecutul și viitorul automobilului s-au întâlnit joi la Țiriac Collection, unde a fost dezvăluit cel mai nou exemplar din colecția lui Ion Țiriac, Mercedes-AMG ONE.

(P) Cum alegi cel mai bun service auto pentru Land Rover?
(P) Cum alegi cel mai bun service auto pentru Land Rover?

Ești în căutarea unui service auto pentru Land Rover, pentru o revizie de rutină sau pentru reparația unei defecțiuni majore? Indiferent de situație, alegerea acestuia nu se face la întâmplare.

 

(P) Eficiență și putere în atelierul tău: Compresorul aer cu ulei Tagred TA361
(P) Eficiență și putere în atelierul tău: Compresorul aer cu ulei Tagred TA361

Când vine vorba de lucrări de atelier sau industriale, fiecare detaliu contează. Ai nevoie de unelte de încredere care să-ți sprijine proiectele și să te ajute să le duci la bun sfârșit cu eficiență și precizie.

Recomandări
Analiștii militari, despre răspunsul Israelului la atacul cu drone de sâmbătă: „Limitat și strict simbolic”
Analiștii militari, despre răspunsul Israelului la atacul cu drone de sâmbătă: „Limitat și strict simbolic”

Limitat și strict simbolic, așa califică experții răspunsul Israelului la atacul iranian de sâmbătă. Acțiunea a vizat o bază militară de lângă Isfahan. în vecinătatea unor instalații nucleare.

Cîrstoiu, întrebat dacă Ciolacu şi Ciucă i-au cerut să se retragă: Nici vorbă. Probabil că va fi o discuţie luni
Cîrstoiu, întrebat dacă Ciolacu şi Ciucă i-au cerut să se retragă: Nici vorbă. Probabil că va fi o discuţie luni

Candidatul PSD-PNL la Primăria Capitalei, Cătălin Cîrstoiu, a negat informaţiile că liderii coaliţiei, Marcel Ciolacu şi Nicolae Ciucă, i-au cerut să se retragă din cursă, dar a precizat că va avea o discuţie cu aceştia, probabil luni.

Furtuna Renata continuă să facă ravagii în România. În nordul țării a nins viscolit și se circulă în condiții de iarnă
Furtuna Renata continuă să facă ravagii în România. În nordul țării a nins viscolit și se circulă în condiții de iarnă

Un nou episod de vreme rea, cu grindină și polei, îi pune în dificultate pe șoferi. Un bărbat și-a pierdut viața într-un accident produs în județul Sibiu.