Începând cu ultimii ani, auzim tot mai des despre GDPR și drepturile pe care le avem în acest sens. Mai mult decât atât, se pare că tot mai mulți oameni sunt conștienți de drepturile pe care le au. Și știu cum să atace atunci când consideră că drepturile le-au fost încălcate.
Astfel, fiecare companie din România și nu numai trebuie să aibă o persoană angajată care să se ocupe să se asigure că aceste drepturi nu sunt încălcate. Și că firma nu trebuie să plătească amenzi sau alte penalizări pentru încălcarea legii.
Pentru a ajunge să lucrezi în acest domeniu este de ajuns să participi la un curs DPO/ GDPR și apoi la altele de perfecționare de-a lungul timpului. Nu neapărat să te înscrii la o facultate. Iar, dacă ți se pare că acest domeniu nu este unul de viitor, gândește-te doar că sunt o mulțime de firme în diverse domenii care au nevoie de specialiști în GDPR. Și la fel și persoanele fizice atunci când vor să atace o firmă care le-a încălcat drepturile.
Rolul acesta de ofițer GDPR poate să sune foarte vag de multe ori și de aceea ne dorim să clarificăm pe cât posibil cu ce se ocupă. Așa poate îți vei dori și tu să încerci o carieră în acest domeniu.
Rolul unui expert GDPR
A lucra în domeniul DPO nu este nicidecum plictisitor, chiar dacă face parte din domeniul legal. Iată care sunt principalele responsabilități ale celor care se ocupă cu protecția datelor personale.
-
Monitorizează permanent conformitatea cu GDPR
Asigură-te, totodată, că ceea ce ține de prelucrarea datelor personale este conform atât cu legislația în vigoare, cât și cu politicile interne ale companiei. Pe lângă această monitorizare, se mai ocupă și de revizuirea documentației GDPR și a registrelor de evidență a prelucrărilor. Cum ar fi de politicile de confidențialitate.
Toate acestea trebuie adaptate vremurilor și contextelor
2. Gestionează cererile și plângerile
Acestea vin din partea persoanelor fizice. Dacă o persoană fizică dorește să știe cum îi sunt folosite datele personale de către o instituție, consultantul GDPR trebuie să înregistreze cererile și să ofere un răspuns în termenul legal de 30 de zile.
3. Supraveghează că politicile GDPR sunt implementate pentru orice acțiune nouă a companiei
Astfel, dacă sunt anumite campanii de publicitate sau există website-uri adiacente unuia principal, trebuie să se asigure că datele personale colectate sunt folosite în scopurile anunțate. De asemenea, dacă sunt folosite aplicații sau alte tehnologii noi în diverse scopuri, trebuie să se asigure că acestea sunt în acord cu legislația.
4. Instruirea angajaților
În ceea ce privește importanța datelor personale și a prelucrării acestora. Echipele care trebuie să lucreze mână în mână cu persoana responsabilă de DPO sunt cele de marketing și comunicare deoarece trimit newslettere care trebuie să fie în concordanță cu politicile GDPR.
5. Gestionează incidentele de securitate
Cum ar fi breșele de securitate de orice fel. Acesta este în legătură cu departamentul de IT pentru a identifica orice cauză a acestora și pentru a limita daunele care pot apărea.
6. Menține o relație bună cu autoritatea națională de protecție a datelor
Și gestionează cererile acesteia, iar în caz de incidente este persoana de legătură între compania cu care lucrează și autorități. De asemenea, se asigură că orice cereri vin din partea acestei instituții sunt gestionate corect și la timp.
A lucra în domeniul GDPR este uneori solicitant, însă atunci când vezi rezultatele muncii tale și faptul că datele private ale persoanelor sunt în siguranță, nimic nu e mai satisfăcător.
Credite foto: unsplash.com
