Ce este DPIA și de ce este crucială pentru conformitatea GDPR?
Analiza Impactului asupra Protecției Datelor (DPIA) este un instrument esențial impus de Regulamentul General pentru Protecția Datelor (GDPR), conceput pentru a asigura protecția datelor personale în cadrul organizațiilor.
DPIA este un proces care ajută organizațiile să identifice și să minimizeze riscurile pentru confidențialitatea datelor personale și este necesară în special pentru proiectele și procesele noi care implică prelucrarea datelor personale în moduri care pot genera riscuri mari pentru drepturile și libertățile individuale.
De ce este importantă realizarea DPIA?
Cum știi că ai nevoie de o astfel de evaluare de impact?
Art. 1 din Decizia nr 174 din 18 octombrie 2018 a ANSPDCP impune efectuarea unei evaluări de impact în special în următoarele cazuri:
Au avut încredere în noi și i-am asistat în crearea DPIA:
Cine este responsabil pentru realizarea unei astfel de evaluări de impact?
Responsabilitatea de a asigura efectuarea DPIA îi revine operatorului [articolul 35 alineatul (2)]. Efectuarea DPIA ar putea fi realizată de altă persoană, din interiorul sau din exteriorul organizației, însă operatorul este responsabil de această sarcină.
Operatorul trebuie să solicite, de asemenea, avizul responsabilului cu protecția datelor (DPO) iar DPO-ul trebuie să monitorizeze funcționarea DPIA [articolul 39 alineatul (1) litera (c)].
În cazul în care prelucrarea este efectuată integral sau parțial de către o persoană împuternicită de operator, persoana împuternicită de operator ar trebui să asiste operatorul în efectuarea DPIA și să furnizeze toate informațiile necesare [în conformitate cu articolul 28 alineatul (3) litera (f)].
Cât durează și cât costă realizarea unei DPIA?
Durata și prețul realizării unei DPIA sunt influențate în principal de complexitatea sistemelor din compania dumneavoastră și de volumul de date prelucrate. Pentru a primi o ofertă personalizată pentru DPIA, vă rugăm să ne contactați.
Echipa noastră este formată din specialiști cu o experiență de 20 de ani în domeniu IT, juridic și legal, având în portofoliu implementărilor derulate atât companii multinaționale cât și instituții publice și IMM-uri.
Cum se realizează și ce conține analiza DPIA?
GDPR stabilește caracteristicile minime ale unei DPIA, iar figura de mai jos ilustrează procesul generic de urmat pentru efectuarea unei DPIA:
Ce se întâmplă dacă nu faci DPIA?
În primul rând, conform Art. 83 alin. 4 din GDPR, neefecturarea evaluării DPIA atunci când prelucrarea este susceptibilă de a genera un risc ridicat pentru drepturile și libertățile persoanelor fizice, echivalează cu neconformarea, deci riști o amendă de până la 10 milioane de euro sau de până la 2 % din cifra de afaceri globală, oricare dintre acestea este mai mare.
În plus, aceleași sancțiuni pot fi aplicate și pentru realizarea unei DPIA într-un mod incorect sau pentru lipsa consultării cu autoritatea atunci când DPIA dezvăluie riscuri reziduale ridicate.
Dacă treci printr-un proces de consolidare și demonstrare a conformității cum este DPIA și ai nevoie de sprijin, echipa noastră îți pune la dispoziție experiența dobândită în multiplele procese de realizare a evaluării de tip DPIA pentru diverși operatori, atât din domeniul public cât și privat.
Cere ofertă pentru evaluarea de impact (DPIA)
*Comunicarea cu dumneavoastră respectă termenii și condițiile site-ului.