נציג GDPR מקומי באיחוד האירופי לפי סעיף 27

Datadiem הוא הנציג GDPR שלך באיחוד האירופי.

Datadiem מספקת נציג GDPR בשירות האיחוד האירופי בהתאם לסעיף 27 ל-GDPR. זה לוקח רק זמן קצר ליצור איתנו קשר ולעמוד בהתחייבותך.

אתה נהנה מהמומחיות שלנו ומהכלים שלנו ללא התחייבות בזמן. המטרה שלנו היא לתמוך בך בפיתוח העסק שלך ובכניסה לשוק האירופי בהתאם לחקיקה בנושא הגנה על נתונים אישיים.

מדוע לבחור ב-Datadiem כנציג GDPR?

עמידה בחקיקה

על מנת לציית לסעיף 27 של ה-GDPR, ובכך למזער את הסיכונים של סנקציות והתדיינות משפטית, בואו נמנה את Datadiem כנציג GDPR באיחוד האירופי.

פשטות

אין הרבה דרישות GDPR קריטיות אך קלות ליישום. רק להירשם, ללא כרטיס אשראי וללא התחייבות, ודאטדיים דואגת לכל השאר.

תמחור שקוף

חבילה מותאמת לכל גודל חברה ולכל סוג ארגון, ללא פרמטרי חישוב נוספים, ללא עלות נוספת, תיאור ממצה של שירות הייצוג Datadiem 27.

ממש לא מחייב

הצעת ייצוג Datadiem 27 GDPR היא תוכנית חודשית לא מחייבת, ניתן להפסיק בכל עת ובדרך הקלה בעולם.

מומחי פרטיות ו-GDPR

אתה נהנה מהניסיון והסיוע של מומחי GDPR, CIPP/E מוסמך על ידי האיגוד הבינלאומי של מקצועני הגנת המידע IAPP, Datadiem 27 הוא פתרון לייצוג גלובלי, ציות משפטי וטכני.

גישה אנושית

Datadiem 27 משתמשת באוטומציה ובטכנולוגיות הטובות ביותר מבחינת הגנת מידע, אולם בכל הנוגע להחלפה עם הלקוחות שלנו, אנו מעדיפים מערכת יחסים ישירה ואנושית.

שאלות ותשובות הקשורות למינוי נציג GDPR באיחוד האירופי?

באילו מקרים חובה למנות נציג באיחוד האירופי לפי סעיף 27 ל-GDPR?

חובה למנות נציג GDPR רק במקרים מסוימים. תקנת הגנת המידע הכללית (GDPR) מפרטת את העיקרון הכללי לפיו חברות שאינן נמצאות בשטח האיחוד האירופי (במישרין או בעקיפין, בפרט באמצעות חברת בת, סניף, נציגות או צורה אחרת של הקמה) ואשר , מצד שני, מיקוד לאנשים באיחוד האירופי (על ידי הצעת להם סחורות או שירותים) או שמפקחים על התנהגותם של האחרונים, חייבים למנות נציג.

מהי המשימה של נציג ה-GDPR באיחוד האירופי?

ה-GDPR מספק בבירור את היקף המשימה של נציג ה-GDPR באיחוד האירופי ואת חובותיו: הנציג הוא נקודת המגע של רשויות הפיקוח (ה-CNIL בצרפת) וכן עבור האנשים הנוגעים בדבר המעוניינים לממש את זכויותיהם, בנוסף הוא מנהל רישום של כל פעולות העיבוד של נתונים אישיים המבוצעים בשטח האיחוד האירופי.

מהי האחריות של נציג ה-GDPR מול הבקר או המעבד?

שאלת האחריות של נציג ה-GDPR מטופלת כמובן לרוב על בסיס הרגולציה, אך חשוב לזכור שמקורות אחרים מפרטים את היקף אחריותו. מעבר להתחייבויות ה-GDPR, הנציג מתנהל ביחסים חוזיים מול לקוחו בצורת מנדט. שירות הייצוג אינו מוגבל להצהרה פשוטה ל-CNIL, יש לפרט בכתב את היקף השליחות והאחריות במנדט, על מנת להבהיר את חובות המנהל (הנציג) ושל נציגו. (הלקוח).

יש צורך להפיג אי בהירות חוזרת באשר לאחריותו של נציג ה-GDPR: הנציג אינו נועד למלא תפקיד של חומת אש עבור הלקוח שלו, במקרה של הפרה הכרוכה באחריות הלקוח, האחרון אינו יכול למצוא מקלט באופן שיטתי מאחורי מנדט הייצוג ואחריות נציגו.

"מינוי נציג […] אינו פוגע בתביעות משפטיות שעלולות להינקט נגד בקר הנתונים או המעבד עצמו".

לפיכך, במקרה של פרצת אבטחה הכרוכה באחריות של בקר נתונים או קבלן משנה שהוקם מחוץ לאיחוד האירופי, רשות פיקוח כמו ה-CNIL תפנה תחילה לנציג המורשה, שיקבל על עצמו את משימתו כנקודת מגע עם ה-CNIL. רָשׁוּת. בשלב שני תבקש הרשות לקבוע חלוקת אחריות כלשהי בין המנהל לסוכנו, בפרט לאור חובותיו המשפטיות של הנציג אך גם של החובות הקבועות במנדט.

כיבוד עקרונות השקיפות ושיתוף הפעולה ההדדי בין שני הצדדים יילקח בחשבון כדי להעריך את אחריותו של כל צד. לדוגמא, על הנציג חלה חובה חוקית לנהל רישום של פעילות הלקוח שלו, אולם אם ה-CNIL ימצא הפרה חמורה כגון השמטת דף עיבוד הנחשב כחיוני בפנקס, היא תבדוק האם מדובר בעיבוד. הובאה בשקיפות לידיעת הנציג או אם פעילות עיבוד זו הוסתרה ממנו.

איזה מידע חייב להופיע במנדט של נציג GDPR?

לגבי המנדט המייצג של סעיף 27 ל-GDPR, רצוי לכלול את המידע הבא: זהות הצדדים ויכולתם כמנהל או סוכן, אם הלקוח משמש כבקר נתונים ו/או קבלן משנה, משך המנדט, מידע הנוגע להיקף השליחות ותזכורת לחובותיו המשפטיות של הנציג (נקודת יצירת קשר ל-CNIL, נקודת יצירת קשר עם הנוגעים בדבר המעוניינים לממש את זכויותיהם, ניהול מרשם הפעילויות לפי המידע שמסר הלקוח ), שכר עבור שירות ייצוג GDPR (ראה התשובה שניתנה לשאלה "מחיר שירות נציג GDPR באיחוד האירופי?"), תזכורת על חלוקת האחריות של הצדדים במקרה של מחלוקת, אזכור של תנאי השירות הכלליים של הנציג.

האם ניתן למנות גם את נציג ה-GDPR?

נציג ה-GDPR אינו יכול להיות DPO של אותה ישות, חוסר ההתאמה מוצדק בקיומו של ניגוד עניינים בין שתי הפונקציות. מצד שני, זה בהחלט אפשרי עבור מקצוען ציות להציע שירותים של DPO כמו גם נציג GDPR עבור ישויות נפרדות כאשר כל סיכון לניגוד עניינים נשלל.

מה המחיר של שירות נציגי GDPR באיחוד האירופי?

העלות של שירות נציג GDPR עבור חברה זרה יכולה לקחת בחשבון מספר שיטות חישוב: עלויות התחלה כגון עמלות פתיחת קבצים, עמלות חוזרות חודשיות או שנתיות עבור ייעוד עם CNIL, ולאחר מכן בהתאם לשירותים שבוצעו (תחזוקה של הפנקס, מענה לנוגעים בדבר וכד') שכר (סכום חד פעמי או לפי תעריף שעתי). מנגד, חשיפת הסיכון של החברה נלקחת לא פעם בחשבון בחישוב שכר הנציג. הקריטריונים המשמשים להערכת סיכון זה הם בדרך כלל גודל החברה (לפי מספר העובדים, מספר החברות הבנות, המדינות המכוסות), סוג הנתונים המעובדים (נוכחות קטגוריות נתונים רגישות במיוחד) לפי המגזר של הפעילות (לדוגמה הנוגעת למגזר הבריאות), מספר נושאי המידע שעשויים לממש את זכויותיהם.

מהם הקריטריונים לבחירת נציג GDPR באיחוד האירופי?

קודם כל אתה צריך לוודא, באשר לבחירת ה-DPO שלך, שנציג ה-GDPR שלך הוא מומחה בציות ל-GDPR. משימתו טומנת בחובה היכרות מעמיקה עם התקנון, הוא מייצג אותך מול הרשות המפקחת ומנהל את בקשותיהם של האנשים הנוגעים לעיבודך. המשימה של הנציג היא אפוא לא רק אדמיניסטרטיבית, במקרה של בדיקה על ידי CNIL או אפילו מחלוקת, התשובות שמספקות על ידי האחרון מתבררות לעתים קרובות כמכריעות לגבי ההתקדמות והתוצאות של ההליכים שנפתחו נגד החברה שלך. זכור גם שאם הנציג שלך לא יכול להיות ה-DPO שלך בו זמנית, הוא עדיין יכול לתת לך עצות חשובות. כמובן שהזמינות של נציג ה-GDPR היא קריטריון חשוב, כמו בכל מנדט, התקשורת חייבת להיות פשוטה ומהירה. באותה צורה, יש צורך להבטיח את נהלי החלפת המידע, למשל וידוא שניתן לעדכן את דפי עיבוד הנתונים בקלות, שניהול ההודעות והבקשות מהאנשים הנוגעים בדבר נשלט מבחינה טכנית. נציג ה-GDPR חייב להיות מסוגל לספק את תעודת הביטוח שלו המכסה את פעילותו כ"נציג RGPD סעיף 27 של ה-GDPR" (לא רק DPO). רשימה זו של קריטריוני בחירה עבור נציג ה-GDPR שלך אינה ממצה.

האם קבוצת חברות צריכה לייעד נציג GDPR באיחוד האירופי עבור כל ישות?

מהו הנוהל למינוי נציג GDPR באיחוד האירופי?