Преимущества назначения внешнего DPO
Компании не всегда легко создать должность DPO внутри компании или даже обучить сотрудника этой функции. В большинстве случаев предпочтительнее использовать внешнее агентство по защите данных для выполнения этой миссии, а иногда просто помогать существующему специалисту по защите данных, назначенному внутри компании.
Необходимо вызвать эксперта в области права и информационных систем.
Аутсорсинг функции DPO имеет много преимуществ. Помните, что для вступления GDPR в силу требуется глубокое знание регулирования, доступных технологий и процедур, которые необходимо внедрить и поддерживать. Таким образом, DPO обладает высокой квалификацией, как указано в статье 37, пункт 5 GDPR. DPO может быть юристом (в идеале с техническими знаниями и опытом работы с информационными системами) или экспертом по ИТ-безопасности. Во всех случаях DPO должен продемонстрировать знание юридических требований GDPR, настоятельно рекомендуется сертификация компетентности.
Минимизация затрат и немедленные результаты
Интеграция нового сотрудника представляет собой значительную нагрузку для компании. Процедура найма, вознаграждение, социальные отчисления или даже обучение работника — все эти элементы должны быть приняты во внимание до начала процедуры найма. Внешнее решение DPO — это предложение «под ключ», без скрытых затрат и легко бюджетируемое. Таким образом, компания выигрывает от ускоренного возврата инвестиций.
Ноу-хау и опыт внешнего DPO
В области соблюдения требований и защиты данных очень важно иметь возможность оценить знания кандидатов для найма, и это непросто, особенно когда речь идет о должности DPO. Кто же тогда обладает знаниями и квалификацией, необходимыми в компании для оценки кандидата?
Гибкость внешнего DPO
В случае прискорбного найма риск, который несет компания, увеличивается. Сколько времени требуется, прежде чем вы это осознаете? …осуществить увольнение в установленные сроки? … чтобы иметь возможность начать новую процедуру найма? Внешний сотрудник по защите данных предлагает большую гибкость: немедленное начало работы, никаких обязательств, гарантированная масштабируемость в соответствии с вашей деятельностью и вашими потребностями, возможность смены DPO в любое время.
Вы являетесь клиентом, а не работодателем вашего внешнего DPO
Став клиентом вашего DPO, вы, прежде всего, сможете сосредоточиться на основной деятельности вашего бизнеса и более спокойно подходить к соблюдению требований. Соглашение об обслуживании с вашим внешним DPO позволяет вам значительно минимизировать свою ответственность, сократить административные задачи и воспользоваться преимуществами решений, предоставляемых вашим внешним DPO.
Укрепите доверие клиентов и партнеров к бренду.
Назначение внешнего DPO — эффективное решение для укрепления доверия к бренду вашей организации. Ваши клиенты обязаны следить за тем, чтобы их субподрядчики соблюдали требования GDPR, их ответственность может быть напрямую привлечена на основании вашего собственного нарушения обязанностей. Статья 82 GDPR — Право на компенсацию и ответственность содержит подробные сведения. в этом смысле мы приглашаем вас прочитать.
Если вы не выполняете какой-либо процесс соблюдения требований, весьма вероятно, что ваши клиенты и потенциальные клиенты рано или поздно возникнут соблазн обратиться к одному из ваших конкурентов, соответствующих GDPR. Это вполне понятно, поскольку они стремятся свести к минимуму собственную ответственность и укрепить имидж своего бренда в глазах собственных клиентов.
Будьте активны, превратите свои обязательства в конкурентное преимущество и немедленно сообщите своим клиентам и партнерам контактные данные вашего нового внешнего DPO. Тем самым вы демонстрируете свое желание сделать защиту персональных данных одним из главных приоритетов вашей компании
Основные услуги, предлагаемые внешним DPO
Мы поддерживаем вас в соответствии с рекомендациями CNIL (Национальная комиссия по информатике и свободам) и GDPR, в частности в отношении:
- Уведомления
- Разрешение
- Передача данных
- Директива о файлах cookie
- Годовой отчет
- Данные Тематические запросы
- Индивидуальное обучение
Аудит обработки данных и рекомендации
Мы оцениваем уровень вашего соблюдения действующих правил защиты данных, таких как GDPR. Сравнение вашей ситуации с требованиями законодательства позволяет выявить недостатки и поделиться с вами рекомендациями, которые были реализованы в приоритетном порядке.
Трансграничная передача данных
Мы помогаем нашим клиентам в управлении передачей персональных данных для глобальных операций. Это переводы за пределы Европейской экономической зоны (ЕЭЗ) в страны, предлагающие разный уровень защиты по стандартам Еврокомиссии, от адекватного уровня (Швейцария, Израиль и т.д.) до более «проблемных» стран (таких как Соединенные Штаты). Мы изучаем доступные юридические возможности (стандартные положения, обязательные корпоративные правила BCR и т. д.) и выбираем наиболее эффективное решение для проверки передачи.
Управление данными внутри компании
Мы изучаем, оцениваем и модифицируем обработку ваших данных совместно с соответствующими отделами вашей компании. Мы помогаем вам разработать и внедрить политику управления персональными данными, соответствующую применимому национальному законодательству и конкретным отраслевым требованиям.
Личные данные сотрудника
Мы консультируем вас по правам ваших сотрудников (видеонаблюдение, электронная почта, социальные сети), политикам конфиденциальности данных кадровых ресурсов и обработке в отношении конфиденциальных категорий персональных данных.
Расследования надзорных органов
Административные и уголовные санкции представляют собой реальную угрозу для организаций, пренебрегающих GDPR. Национальные надзорные органы, такие как CNIL во Франции, регулярно проводят выездные проверки после сообщения о нарушении.
Организациям настоятельно рекомендуется предвидеть эти расследования, поскольку они часто приводят к выявлению нарушений, намного более крупных, чем те, для которых была инициирована процедура. Мы помогаем нашим клиентам во время расследований со стороны регулирующих органов и помогаем им во время любых возникающих судебных разбирательств, чтобы смягчить их ответственность, уменьшить ущерб для их репутации и избежать непомерных штрафов.
Тренинги
Мы обучаем руководителей управлению рисками, связанными с защитой персональных данных, соблюдением GDPR и его внедрением.
Вопросы и ответы о внешнем DPO
Назначить внешнего DPO так же просто, как и внутреннего DPO. Процедура идентична надзорному органу, назначение уполномоченного по защите данных осуществляется в режиме онлайн через веб-сайт CNIL (ссылка на интерфейс назначения CNIL) путем заполнения 4-этапной формы: информация о компании, информация о DPO, публичная контактные данные и, наконец, резюме, за которым следует представление.
Прежде всего, следует убедиться, что DPO обладает требуемыми качествами, что он демонстрирует юридическую экспертизу в области защиты данных и договорного права, знание методов и инструментов, доступных в области безопасности информационных систем. Вы должны убедиться, что у него есть профессиональная страховка, потребовав сертификат страхового полиса, покрывающий, в частности, риски, связанные конкретно с деятельностью DPO, с одной стороны, и с деятельностью представителя GDPR (оба вида деятельности совершенно разные и не включены в друг друга с точки зрения ответственности). Вы должны убедиться, что ваше сотрудничество будет конкретно происходить на протяжении всего процесса соответствия, а затем его обслуживания.
Оценка стоимости внешнего сотрудника по защите данных требует особого внимания, чтобы контролировать ваш бюджет и, следовательно, успех проекта по обеспечению соответствия в среднесрочной перспективе. Общепринято использовать фиксированные ставки для определенных функций или задач, которые разумно предсказуемы с точки зрения сложности. Фиксированные ставки могут дополняться ценами затраченного времени для элементов миссии, рабочая нагрузка которых трудно предсказуема. Что касается пакетов, обязательно четко определите включенные услуги, не довольствуясь общими формулами, поэтому предпочтительнее предоставить список результатов. Мы также рекомендуем установить лимит на каждую услугу, предлагаемую в составе пакета.