Τι πρέπει να κάνει ο DPO σε μια επιχείρηση

Τι πρέπει να κάνει ο DPO σε μια επιχείρηση

Γράφει η Μυρτώ Σακελλαροπούλου, Financial Consultant & Analyst, MSc in CIS, MBA.

Ο Υπεύθυνος Προστασίας Δεδομένων διορίζεται βάσει επαγγελματικών προσόντων και ιδίως βάσει της εμπειρογνωσίας που διαθέτει στον τομέα των πρακτικών περί προστασίας δεδομένων, καθώς και βάσει της ικανότητας εκπλήρωσης των καθηκόντων του (Άρθρο 37 του Κανονισμού).

Η BSS έχοντας στο δυναμικό της πιστοποιημένους EU DPO Practitioners κατά το πρότυπο ISO 17024, στελέχη με αποδεδειγμένες γνώσεις του νομικού πλαισίου προστασίας προσωπικών δεδομένων και των Πληροφοριακών Συστημάτων (Information Systems) και παράλληλα άριστη κατανόηση των λειτουργιών των επιχειρήσεων ως κύριο αντικείμενό της τη συμβουλευτική των επιχειρήσεων, αποτελεί την κύρια επιλογή για τους πελάτες της στον ρόλο του Υπεύθυνου Προστασίας Δεδομένων τους.

Για μας, στόχος είναι η συμμόρφωση των επιχειρήσεων με τον ΓΚΠΔ στο 100%. Ενδεικτικά, ορισμένα από τα καθήκοντά μας είναι:

1. Ο έλεγχος και η τακτική επικαιροποίηση του Αρχείου Επεξεργασίας της επιχείρησης
2. Η τακτική αξιολόγηση των Πολιτικών Προστασίας Δεδομένων και των Πολιτικών Ασφάλειας των Πληροφοριακών Συστημάτων των Επιχειρήσεων και διορθώσεις με αναλυτική αναφορά μετά από κάθε έλεγχο στις διοικήσεις των επιχειρήσεων και οι προτεινόμενες διορθωτικές ενέργειες όταν απαιτείται.
3. Ο έλεγχος των Πολιτικών Φυσικής Ασφάλειας (π.χ. πυρασφάλεια, αρχειοθέτηση φακέλων, ελεγχόμενη πρόσβαση σε εγκαταστάσεις κλπ) των επιχειρήσεων
4. Εκπαιδεύσεις προσωπικού και συνεργατών σε θέματα προστασίας δεδομένων και ορθής χρήσης των πληροφοριακών συστημάτων
5. Η αυστηρή παρακολούθηση των χρόνων διατήρησης προσωπικών δεδομένων και η διαγραφή/καταστροφή τους με πρωτόκολλο καταστροφής
6. Η άμεση προσβασιμότητα των φυσικών προσώπων στον DPO για αιτήματα διαχείρισης των δικαιωμάτων τους
7. Η αξιολόγηση των συνεργατών (εκτελούντων την επεξεργασία) των επιχειρήσεων ως προς τον βαθμό συμμόρφωσής τους με τον Κανονισμό
8. Κατάρτιση Εκτίμησης Αντικτύπου (Data Privacy Impact Assessment)
9. Κατάρτιση Σχεδίου Αντιμετώπισης Περιστατικών Παραβίασης και προσομοιώσεις παραβιάσεων
10. Καθιέρωση Δεικτών Μέτρησης Ασφάλειας και κατηγοριοποίηση σοβαρότητας συμβάντων
11. Δημιουργία και συντονισμός ομάδας αντιμετώπισης συμβάντων υπό την εποπτεία του DPO με συνεδριάσεις σε τακτά χρονικά διαστήματα

Για την απρόσκοπτη και σωστή παρακολούθηση και εφαρμογή του ΓΚΠΔ οι επιχειρήσεις πρέπει να διασφαλίζουν ότι ο Υπεύθυνος Προστασίας Δεδομένων  συμμετέχει, δεόντως και εγκαίρως, σε όλα τα ζητήματα τα οποία σχετίζονται με την προστασία δεδομένων προσωπικού χαρακτήρα, να τον στηρίζουν στην άσκηση των καθηκόντων του παρέχοντας απαραίτητους πόρους, δεν λαμβάνει εντολές για την άσκηση των εν λόγω καθηκόντων και δεν υφίσταται κυρώσεις επειδή επιτέλεσε τα καθήκοντά του. Ο Υπεύθυνος Προστασίας Δεδομένων λογοδοτεί απευθείας στο ανώτατο διοικητικό επίπεδο των επιχειρήσεων (Άρθρο 38 του ΓΚΠΔ).

Η BSS στον ρόλο του Υπευθύνου Προστασίας Δεδομένων, δεσμεύεται για την τήρηση του απορρήτου και της εμπιστευτικότητας των λειτουργιών της επιχείρησής σας, την υπευθυνότητά της ως DPO  με τακτικούς ελέγχους των οργανωτικών και τεχνικών μέτρων που έχει λάβει η επιχείρηση και την διαθεσιμότητά της σε 24ωρη βάση όλες τις μέρες του χρόνου σε τυχόν περιστατικά παραβίασης.

Για εμάς προτεραιότητα έχει Η ΦΗΜΗ των συνεργατών μας και η ΠΡΟΣΤΑΣΙΑ τους από τα βαρύτατα διοικητικά πρόστιμα που μπορεί να επιβάλλει η Αρχή Προστασίας Δεδομένων για τι μη συμμόρφωσή τους με τον ΓΚΠΔ.