Deși Regulamentul European GDPR a fost transpus în legislația națională încă din anul 2018, majoritatea primăriilor din zona rurală sunt expuse riscului unor amenzi usturătoare care pot ajunge chiar și până la 4% din bugetul anual. Acest risc derivă din faptul că primarii au numit doar formal persoane ca fiind responsabili DPO, deși aceștia fie au alte sarcini în cadrul instituției, fie nu au calificarea necesară, sau, mai grav, se află în conflict de interese – așa cum este definit conflictul în cadrul GDPR -ului.
În final, responsabilii DPO ajung să plătească în solidar alături de primar amenzile uriașe pentru diverse încălcări ale Regulamentului. Puține primării respectă Regulamentul GDPR , printre erorile cele mai frecvente (care au fost sancționate sau amendate): lipsa respectării GDPR în cadrul licitațiilor publice, lipsa politicilor scrise, lipsa efectuării unui audit periodic, erori la răspunsurile acordate cererilor de informații publice, etc.
Una dintre cele mai mari companii din zona de Nord-Est a țării este CISIF Business Partner SRL (www.responsabil-dpo.ro ), companie care a preluat prin externalizare și a implementat GDPR în peste 100 de entități, iar în cazul unor amenzi își asumă acoperirea acestora printr-o poliță de asigure profesională.
Externalizarea serviciului este 100% legală! Însuși punctul de vedere al Curții de Conturi a României confirmă recomandarea Regulamentului European conform căreia activitatea poate fi asigurată pe baza ”unui contract de servicii”.
Andreea Filimon, Directorul General al Companiei CISIF Business Partner SRL a precizat că printre avantajele externalizării serviciilor DPO se numără:
- Se reduc considerabil riscurile și resursele consumate (umane, de timp și financiare) – cheltuielile cu externalizarea DPO sunt de cel puțin 4 ori mai mici decât în cazul angajării de personal propriu;
- Se evită riscul de a angaja/desemna un DPO nepotrivit cu strategia instituției;
- Nu se încadrează în situații ce pot genera conflicte de interese; se respectă cerința ca DPO să acționeze în mod independent;
- Răspunde direct înaintea beneficiarului și ANSPDCP pentru calitatea serviciilor sale;
- Deține toate cunoștințele și practicile necesare în domeniul protecției datelor, în diverse sectoare de activitate, este în permanență instruit cu toate modificările legislative. Datorită experienței acumulate, poate oferi cele mai bune sfaturi în domeniu;
- Nu există relații interpersonale între DPO și angajații/departamentele instituției; conducătorul va ști mereu despre existența riscurilor din instituția sa, va fi informat imediat în cazul constatării unei abateri de la prevederile Regulamentului;
- În cazul unui control din partea ANSPDCP, amenzile și responsabilitățile cad în sarcina prestatorului de servicii, acesta fiind principalul vinovat pentru nerespectarea/ implementarea greșită a GDPR. De regulă, societățile prestatoare sunt acoperite de polițe de asigurare pentru acoperirea eventualelor prejudicii.
Oferta actuală a companiei CISIF Business Partner (ce poate fi accesată la adresa http://responsabil-dpo.ro/oferta.pdf ) este una extrem de atractivă deoarece până la data de 30.03.2021 orice client nou, odată cu semnarea contractului de externalizare a responsabilului DPO, beneficiază GRATUIT și de următoarele servicii:
- Implementarea GDPR la nivelul primăriei (serviciu al cărui cost este de obicei de 6500 ron, dar se oferă GRATUIT)
- Servicii de instruire a persoanelor ce intră în contact cu datele ce au caracter personal (serviciu al cărui cost este de obicei de 900 ron, dar se oferă GRATUIT)
- Protecție prin asigurare contra amenzilor (acoperirea serviciilor prin polița de asigurare profesională a companiei)
- Participarea la curs (training) practic în domeniul achizițiilor publice, curs ce va avea loc la Sinaia în a doua parte a anului 2021 (serviciu al cărui cost este de obicei de 3500 ron, dar se oferă GRATUIT) – servicii oferite în parteneriat cu Centrul de Idei și Soluții Financiare Iași.
Compania CISIF Business Partner SRL, are o experiență de peste 2 ani și jumătate în acest domeniu de activitate și poate fi contactată la telefon 0730 004 795 sau 0760 652 810, e-mail: office@responsabil-dpo.ro