ZRP
Tuca Zbarcea & Asociatii

Dacă e miercuri, la Adecco România este ‘Data Protection Day’, în care departamentul juridic se ocupă doar de aspecte ce țin de protecția datelor personale. Dana Ionescu, Legal & Global Mobility Manager: Protecția datelor angajaților, candidaților și clienților noștri nu e opțională

18 Ianuarie 2018   |   Ștefania Enache

Reprezentanții Adecco România au urmărit toate etapele prin care noul regulament comunitar a trecut până când a văzut lumina tiparului. În acest mod, firma a știut de la început ce schimbări apar și ce pași trebuie urmați.

Dana Ionescu, Legal & Global Mobility Manager si Data Protection Local Coordinator Adecco România

 
 
Termenul la care companiile trebuie să încheie pregătirile pentru  conformarea la prevederile Regulamentului (UE) 2016/679  este tot mai aproape. Protecția datelor cu caracter personal devine, începând cu 25 mai 2018, o obligație, iar sancțiunile pe care le riscă firmele care încalcă legislația comunitară sunt drastice. In-House Legal aduce în atenția publică opiniilor unor actori implicați direct în acest proces.

Dana Ionescu, Legal & Global Mobility Manager și Data Protection Local Coordinator Adecco România, este responsabilă de implementarea și monitorizarea aplicării politicii de protecție a datelor cu caracter personal în firma pentru care lucrează. “Bațul scurt l-am tras eu, atât în calitate de Legal Manager, cât și ca Data Protection Local Lead. Dar ar fi o utopie să ne închipuim că, într-o companie de nivelul nostru, supervizarea din punct de vedere al protecției datelor personale a proceselor interne poate fi făcută de o singură persoană. ‘It takes a village’, e o muncă de echipă și încă ce echipă!”, punctează expertul.


De altfel, expertul Adecco este de părere că protecția datelor personale este o chestiune de respect față de oameni, dincolo de legislație. “Este despre protejarea angajaților, candidaților și clienților noștri. Este despre mine și despre tine, abia apoi despre noi ca și companie. Având în vedere că în Adecco România resursa umană este ‘alpha și omega’, protecția datelor cu caracter personal se situează în varful piramidei”, explică Dana Ionescu.

Mai mult, ea amintește că protecția datelor personale nu a început cu noul regulament și, mai mult ca sigur, nu se va termina aici. ”Prin urmare, politica noastră de protecție a datelor personale a fost implementată de mult timp și este adaptată în permanență în funcție de legislația locală ori europeană. În plus, am luat tras mereu cu ochiul la tot ce înseamnă ‘best practice’ în domeniul nostru de activitate. Noi am fost ca în fabula ‘Greierele și furnica’: ne-am apucat din timp, astfel încât acum suntem la faza de ‘fine tunning’. Chiar și înainte de regulament, orice companie care se respectă ar fi trebuit să întocmească o situație clară a circuitului datelor personale, identificând astfel riscurile asociate procesării acestor date și măsurile ce se impun a fi adoptate pentru remedierea neconformităților. Nu e târziu nici acum să se apuce de acest lucru, mai ales că pot beneficia de experiența practică a altor companii. Doar că ar cam trebui sa se grabească pentru că, fie că sunt pregătite sau nu, noul regulament tot la data stabilită va deveni aplicabil și amenzile, precum și toate celelalte consecințe ale neconformității, nu sunt chiar ploaie de vară”, detaliază profesionistul Adecco.

Ziua de miercuri este „Data Protection Day”

Reprezentanții Adecco România au urmărit toate etapele prin care noul regulament comunitar a trecut până când a văzut lumina tiparului. În acest mod, firma a știut de la început ce schimbări apar și ce pași trebuie urmați. A revizuit din timp toate fluxurile, procesele si procedurile, adaptând în funcție de prevederile noului regulament acolo unde a fost necesar. Pentru o pregătire cât mai bună, specialiștii Adecco au început o serie de testări practice, simulând diverse situații posibile și modificând, acolo unde se impune, procedura, până au ajuns la nivelul pe care l-au dorit.

„Dar nu ne oprim aici! Acum, departamentul juridic face lunar câte un audit, pentru a verifica modul în care procedurile sunt implementate și respectate, iar rezultatele auditului sunt comunicate fie întregii echipe, fie doar managementului companiei. În fiecare zi de miercuri avem ‘Data Protection Day’, ceea ce înseamnă că departamentul juridic se ocupă doar de aspecte ce țin de protecția datelor personale. Dar acestea fac parte dintr-un proces ‘on-going’. Tot ce ține de protecția datelor personale este un flux continuu. Tehnologiile și fluxul de date se schimbă, se adaptează, se reinventează și noi după ele. Cine își închipuie că a deveni ‘GDPR compliant’ este doar un hop pe care îl sari o dată și ai scăpat, va avea parte de o mare surpriză sau... dezamăgire. Și să nu uităm că, în curând, vom avea de implementat și directiva e-privacy. Va fi un fel de ‘cine nu e gata, îl luăm cu lopata’. Pentru companiile care nu sunt pregătite acum pentru noul regulament, cursa pentru conformitatea cu e-privacy va fi pierdută din start”, explică Dana Ionescu.

Profesionistul Adecco România subliniază faptul că nu trebuia așteptat noul regulament pentru ca o firmă să învețe să protejeze datele de care dispune. O astfel de acțiune este doar o chestiune de voință, soluții fiind destule.În acest context, eforturile de a asigura conformitatea cu legislația de protecție a datelor personale au fost demarate de foarte mult timp în cadrul Adecco Romania, nefiind condiționate de apariția noul regulament. Investițiile considerabile au fost făcute treptat și încă nu s-au finalizat. Departamentul IT al firmei se gândește tot timpul la ceva ce trebuie îmbunătățit.

“O opinie din partea unei entități neutre în ceea ce privește nivelul de conformitate, indiferent de legislație și domeniu, e oricând binevenită, mai ales pe un subiect atât de sensibil și într-o zonă cu atât de multe riscuri. E clar că tu te vezi într-un fel, atunci când te uiți în oglindă, dar altcineva s-ar putea să te vadă altfel. Așa că am solicitat unor consultanți externi un raport de ‘gap assesment’: unde suntem față de unde ar trebui să fim. Nu strică niciodată să depui toate diligențele necesare. Dacă ție ți-a scăpat ceva? Dacă mai poți implementa o măsura, chiar dacă nu e obligatorie, dar e recomandabilă? În acest moment, pregătindu-ne bine echipa internă, nu considerăm că avem nevoie de asistențăa juridică pentru procesul de conformare. Dar e posibil să avem și noi suprize și, după ce trecem de momentul zero din mai 2018, să ne vină alte idei de îmbunătățire a securității datelor, pentru care să avem nevoie de o echipă mai mare decât avem în prezent”, mai spune Dana Ionescu.

Se impune o pregătire continuă a angajaților

Adecco România este una dintre firmele care a înțeles valoarea resursei umane, astfel că investește permanent în pregătirea angajaților.
Dana Ionescu a participat la un curs de pregătire ca CIPP/E (Certified Information Privacy Professional/Europe) și CIPP/M (Certified Information Privacy Manager) și se pregătește să susțină examentul de certificare ca DPO (Data Protection Officer), organizat de IAPP (cea mai mare asociație internațională a profesioniștilor în protecția datelor).

Citește continuarea pe In-House Legal
 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 6 / 23
 

Ascunde Reclama
 
 
 
BREAKING NEWS
ESENTIAL
LegiTeam: Popovici Nițu Stoica & Asociații recrutează
Cum văd avocații de business din provincie noul an. Mihai Bejenaru-Dragoș (Bejenaru&Partners, Cluj): Domeniul imobiliar va înregistra o scădere a numărului de tranzacții. Provocarea anului 2019, dată de cazurile de fiscalitate
Thomson Reuters Legal Advisers - Full Year 2018 | Cele mai active firme de avocați implicate în fuziuni și achiziții, anul trecut. Ce giganți cu prezență la București au intrat în Top 25 global, european și regional
„The Lawyer European Awards 2019”: 4 firme cu activitate în România concurează pentru titlu la secțiunea ”Law Firm of the Year: Eastern Europe and the Balkans” | PNSA, singura firmă domestica din lista scurtă a premianților. ZRP concurează la titlul „European litigation team of the year”
Clifford Chance Badea atrage un nou avocat senior în practica de M&A Real Estate
Topul problemelor din industria Pharma, creionat de avocații D&B David și Baias. Proiectele uneia dintre cele mai performante echipe de pe piața locală
ELLINT, alianța internațională a firmelor de avocați specializate în dreptul muncii, se extinde în România. Suciu | The Employment Law a intrat în rețea
Promovări în conducerea Mușat & Asociații: Paul Buta, Iulian Popescu și Răzvan Stoicescu devin Deputy Managing Partners | Partenerul Octavian Popescu se retrage
Andreea Bende, promovată în calitate de Partener în cadrul NNDKP IP
LegiTeam: PeliFilip recrutează avocați pentru departamentul de Real-estate
bpv Grigorescu Ştefănică a asistat Molex SUA, în consolidarea prezenței sale pe piața din România. Colaborare cu Jones Day
PeliFilip a reprezentat cu succes Hidroelectrica într-un litigiu complex de dreptul muncii
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...