ZRP
Tuca Zbarcea & Asociatii

Dacă e miercuri, la Adecco România este ‘Data Protection Day’, în care departamentul juridic se ocupă doar de aspecte ce țin de protecția datelor personale. Dana Ionescu, Legal & Global Mobility Manager: Protecția datelor angajaților, candidaților și clienților noștri nu e opțională

18 Ianuarie 2018   |   Ștefania Enache

Reprezentanții Adecco România au urmărit toate etapele prin care noul regulament comunitar a trecut până când a văzut lumina tiparului. În acest mod, firma a știut de la început ce schimbări apar și ce pași trebuie urmați.

Dana Ionescu, Legal & Global Mobility Manager si Data Protection Local Coordinator Adecco România

 
 
Termenul la care companiile trebuie să încheie pregătirile pentru  conformarea la prevederile Regulamentului (UE) 2016/679  este tot mai aproape. Protecția datelor cu caracter personal devine, începând cu 25 mai 2018, o obligație, iar sancțiunile pe care le riscă firmele care încalcă legislația comunitară sunt drastice. In-House Legal aduce în atenția publică opiniilor unor actori implicați direct în acest proces.

Dana Ionescu, Legal & Global Mobility Manager și Data Protection Local Coordinator Adecco România, este responsabilă de implementarea și monitorizarea aplicării politicii de protecție a datelor cu caracter personal în firma pentru care lucrează. “Bațul scurt l-am tras eu, atât în calitate de Legal Manager, cât și ca Data Protection Local Lead. Dar ar fi o utopie să ne închipuim că, într-o companie de nivelul nostru, supervizarea din punct de vedere al protecției datelor personale a proceselor interne poate fi făcută de o singură persoană. ‘It takes a village’, e o muncă de echipă și încă ce echipă!”, punctează expertul.


De altfel, expertul Adecco este de părere că protecția datelor personale este o chestiune de respect față de oameni, dincolo de legislație. “Este despre protejarea angajaților, candidaților și clienților noștri. Este despre mine și despre tine, abia apoi despre noi ca și companie. Având în vedere că în Adecco România resursa umană este ‘alpha și omega’, protecția datelor cu caracter personal se situează în varful piramidei”, explică Dana Ionescu.

Mai mult, ea amintește că protecția datelor personale nu a început cu noul regulament și, mai mult ca sigur, nu se va termina aici. ”Prin urmare, politica noastră de protecție a datelor personale a fost implementată de mult timp și este adaptată în permanență în funcție de legislația locală ori europeană. În plus, am luat tras mereu cu ochiul la tot ce înseamnă ‘best practice’ în domeniul nostru de activitate. Noi am fost ca în fabula ‘Greierele și furnica’: ne-am apucat din timp, astfel încât acum suntem la faza de ‘fine tunning’. Chiar și înainte de regulament, orice companie care se respectă ar fi trebuit să întocmească o situație clară a circuitului datelor personale, identificând astfel riscurile asociate procesării acestor date și măsurile ce se impun a fi adoptate pentru remedierea neconformităților. Nu e târziu nici acum să se apuce de acest lucru, mai ales că pot beneficia de experiența practică a altor companii. Doar că ar cam trebui sa se grabească pentru că, fie că sunt pregătite sau nu, noul regulament tot la data stabilită va deveni aplicabil și amenzile, precum și toate celelalte consecințe ale neconformității, nu sunt chiar ploaie de vară”, detaliază profesionistul Adecco.

Ziua de miercuri este „Data Protection Day”

Reprezentanții Adecco România au urmărit toate etapele prin care noul regulament comunitar a trecut până când a văzut lumina tiparului. În acest mod, firma a știut de la început ce schimbări apar și ce pași trebuie urmați. A revizuit din timp toate fluxurile, procesele si procedurile, adaptând în funcție de prevederile noului regulament acolo unde a fost necesar. Pentru o pregătire cât mai bună, specialiștii Adecco au început o serie de testări practice, simulând diverse situații posibile și modificând, acolo unde se impune, procedura, până au ajuns la nivelul pe care l-au dorit.

„Dar nu ne oprim aici! Acum, departamentul juridic face lunar câte un audit, pentru a verifica modul în care procedurile sunt implementate și respectate, iar rezultatele auditului sunt comunicate fie întregii echipe, fie doar managementului companiei. În fiecare zi de miercuri avem ‘Data Protection Day’, ceea ce înseamnă că departamentul juridic se ocupă doar de aspecte ce țin de protecția datelor personale. Dar acestea fac parte dintr-un proces ‘on-going’. Tot ce ține de protecția datelor personale este un flux continuu. Tehnologiile și fluxul de date se schimbă, se adaptează, se reinventează și noi după ele. Cine își închipuie că a deveni ‘GDPR compliant’ este doar un hop pe care îl sari o dată și ai scăpat, va avea parte de o mare surpriză sau... dezamăgire. Și să nu uităm că, în curând, vom avea de implementat și directiva e-privacy. Va fi un fel de ‘cine nu e gata, îl luăm cu lopata’. Pentru companiile care nu sunt pregătite acum pentru noul regulament, cursa pentru conformitatea cu e-privacy va fi pierdută din start”, explică Dana Ionescu.

Profesionistul Adecco România subliniază faptul că nu trebuia așteptat noul regulament pentru ca o firmă să învețe să protejeze datele de care dispune. O astfel de acțiune este doar o chestiune de voință, soluții fiind destule.În acest context, eforturile de a asigura conformitatea cu legislația de protecție a datelor personale au fost demarate de foarte mult timp în cadrul Adecco Romania, nefiind condiționate de apariția noul regulament. Investițiile considerabile au fost făcute treptat și încă nu s-au finalizat. Departamentul IT al firmei se gândește tot timpul la ceva ce trebuie îmbunătățit.

“O opinie din partea unei entități neutre în ceea ce privește nivelul de conformitate, indiferent de legislație și domeniu, e oricând binevenită, mai ales pe un subiect atât de sensibil și într-o zonă cu atât de multe riscuri. E clar că tu te vezi într-un fel, atunci când te uiți în oglindă, dar altcineva s-ar putea să te vadă altfel. Așa că am solicitat unor consultanți externi un raport de ‘gap assesment’: unde suntem față de unde ar trebui să fim. Nu strică niciodată să depui toate diligențele necesare. Dacă ție ți-a scăpat ceva? Dacă mai poți implementa o măsura, chiar dacă nu e obligatorie, dar e recomandabilă? În acest moment, pregătindu-ne bine echipa internă, nu considerăm că avem nevoie de asistențăa juridică pentru procesul de conformare. Dar e posibil să avem și noi suprize și, după ce trecem de momentul zero din mai 2018, să ne vină alte idei de îmbunătățire a securității datelor, pentru care să avem nevoie de o echipă mai mare decât avem în prezent”, mai spune Dana Ionescu.

Se impune o pregătire continuă a angajaților

Adecco România este una dintre firmele care a înțeles valoarea resursei umane, astfel că investește permanent în pregătirea angajaților.
Dana Ionescu a participat la un curs de pregătire ca CIPP/E (Certified Information Privacy Professional/Europe) și CIPP/M (Certified Information Privacy Manager) și se pregătește să susțină examentul de certificare ca DPO (Data Protection Officer), organizat de IAPP (cea mai mare asociație internațională a profesioniștilor în protecția datelor).

Citește continuarea pe In-House Legal
 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 1 / 18
 

Ascunde Reclama
 
 
 
BREAKING NEWS
ESENTIAL
LegiTeam: Voicu & Filipescu is looking for lawyers
Promovare în echipa de banking & finance a Schoenherr. Adina Damaschin devine counsel
Cei mai buni avocați de fuziuni și achiziții din România. Clasamentul Chambers Global 2018
CMS a consiliat consorțiul Raiffeisen Bank S.A. - Swiss Capital S.A. în oferta publică și listarea la bursă a companiei Purcari Wineries PLC
RTPR Allen & Overy a asistat Purcari Wineries în legătură cu Oferta Publică Inițială
PNSA a asistat Unirii View în obținerea unei finanțări de 23 mil. €. Banii merg în dezvoltarea clădirii de 19 etaje
Hategan Attorneys obține în instanță o victorie importantă pentru industria de energie regenerabilă
Stratulat Albulescu își consolidează echipa de Banking & Finance prin cooptarea lui Costin Teodorovici ca Partener
Avocații Mușat & Asociații spun că piața avocaturii de business va suferi schimbări majore în următorii ani, legate în principal de evoluția tehnicii, a dreptului, dar și a nevoilor curente ale clienților. Firma a creat un cadru de cooperare directă la nivel global cu compania Facebook și mizează pe o creștere cu cel puțin 10-15% a volumului activității, anul acesta
Niculeasa Law Firm obține pentru General Leasing anularea măsurilor asiguratorii în cuantum de cca. 42 mil. lei, dispuse de Direcția Regională Antifraudă Fiscală
Mușat & Asociații, NNDKP și ZRP, pe lista scurtă a premianților MIP în domeniul proprietății intelectuale
Cum vede un Leading Lawyer pentru practica de White-Collar Crime evoluția pieței în 2018. Mihai Mareș, Managing Partner Mareș Danilescu Mareș: Piața avocaturii de penal-comercial va continua să crească. Corporațiile și firmele străine care fac business în România sunt tot mai atente la procesele de respectare si aplicare a cerințelor legale
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...