ZRP
Tuca Zbarcea & Asociatii

Dacă e miercuri, la Adecco România este ‘Data Protection Day’, în care departamentul juridic se ocupă doar de aspecte ce țin de protecția datelor personale. Dana Ionescu, Legal & Global Mobility Manager: Protecția datelor angajaților, candidaților și clienților noștri nu e opțională

18 Ianuarie 2018   |   Ștefania Enache

Reprezentanții Adecco România au urmărit toate etapele prin care noul regulament comunitar a trecut până când a văzut lumina tiparului. În acest mod, firma a știut de la început ce schimbări apar și ce pași trebuie urmați.

Dana Ionescu, Legal & Global Mobility Manager si Data Protection Local Coordinator Adecco România

 
 
Termenul la care companiile trebuie să încheie pregătirile pentru  conformarea la prevederile Regulamentului (UE) 2016/679  este tot mai aproape. Protecția datelor cu caracter personal devine, începând cu 25 mai 2018, o obligație, iar sancțiunile pe care le riscă firmele care încalcă legislația comunitară sunt drastice. In-House Legal aduce în atenția publică opiniilor unor actori implicați direct în acest proces.

Dana Ionescu, Legal & Global Mobility Manager și Data Protection Local Coordinator Adecco România, este responsabilă de implementarea și monitorizarea aplicării politicii de protecție a datelor cu caracter personal în firma pentru care lucrează. “Bațul scurt l-am tras eu, atât în calitate de Legal Manager, cât și ca Data Protection Local Lead. Dar ar fi o utopie să ne închipuim că, într-o companie de nivelul nostru, supervizarea din punct de vedere al protecției datelor personale a proceselor interne poate fi făcută de o singură persoană. ‘It takes a village’, e o muncă de echipă și încă ce echipă!”, punctează expertul.


De altfel, expertul Adecco este de părere că protecția datelor personale este o chestiune de respect față de oameni, dincolo de legislație. “Este despre protejarea angajaților, candidaților și clienților noștri. Este despre mine și despre tine, abia apoi despre noi ca și companie. Având în vedere că în Adecco România resursa umană este ‘alpha și omega’, protecția datelor cu caracter personal se situează în varful piramidei”, explică Dana Ionescu.

Mai mult, ea amintește că protecția datelor personale nu a început cu noul regulament și, mai mult ca sigur, nu se va termina aici. ”Prin urmare, politica noastră de protecție a datelor personale a fost implementată de mult timp și este adaptată în permanență în funcție de legislația locală ori europeană. În plus, am luat tras mereu cu ochiul la tot ce înseamnă ‘best practice’ în domeniul nostru de activitate. Noi am fost ca în fabula ‘Greierele și furnica’: ne-am apucat din timp, astfel încât acum suntem la faza de ‘fine tunning’. Chiar și înainte de regulament, orice companie care se respectă ar fi trebuit să întocmească o situație clară a circuitului datelor personale, identificând astfel riscurile asociate procesării acestor date și măsurile ce se impun a fi adoptate pentru remedierea neconformităților. Nu e târziu nici acum să se apuce de acest lucru, mai ales că pot beneficia de experiența practică a altor companii. Doar că ar cam trebui sa se grabească pentru că, fie că sunt pregătite sau nu, noul regulament tot la data stabilită va deveni aplicabil și amenzile, precum și toate celelalte consecințe ale neconformității, nu sunt chiar ploaie de vară”, detaliază profesionistul Adecco.

Ziua de miercuri este „Data Protection Day”

Reprezentanții Adecco România au urmărit toate etapele prin care noul regulament comunitar a trecut până când a văzut lumina tiparului. În acest mod, firma a știut de la început ce schimbări apar și ce pași trebuie urmați. A revizuit din timp toate fluxurile, procesele si procedurile, adaptând în funcție de prevederile noului regulament acolo unde a fost necesar. Pentru o pregătire cât mai bună, specialiștii Adecco au început o serie de testări practice, simulând diverse situații posibile și modificând, acolo unde se impune, procedura, până au ajuns la nivelul pe care l-au dorit.

„Dar nu ne oprim aici! Acum, departamentul juridic face lunar câte un audit, pentru a verifica modul în care procedurile sunt implementate și respectate, iar rezultatele auditului sunt comunicate fie întregii echipe, fie doar managementului companiei. În fiecare zi de miercuri avem ‘Data Protection Day’, ceea ce înseamnă că departamentul juridic se ocupă doar de aspecte ce țin de protecția datelor personale. Dar acestea fac parte dintr-un proces ‘on-going’. Tot ce ține de protecția datelor personale este un flux continuu. Tehnologiile și fluxul de date se schimbă, se adaptează, se reinventează și noi după ele. Cine își închipuie că a deveni ‘GDPR compliant’ este doar un hop pe care îl sari o dată și ai scăpat, va avea parte de o mare surpriză sau... dezamăgire. Și să nu uităm că, în curând, vom avea de implementat și directiva e-privacy. Va fi un fel de ‘cine nu e gata, îl luăm cu lopata’. Pentru companiile care nu sunt pregătite acum pentru noul regulament, cursa pentru conformitatea cu e-privacy va fi pierdută din start”, explică Dana Ionescu.

Profesionistul Adecco România subliniază faptul că nu trebuia așteptat noul regulament pentru ca o firmă să învețe să protejeze datele de care dispune. O astfel de acțiune este doar o chestiune de voință, soluții fiind destule.În acest context, eforturile de a asigura conformitatea cu legislația de protecție a datelor personale au fost demarate de foarte mult timp în cadrul Adecco Romania, nefiind condiționate de apariția noul regulament. Investițiile considerabile au fost făcute treptat și încă nu s-au finalizat. Departamentul IT al firmei se gândește tot timpul la ceva ce trebuie îmbunătățit.

“O opinie din partea unei entități neutre în ceea ce privește nivelul de conformitate, indiferent de legislație și domeniu, e oricând binevenită, mai ales pe un subiect atât de sensibil și într-o zonă cu atât de multe riscuri. E clar că tu te vezi într-un fel, atunci când te uiți în oglindă, dar altcineva s-ar putea să te vadă altfel. Așa că am solicitat unor consultanți externi un raport de ‘gap assesment’: unde suntem față de unde ar trebui să fim. Nu strică niciodată să depui toate diligențele necesare. Dacă ție ți-a scăpat ceva? Dacă mai poți implementa o măsura, chiar dacă nu e obligatorie, dar e recomandabilă? În acest moment, pregătindu-ne bine echipa internă, nu considerăm că avem nevoie de asistențăa juridică pentru procesul de conformare. Dar e posibil să avem și noi suprize și, după ce trecem de momentul zero din mai 2018, să ne vină alte idei de îmbunătățire a securității datelor, pentru care să avem nevoie de o echipă mai mare decât avem în prezent”, mai spune Dana Ionescu.

Se impune o pregătire continuă a angajaților

Adecco România este una dintre firmele care a înțeles valoarea resursei umane, astfel că investește permanent în pregătirea angajaților.
Dana Ionescu a participat la un curs de pregătire ca CIPP/E (Certified Information Privacy Professional/Europe) și CIPP/M (Certified Information Privacy Manager) și se pregătește să susțină examentul de certificare ca DPO (Data Protection Officer), organizat de IAPP (cea mai mare asociație internațională a profesioniștilor în protecția datelor).

Citește continuarea pe In-House Legal
 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 3 / 20
 

Ascunde Reclama
 
 
 
BREAKING NEWS
ESENTIAL
Bloomberg M&A Legal Advisory Rankings: Dentons, CMS și Clifford Chance domină topul firmelor de avocați implicate în tranzacții de M&A în Europa de Est. CMS, locul 8 în clasamentul global și locul 2 în topul european
Noile prevederi din legislația achizițiilor publice au eliminat din formalismul și birocrația inițială, spun avocații Suciu Popa. Recomandările echipei care gestionează proiectele multor clienți cu un profil proeminent în economia locală
Meet The Team: Echipa CMS România, implicată în cele mai mari tranzacții din ultima perioadă. O structură bine sudată, în care avocații se simt ‘într-o familie’, deși uneori ‘suferă zâmbind’ sub presiunea marilor proiecte
Avocații Cliza Law Office merg cu accelerația la podea în 2018. Consolidarea departamentului de drept penal este un pariu câștigat, urmează extinderea și primul birou CLO deschis în altă jurisdicție
Schoenherr aduce un produs nou pe piața locală de NPL. Performanta echipă de Banking & Finance, coodonată de partenerul Matei Florea, prezentă în mai toate proiectele sofisticate din domeniul financiar-bancar
LegiTeam: BOHÂLȚEANU & ASOCIAȚII recrutează
LegiTeam: Voicu & Filipescu is looking for lawyers
Echipa de Litigii de la Clifford Chance Badea a impus în România o abordare a disputelor specifică dreptului anglo-saxon. Avocații văd în continuare un număr sporit de litigii în domeniul bancar, imobiliare, construcții, energie, precum și în toate industriile implicate în proiecte de achiziții publice
Mihai Mareș, singurul contributor român al ghidului ”European Investigations Guide”, realizat de Hogan Lovells în 34 de jurisdicții
PNSA a promovat la nivelul clienților firmei cultura programelor de conformare. Mihaela Ion, Partener: Apariția Ghidului, un pas înainte. Programele noastre de conformare cu legislația concurențială reflectă deja cerințele desprinse din Ghidul Consiliului
Cum lucrează și ce proiecte are ONV LAW în practica de Dispute Resolution. Avocații se așteaptă ca numărul litigiilor să crească, iar lista să includă în special domenii precum insolvență, real estate, fiscal și dreptul muncii
LegiTeam: Clifford Chance Badea is looking for one junior | middle level associate to join the Corporate M&A team in Bucharest office
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...