ZRP
Tuca Zbarcea & Asociatii

Dacă e miercuri, la Adecco România este ‘Data Protection Day’, în care departamentul juridic se ocupă doar de aspecte ce țin de protecția datelor personale. Dana Ionescu, Legal & Global Mobility Manager: Protecția datelor angajaților, candidaților și clienților noștri nu e opțională

18 Ianuarie 2018   |   Ștefania Enache

Reprezentanții Adecco România au urmărit toate etapele prin care noul regulament comunitar a trecut până când a văzut lumina tiparului. În acest mod, firma a știut de la început ce schimbări apar și ce pași trebuie urmați.

Dana Ionescu, Legal & Global Mobility Manager si Data Protection Local Coordinator Adecco România

 
 
Termenul la care companiile trebuie să încheie pregătirile pentru  conformarea la prevederile Regulamentului (UE) 2016/679  este tot mai aproape. Protecția datelor cu caracter personal devine, începând cu 25 mai 2018, o obligație, iar sancțiunile pe care le riscă firmele care încalcă legislația comunitară sunt drastice. In-House Legal aduce în atenția publică opiniilor unor actori implicați direct în acest proces.

Dana Ionescu, Legal & Global Mobility Manager și Data Protection Local Coordinator Adecco România, este responsabilă de implementarea și monitorizarea aplicării politicii de protecție a datelor cu caracter personal în firma pentru care lucrează. “Bațul scurt l-am tras eu, atât în calitate de Legal Manager, cât și ca Data Protection Local Lead. Dar ar fi o utopie să ne închipuim că, într-o companie de nivelul nostru, supervizarea din punct de vedere al protecției datelor personale a proceselor interne poate fi făcută de o singură persoană. ‘It takes a village’, e o muncă de echipă și încă ce echipă!”, punctează expertul.


De altfel, expertul Adecco este de părere că protecția datelor personale este o chestiune de respect față de oameni, dincolo de legislație. “Este despre protejarea angajaților, candidaților și clienților noștri. Este despre mine și despre tine, abia apoi despre noi ca și companie. Având în vedere că în Adecco România resursa umană este ‘alpha și omega’, protecția datelor cu caracter personal se situează în varful piramidei”, explică Dana Ionescu.

Mai mult, ea amintește că protecția datelor personale nu a început cu noul regulament și, mai mult ca sigur, nu se va termina aici. ”Prin urmare, politica noastră de protecție a datelor personale a fost implementată de mult timp și este adaptată în permanență în funcție de legislația locală ori europeană. În plus, am luat tras mereu cu ochiul la tot ce înseamnă ‘best practice’ în domeniul nostru de activitate. Noi am fost ca în fabula ‘Greierele și furnica’: ne-am apucat din timp, astfel încât acum suntem la faza de ‘fine tunning’. Chiar și înainte de regulament, orice companie care se respectă ar fi trebuit să întocmească o situație clară a circuitului datelor personale, identificând astfel riscurile asociate procesării acestor date și măsurile ce se impun a fi adoptate pentru remedierea neconformităților. Nu e târziu nici acum să se apuce de acest lucru, mai ales că pot beneficia de experiența practică a altor companii. Doar că ar cam trebui sa se grabească pentru că, fie că sunt pregătite sau nu, noul regulament tot la data stabilită va deveni aplicabil și amenzile, precum și toate celelalte consecințe ale neconformității, nu sunt chiar ploaie de vară”, detaliază profesionistul Adecco.

Ziua de miercuri este „Data Protection Day”

Reprezentanții Adecco România au urmărit toate etapele prin care noul regulament comunitar a trecut până când a văzut lumina tiparului. În acest mod, firma a știut de la început ce schimbări apar și ce pași trebuie urmați. A revizuit din timp toate fluxurile, procesele si procedurile, adaptând în funcție de prevederile noului regulament acolo unde a fost necesar. Pentru o pregătire cât mai bună, specialiștii Adecco au început o serie de testări practice, simulând diverse situații posibile și modificând, acolo unde se impune, procedura, până au ajuns la nivelul pe care l-au dorit.

„Dar nu ne oprim aici! Acum, departamentul juridic face lunar câte un audit, pentru a verifica modul în care procedurile sunt implementate și respectate, iar rezultatele auditului sunt comunicate fie întregii echipe, fie doar managementului companiei. În fiecare zi de miercuri avem ‘Data Protection Day’, ceea ce înseamnă că departamentul juridic se ocupă doar de aspecte ce țin de protecția datelor personale. Dar acestea fac parte dintr-un proces ‘on-going’. Tot ce ține de protecția datelor personale este un flux continuu. Tehnologiile și fluxul de date se schimbă, se adaptează, se reinventează și noi după ele. Cine își închipuie că a deveni ‘GDPR compliant’ este doar un hop pe care îl sari o dată și ai scăpat, va avea parte de o mare surpriză sau... dezamăgire. Și să nu uităm că, în curând, vom avea de implementat și directiva e-privacy. Va fi un fel de ‘cine nu e gata, îl luăm cu lopata’. Pentru companiile care nu sunt pregătite acum pentru noul regulament, cursa pentru conformitatea cu e-privacy va fi pierdută din start”, explică Dana Ionescu.

Profesionistul Adecco România subliniază faptul că nu trebuia așteptat noul regulament pentru ca o firmă să învețe să protejeze datele de care dispune. O astfel de acțiune este doar o chestiune de voință, soluții fiind destule.În acest context, eforturile de a asigura conformitatea cu legislația de protecție a datelor personale au fost demarate de foarte mult timp în cadrul Adecco Romania, nefiind condiționate de apariția noul regulament. Investițiile considerabile au fost făcute treptat și încă nu s-au finalizat. Departamentul IT al firmei se gândește tot timpul la ceva ce trebuie îmbunătățit.

“O opinie din partea unei entități neutre în ceea ce privește nivelul de conformitate, indiferent de legislație și domeniu, e oricând binevenită, mai ales pe un subiect atât de sensibil și într-o zonă cu atât de multe riscuri. E clar că tu te vezi într-un fel, atunci când te uiți în oglindă, dar altcineva s-ar putea să te vadă altfel. Așa că am solicitat unor consultanți externi un raport de ‘gap assesment’: unde suntem față de unde ar trebui să fim. Nu strică niciodată să depui toate diligențele necesare. Dacă ție ți-a scăpat ceva? Dacă mai poți implementa o măsura, chiar dacă nu e obligatorie, dar e recomandabilă? În acest moment, pregătindu-ne bine echipa internă, nu considerăm că avem nevoie de asistențăa juridică pentru procesul de conformare. Dar e posibil să avem și noi suprize și, după ce trecem de momentul zero din mai 2018, să ne vină alte idei de îmbunătățire a securității datelor, pentru care să avem nevoie de o echipă mai mare decât avem în prezent”, mai spune Dana Ionescu.

Se impune o pregătire continuă a angajaților

Adecco România este una dintre firmele care a înțeles valoarea resursei umane, astfel că investește permanent în pregătirea angajaților.
Dana Ionescu a participat la un curs de pregătire ca CIPP/E (Certified Information Privacy Professional/Europe) și CIPP/M (Certified Information Privacy Manager) și se pregătește să susțină examentul de certificare ca DPO (Data Protection Officer), organizat de IAPP (cea mai mare asociație internațională a profesioniștilor în protecția datelor).

Citește continuarea pe In-House Legal
 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 3 / 20
 

Ascunde Reclama
 
 
 
BREAKING NEWS
ESENTIAL
Concursul de Procese Simulate de Drept Civil, organizat de PeliFilip în colaborare cu ELSA şi cu ajutorul JS5 şi CAB, și-a desemnat câștigătorii
Cum lucrează echipa Suciu Popa în proiectele GDPR. Reglarea tuturor aspectelor presupune un proces amplu și continuu, nu se mai aplică checklist-ul clasic de audit legal
Marieta Avram Law Office a asistat BRD-GSG la redactarea memoriului adresat Înaltei Curți de Casație și Justiție în vederea soluționării problemei juridice de drept bancar referitoare la suspendarea urmăririi silite prin poprire bancară
Stratulat Albulescu ridică numărul partenerilor la 10. Cristiana Fernbach a fost promovată din poziția de Counsel la cea de Partener
Decizie definitivă privind obligațiile fiscale care “sunt suspendate” ca efect al depunerii unei scrisori de garanție bancară, dar care rămân în continuare „restante” în viziunea autorităților fiscale
Patru case locale de avocați, în topul global al celor mai bune firme implicate în arbitraje internaționale. ZRP, Suciu Popa și Leaua & Asociații și-au păstrat pozițiile, TZA completează “plutonul” elitei GAR 100
LegiTeam: BOHÂLȚEANU ȘI ASOCIAȚII recrutează avocați cu experienţă
Studiu Thomson Reuters: Cum și-au împarțit firmele de avocatură harta fuziunilor și achizițiilor în Q1
Cei mai buni avocați de fuziuni și achiziții din România. Clasamentul Legal 500 pentru 2018
Bondoc și Asociații asistă cu succes un operator de taxi într-un litigiu cu Primăria Capitalei
Azomureș, reprezentată convențional de NNDKP, câștigă irevocabil împotriva GFR într-un litigiu comercial complex privind daune dintr-un contract cadru
Ce avocați au lucrat în tranzacția de 725 mil. E, prin care Bouygues și Colas preiau activitățile industriale ale Alpiq. Shoenherr a asistat vânzătorul și în România
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...