ZRP
Tuca Zbarcea & Asociatii

GDPR, după primul an | Avocații Reff & Asociații spun că interesul companiilor pentru găsirea de soluții pentru o conformare optimă la GDPR s-a menținut. Georgiana Singurel, Partener: Am adus un element inovator în ceea ce privește abordarea solicitărilor în materia protecției datelor. Asocierea constantă și continuă cu colegii din Deloitte Romania ne diferențiază de alte case de avocatură tradițională

04 Septembrie 2019   |   Ștefania Enache

Echipa dedicată acestei practici include zece avocați. De coordonarea lor se ocupă Georgiana Singurel și Silvia Axinescu, Senior Managing Associate în cadrul Reff & Asociații.

Georgiana Singurel (Partener) si Silvia Axinescu (Senior Managing Associate) în cadrul Reff & Asociatii

 
 
Reff & Asociații, societatea de avocați membră a rețelei Deloitte Legal, are o echipă complexă dedicată proiectelor care țin de protecția datelor.“Mai mult decât atât, elementul de diferențiere pe care îl avem față de alte case de avocatură tradițională îl reprezintă asocierea constantă și continuă cu colegii din Deloitte Romania (Risk Advisory), într-o manieră corelată ce răspunde solicitărilor și nevoilor clienților, fapt apreciat pe deplin de către clienți. Împreună, am dezvoltat metodologii pentru conturarea diferitelor exerciții, am adaptat maniera de prezentare a livrabilelor către client, din perspectiva includerii atât a aspectelor juridice, cât și a celor tehnice, dezvoltăm continuu produse specifice pentru a răspunde cât mai bine nevoilor clienților. Considerăm că am adus astfel elementul inovator în ceea ce privește abordarea solicitărilor în materia protecției datelor, colaborarea cu colegii din Deloitte România fiind de altfel unul dintre vectorii pe care se sprijină atât creșterea echipei, cât și încrederea clienților”, declară Georgiana Singurel, Partener, Reff & Asociații.


Echipa dedicată acestei practici include zece avocați. De coordonarea lor se ocupă Georgiana Singurel și Silvia Axinescu, Senior Managing Associate în cadrul Reff & Asociații. Printre specialiștii care gestionează proiecte care vizează protecția datelor le regăsim pe Andreea Bîră (Senior Associate), Cristina Iacobescu (Senior Associate), Fraga Varadi (Associate), Diana Buzoianu (Associate).

De asemenea, echipa de Risk Advisory a Deloitte România, care asistă în proiectele ce vizează asigurarea conformării în materia protecției datelor, este coordonată de Andrei Ionescu, Partener, și Cătălin Țigănilă, Director, echipa incluzând printre alții, pe Iulia Antonie (Senior Manager), Adrian Ifrim (Manager) și George Daniliuc (training Deloitte Academy).

„Majoritatea membrilor echipei noastre dețin certificările emise de IAPP pentru CIPP/E și CIPM”, punctează Georgiana Singurel.

Interesul pentru GDPR s-a menținut și după 25 mai 2018

La mai bine de un an de la intrarea în vigoare a prevederilor Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, avocații constată că interesul companiilor pentru găsirea de soluții pentru o conformare optimă la GDPR s-a menținut și după 25 mai 2018.

“În lipsa unei culturi locale anterioare cu privire la protecția datelor și având în vedere reticența manifestată de unele societăți în legătura cu implementarea diferitelor acțiuni, multe companii au acționat relativ târziu, în timp ce în alte situații am asistat la promovarea unor modele de documente nepersonalizate și neadaptate specificului fiecărei societăți în parte”, explică Silvia Axinescu, Senior Managing Associate, Reff & Asociații.


Referindu-se la tipul de solicitări pe care Reff & Asociații le-a primit, avocatul menționează că, dacă anterior datei de 25 mai 2018, majoritatea mandatelor priveau servicii de evaluare sau verificare preliminară a asigurării gradului de conformitate cu prevederile regulamentului, după această dată, o mare parte din asistența de specialitate s-a concentrat pe zona de implementare, în diferite etape și în legătură cu diferite măsuri, precum redactarea sau revizuirea de documente juridice, creionarea unor procese complexe care să fie conforme cu regulile impuse sau recomandarea modificării unor aplicații din perspectiva reducerii nivelului de risc.

„Spre exemplu, în multe situații ne-am ocupat de completarea registrului de evidențe ale prelucrărilor de date cu caracter personal, având în vedere rolul acestui document în cadrul organizației, în alte cazuri, am aliniat politicile existente în diferite departamente cu rezultatele evaluărilor anterioare efectuate, pentru a elimina zonele de risc. Totodată, pe fondul creșterii interesului pentru domeniu, dar și al preocupării pentru asigurarea conformării, au crescut solicitările în ceea ce privește analiza interesului legitim (respectiv documentarea argumentelor societății pentru utilizarea interesului legitim în diferite situații), precum și evaluarea impactului asupra protecției datelor, o analiză în care identificarea măsurilor de securitate aplicabile ce pot diminua riscurile asupra persoanelor vizate joacă un rol esențial”, detaliază Silvia Axinescu.

În plus, firma de avocați a continuat cu succes sesiunile de instruire adresate clienților în vederea asigurării unei mai bune conștientizări în rândul angajaților a procedurilor și regulilor existente în societate în legătură cu protecția datelor. De asemenea, au fost continuate cursurile de pregătire în parteneriat cu IAPP – International Association of Privacy Professionals, fiind organizate până în prezent 25 de sesiuni de training de privacy IAPP (CIPP/E, CIPM, CIPT) cu 230 de participanți în total (din România, Cipru, UK, India, Germania, Israel și Iordania) din 99 de companii.




Intră pe In-house Legal pentru mai multe articole despre Legal Manageri și proiectele lor

GDPR are implicații în toate industriile

Silvia Axinescu este de părere că nu se poate spune că anumite industrii au fost afectate, iar altele nu, având în vedere că activitățile de prelucrare a datelor sunt prezente în cadrul desfășurării oricărei activități comerciale. „Cu toate acestea, în anumite sectoare, în special cele reglementate, precum industria bancară, utilități, pharma, clienții relevanți au manifestat diligență și prudență în asigurarea conformării din timp și în abordarea cu prioritate a zonelor de risc major”, nuanțează avocatul.

În implementarea proiectelor pe care le-au avut în lucru, specialiștii s-au lovit de o serie de aspecte sensibile. “În mod clar, unul dintre factorii care a contribuit cel mai mult la reticența din partea societăților în proiectele de implementare a fost gradul anterior de educație și cultură locală în ceea ce privește protecția datelor. Întrucât prelucrarea datelor cu caracter personal este o parte semnificativă a oricărei activități comerciale, mai ales în era digitalizării, una dintre provocările cele mai mari a privit necesitatea respectării principiilor regulamentului, în special reducerea la minimum a datelor (data minimization) și a limitării legate de stocare (storage limitation), având în vedere lipsa unor proceduri clare pentru arhivarea datelor, precum și pentru ștergerea datelor care nu mai sunt necesare pentru societate”, arată Silvia Axinescu.

Consultanța oferită de echipa Reff & Asociații a urmărit, în primul rând, continuarea asistenței clienților firmei în proiecte de implementare a regulamentului, fiind implicați în aspecte privind revizuirea sau actualizarea documentelor juridice cu impact în materia protecției datelor (precum documente de informare, informarea consimțământului, actualizare și modificare diferite politici și proceduri la nivelul societății, completarea și pregătirea registrului de evidențe ale activităților de prelucrare).

“De asemenea, un alt tip de proiect în care am intervenit a fost asistența furnizată în legătură cu încălcările de securitate, inclusiv evaluarea riscului și necesitatea notificării autorității și a persoanelor vizate și pregătirea documentelor aferente. În astfel de proiecte, lucrăm împreună cu colegii noștri din cadrul Deloitte Romania (Risk Advisory) pentru a evalua procesele de răspuns la încălcările de securitate si nivelul de risc față de persoanele vizate (analiza de impact). Separat, din punct de vedere tehnic, în astfel de proiecte, echipa de Cyber Risk din cadrul Deloitte Romania efectuează teste de penetrare și alte servicii conexe, precum testare social engineering, ca parte a verificării măsurilor de securitate, a aplicațiilor și a infrastructurii sistemelor IT”, subliniază Georgiana Singurel.

Partenerul Reff & Asociații amintește că multe dintre proiectele firmei vizează analiza interesului legitim și, respectiv evaluarea de impact asupra protecției datelor. ”În fiecare dintre aceste situații, este importantă, pe de o parte, necesitatea acumulării tuturor informațiilor relevante pentru înțelegerea corectă și completă a activității de prelucrare, și pe de alta parte, abordarea principalelor problematici în legătură cu identificarea impactului activității de prelucrare și a riscului pentru persoanele vizate, prin prisma studierii atente a fiecărei situații în parte și analizarea în fapt a principalelor problematici: necesitatea, proporționalitatea și subsidiaritatea activității de prelucrare, acestea fiind diferite pentru fiecare situație în parte: CCTV, wi-fi tracking, aplicații pentru monitorizarea angajaților, relațiile cu partenerii contractuali etc. Subliniem importanța rolului analizei IT și a măsurilor de securitate aferente în toate situațiile, având în vedere necesitatea asigurării și implementării unor soluții de diminuare a riscurilor, din perspectiva politicilor și procedurilor existente și, mai ales, a asigurării continuității infrastructurii și a sistemelor IT. Din acest motiv, considerăm că astfel de proiecte menționate mai sus nu trebuie privite ca exerciții pur juridice, perspectiva IT și asigurarea consultanței de risc fiind esențiale pentru o analiză completă, motiv pentru care în astfel de proiecte lucrăm împreună cu colegii noștri din Deloitte Romania (Risk Advisory)”, susține avocatul.

Nu în ultimul rând, consultanța acordată clienților în această zona include asistența în implementarea diferitelor proiecte survenite în activitatea de zi cu zi a societății, vizând, printre altele, și prelucrarea de date cu caracter personal (proiecte HR, campanii de marketing etc.).






 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 75 / 5160
 

Ascunde Reclama
 
BREAKING NEWS
ESENTIAL
LegiTeam: Mușat & Asociații is looking for Data Protection specialist lawyers
LegiTeam - Alătura-te echipei de avocați Mitel & Asociații!
In-House Legal - Cei mai puternici General Counsels din corporațiile locale, listați de Legal 500. Cine sunt cei 19 români din GC Powerlist: Central and Eastern Europe 2019
Munca avocaților ZRVP axați pe practica de Dreptul muncii s-a rafinat. Cătălin Micu, Partener: Farmecul sau provocarea fiecărui proiect constă nu în urmărirea unei proceduri de lucru, ci în identificarea acelor procese de “redesenare” a business-ului clientului care să conducă la atingerea țintelor
Ciprian Timofte, Managing Associate la Țuca Zbârcea & Asociații, premiat de Euromoney cu distincția Rising Star Romania: Am simţit vibraţia şi energia noii generaţii de avocaţi, deja adevăraţi lideri ai profesiei şi, fără îndoială, “tomorrow makers” pe zona asistenței juridice
Cum lucrează avocații KPMG Legal specializați în Dreptul Muncii | Cele mai multe mandate vin de la companii multinaționale, iar proiectele acoperă o gamă largă de procese de reorganizare a structurilor interne ale clienților. Asistență într-un proces complex de restructurare, cu peste 1000 de concedieri
Echipa de Concurență de la Suciu Popa a asistat un client din energie în legătură cu o plângere la Consiliul Concurenței, determinând modificarea legislației în domeniu. Cum lucrează avocații din această practică și în ce proiecte sunt implicați
The Rohatyn Group investește în Amethyst Radiotherapy și preia controlul rețelei care are două centre de tratare a cancerului în România | Stratulat Albulescu a asistat fondul american, TZA a acordat consultanță rețelei. Ce avocați au coordonat echipele
Victorie obținută de Niculeasa Law Firm într-un dosar ce privea o creanță fiscală de aproximativ 25 mil. € | O nouă perspectivă juridică asupra raportului dintre penal și fiscal
Reff & Asociații își extinde echipa dedicată serviciilor financiar-bancare prin recrutarea Patriciei Enache
Alexandru Olănescu, asistent universitar doctorand, Univ. „Nicolae Titulescu”: În ultimii aproape 30 de ani am observat o degradare din ce în ce mai accentuată în domeniul eduațional. Învățamântul ar trebui restructurat încă din primii ani de școală
Mandate multe și variate cu componentă de Dreptul mediului în activitatea avocaților Suciu Popa. Cleopatra Leahu, Partener: În ultimul an ne-am implicat în trei proiecte semnificative, nu numai din perspectiva valorii investițiilor de mediu pe care le implică, ci și a gradului ridicat de complexitate tehnică și juridică și a caracterului de noutate pentru piața din România
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...