ZRP
Tuca Zbarcea & Asociatii

GDPR, după primul an | Avocații Reff & Asociații spun că interesul companiilor pentru găsirea de soluții pentru o conformare optimă la GDPR s-a menținut. Georgiana Singurel, Partener: Am adus un element inovator în ceea ce privește abordarea solicitărilor în materia protecției datelor. Asocierea constantă și continuă cu colegii din Deloitte Romania ne diferențiază de alte case de avocatură tradițională

04 Septembrie 2019   |   Ștefania Enache

Echipa dedicată acestei practici include zece avocați. De coordonarea lor se ocupă Georgiana Singurel și Silvia Axinescu, Senior Managing Associate în cadrul Reff & Asociații.

Georgiana Singurel (Partener) si Silvia Axinescu (Senior Managing Associate) în cadrul Reff & Asociatii

 
 
Reff & Asociații, societatea de avocați membră a rețelei Deloitte Legal, are o echipă complexă dedicată proiectelor care țin de protecția datelor.“Mai mult decât atât, elementul de diferențiere pe care îl avem față de alte case de avocatură tradițională îl reprezintă asocierea constantă și continuă cu colegii din Deloitte Romania (Risk Advisory), într-o manieră corelată ce răspunde solicitărilor și nevoilor clienților, fapt apreciat pe deplin de către clienți. Împreună, am dezvoltat metodologii pentru conturarea diferitelor exerciții, am adaptat maniera de prezentare a livrabilelor către client, din perspectiva includerii atât a aspectelor juridice, cât și a celor tehnice, dezvoltăm continuu produse specifice pentru a răspunde cât mai bine nevoilor clienților. Considerăm că am adus astfel elementul inovator în ceea ce privește abordarea solicitărilor în materia protecției datelor, colaborarea cu colegii din Deloitte România fiind de altfel unul dintre vectorii pe care se sprijină atât creșterea echipei, cât și încrederea clienților”, declară Georgiana Singurel, Partener, Reff & Asociații.


Echipa dedicată acestei practici include zece avocați. De coordonarea lor se ocupă Georgiana Singurel și Silvia Axinescu, Senior Managing Associate în cadrul Reff & Asociații. Printre specialiștii care gestionează proiecte care vizează protecția datelor le regăsim pe Andreea Bîră (Senior Associate), Cristina Iacobescu (Senior Associate), Fraga Varadi (Associate), Diana Buzoianu (Associate).

De asemenea, echipa de Risk Advisory a Deloitte România, care asistă în proiectele ce vizează asigurarea conformării în materia protecției datelor, este coordonată de Andrei Ionescu, Partener, și Cătălin Țigănilă, Director, echipa incluzând printre alții, pe Iulia Antonie (Senior Manager), Adrian Ifrim (Manager) și George Daniliuc (training Deloitte Academy).

„Majoritatea membrilor echipei noastre dețin certificările emise de IAPP pentru CIPP/E și CIPM”, punctează Georgiana Singurel.

Interesul pentru GDPR s-a menținut și după 25 mai 2018

La mai bine de un an de la intrarea în vigoare a prevederilor Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, avocații constată că interesul companiilor pentru găsirea de soluții pentru o conformare optimă la GDPR s-a menținut și după 25 mai 2018.

“În lipsa unei culturi locale anterioare cu privire la protecția datelor și având în vedere reticența manifestată de unele societăți în legătura cu implementarea diferitelor acțiuni, multe companii au acționat relativ târziu, în timp ce în alte situații am asistat la promovarea unor modele de documente nepersonalizate și neadaptate specificului fiecărei societăți în parte”, explică Silvia Axinescu, Senior Managing Associate, Reff & Asociații.


Referindu-se la tipul de solicitări pe care Reff & Asociații le-a primit, avocatul menționează că, dacă anterior datei de 25 mai 2018, majoritatea mandatelor priveau servicii de evaluare sau verificare preliminară a asigurării gradului de conformitate cu prevederile regulamentului, după această dată, o mare parte din asistența de specialitate s-a concentrat pe zona de implementare, în diferite etape și în legătură cu diferite măsuri, precum redactarea sau revizuirea de documente juridice, creionarea unor procese complexe care să fie conforme cu regulile impuse sau recomandarea modificării unor aplicații din perspectiva reducerii nivelului de risc.

„Spre exemplu, în multe situații ne-am ocupat de completarea registrului de evidențe ale prelucrărilor de date cu caracter personal, având în vedere rolul acestui document în cadrul organizației, în alte cazuri, am aliniat politicile existente în diferite departamente cu rezultatele evaluărilor anterioare efectuate, pentru a elimina zonele de risc. Totodată, pe fondul creșterii interesului pentru domeniu, dar și al preocupării pentru asigurarea conformării, au crescut solicitările în ceea ce privește analiza interesului legitim (respectiv documentarea argumentelor societății pentru utilizarea interesului legitim în diferite situații), precum și evaluarea impactului asupra protecției datelor, o analiză în care identificarea măsurilor de securitate aplicabile ce pot diminua riscurile asupra persoanelor vizate joacă un rol esențial”, detaliază Silvia Axinescu.

În plus, firma de avocați a continuat cu succes sesiunile de instruire adresate clienților în vederea asigurării unei mai bune conștientizări în rândul angajaților a procedurilor și regulilor existente în societate în legătură cu protecția datelor. De asemenea, au fost continuate cursurile de pregătire în parteneriat cu IAPP – International Association of Privacy Professionals, fiind organizate până în prezent 25 de sesiuni de training de privacy IAPP (CIPP/E, CIPM, CIPT) cu 230 de participanți în total (din România, Cipru, UK, India, Germania, Israel și Iordania) din 99 de companii.




Intră pe In-house Legal pentru mai multe articole despre Legal Manageri și proiectele lor

GDPR are implicații în toate industriile

Silvia Axinescu este de părere că nu se poate spune că anumite industrii au fost afectate, iar altele nu, având în vedere că activitățile de prelucrare a datelor sunt prezente în cadrul desfășurării oricărei activități comerciale. „Cu toate acestea, în anumite sectoare, în special cele reglementate, precum industria bancară, utilități, pharma, clienții relevanți au manifestat diligență și prudență în asigurarea conformării din timp și în abordarea cu prioritate a zonelor de risc major”, nuanțează avocatul.

În implementarea proiectelor pe care le-au avut în lucru, specialiștii s-au lovit de o serie de aspecte sensibile. “În mod clar, unul dintre factorii care a contribuit cel mai mult la reticența din partea societăților în proiectele de implementare a fost gradul anterior de educație și cultură locală în ceea ce privește protecția datelor. Întrucât prelucrarea datelor cu caracter personal este o parte semnificativă a oricărei activități comerciale, mai ales în era digitalizării, una dintre provocările cele mai mari a privit necesitatea respectării principiilor regulamentului, în special reducerea la minimum a datelor (data minimization) și a limitării legate de stocare (storage limitation), având în vedere lipsa unor proceduri clare pentru arhivarea datelor, precum și pentru ștergerea datelor care nu mai sunt necesare pentru societate”, arată Silvia Axinescu.

Consultanța oferită de echipa Reff & Asociații a urmărit, în primul rând, continuarea asistenței clienților firmei în proiecte de implementare a regulamentului, fiind implicați în aspecte privind revizuirea sau actualizarea documentelor juridice cu impact în materia protecției datelor (precum documente de informare, informarea consimțământului, actualizare și modificare diferite politici și proceduri la nivelul societății, completarea și pregătirea registrului de evidențe ale activităților de prelucrare).

“De asemenea, un alt tip de proiect în care am intervenit a fost asistența furnizată în legătură cu încălcările de securitate, inclusiv evaluarea riscului și necesitatea notificării autorității și a persoanelor vizate și pregătirea documentelor aferente. În astfel de proiecte, lucrăm împreună cu colegii noștri din cadrul Deloitte Romania (Risk Advisory) pentru a evalua procesele de răspuns la încălcările de securitate si nivelul de risc față de persoanele vizate (analiza de impact). Separat, din punct de vedere tehnic, în astfel de proiecte, echipa de Cyber Risk din cadrul Deloitte Romania efectuează teste de penetrare și alte servicii conexe, precum testare social engineering, ca parte a verificării măsurilor de securitate, a aplicațiilor și a infrastructurii sistemelor IT”, subliniază Georgiana Singurel.

Partenerul Reff & Asociații amintește că multe dintre proiectele firmei vizează analiza interesului legitim și, respectiv evaluarea de impact asupra protecției datelor. ”În fiecare dintre aceste situații, este importantă, pe de o parte, necesitatea acumulării tuturor informațiilor relevante pentru înțelegerea corectă și completă a activității de prelucrare, și pe de alta parte, abordarea principalelor problematici în legătură cu identificarea impactului activității de prelucrare și a riscului pentru persoanele vizate, prin prisma studierii atente a fiecărei situații în parte și analizarea în fapt a principalelor problematici: necesitatea, proporționalitatea și subsidiaritatea activității de prelucrare, acestea fiind diferite pentru fiecare situație în parte: CCTV, wi-fi tracking, aplicații pentru monitorizarea angajaților, relațiile cu partenerii contractuali etc. Subliniem importanța rolului analizei IT și a măsurilor de securitate aferente în toate situațiile, având în vedere necesitatea asigurării și implementării unor soluții de diminuare a riscurilor, din perspectiva politicilor și procedurilor existente și, mai ales, a asigurării continuității infrastructurii și a sistemelor IT. Din acest motiv, considerăm că astfel de proiecte menționate mai sus nu trebuie privite ca exerciții pur juridice, perspectiva IT și asigurarea consultanței de risc fiind esențiale pentru o analiză completă, motiv pentru care în astfel de proiecte lucrăm împreună cu colegii noștri din Deloitte Romania (Risk Advisory)”, susține avocatul.

Nu în ultimul rând, consultanța acordată clienților în această zona include asistența în implementarea diferitelor proiecte survenite în activitatea de zi cu zi a societății, vizând, printre altele, și prelucrarea de date cu caracter personal (proiecte HR, campanii de marketing etc.).






 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 316 / 5397
 

Ascunde Reclama
 
BREAKING NEWS
ESENTIAL
Activitate foarte intensă în practica de Dreptul Muncii de la Bondoc & Asociații, cu mandate în proiecte complexe de transfer de activitate sau reorganizarea activității unor companii importante. Mihaela Bondoc, Partener: Așteptăm cu interes reglementările ce urmează să mai fie adoptate în perioada următoare
Cine sunt campionii pieței locale, evidențiați în ultimul clasament IP Stars 2020 | Cei mai buni profesioniști în copyright, brevete și mărci industriale: ZRVP și Simion & Baciu au cele mai multe recomandări, Mușat & Asociații și NNDKP, pe podium
Trofin & Asociații a intrat în doilea arbitraj ICSID și are, alături de LDPP, cele mai multe mandate la Tribunalul arbitral din Washington. Ce firme locale asigură apărarea statului român în cele 8 dosare și ce onorarii primesc firmele angajate de stat
Finanțele restartează procedura de selecție a firmelor de avocați pentru un proiect ce presupune asistență consistentă în baza dreptului englez. Contract pe 3 ani, tarife orare de 2.200 lei
Avocații Leroy și Asociații spun că se observă o revenire ușoară la „normal” | Dacă lunile trecute clienții cereau suport legal pentru desfășurarea activității în condiții de siguranță, acum sunt solicitări de tipul day-to-day business și se reiau proiectele amânate în ultimele luni
Încă o victorie pentru avocații ZRVP. Investitorii din parcurile industriale rămân scutiți de impozitul pe imobile, a confirmat Înalta Curte de Casație și Justiție
LegiTeam: Senior Associate | Reff & Associates is looking for experienced lawyers (Dispute Resolution)
LegiTeam: Associate | Reff & Associates is looking for Lawyers (Dispute Resolution)
Specialiștii în insolvență de la Popescu & Asociații sunt implicați în proceduri judiciare în care masa credală cumulată depășește un miliard de euro. Octavian Popescu, Managing Partner: În toamnă se vor putea măsura cu adevărat efectele pandemiei. Mă aștept să crească semnificativ nivelul încărcăturii nu numai în România, dar și la nivel european
Musliu & Asociații a asistat Trust Motors în preluarea afacerilor Opel din România. Mandat complet pentru echipa coordonată de Diana Musliu, Managing Partner
INTERVIU | Ionuț Bohâlțeanu, Managing Partner Bohâlțeanu & Asociații, firma de avocați care asistă Bursa de Valori la înființarea Contrapărții Centrale: Semnarea acordului cu CC&G era un element vital în demararea procesului de autorizare. Proiectul va căpăta viteză în perioada următoare
Avocații PNSA obțin o soluție importantă pentru ARACO și mai multe companii de construcții, legată de ajustarea prețului în contracte de achiziție publică. O instrucțiune a președintelui ANAP, anulată
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...