ZRP
Tuca Zbarcea & Asociatii

Dacă e miercuri, la Adecco România este ‘Data Protection Day’, în care departamentul juridic se ocupă doar de aspecte ce țin de protecția datelor personale. Dana Ionescu, Legal & Global Mobility Manager: Protecția datelor angajaților, candidaților și clienților noștri nu e opțională

18 Ianuarie 2018   |   Ștefania Enache

Reprezentanții Adecco România au urmărit toate etapele prin care noul regulament comunitar a trecut până când a văzut lumina tiparului. În acest mod, firma a știut de la început ce schimbări apar și ce pași trebuie urmați.

Dana Ionescu, Legal & Global Mobility Manager si Data Protection Local Coordinator Adecco România

 
 
Termenul la care companiile trebuie să încheie pregătirile pentru  conformarea la prevederile Regulamentului (UE) 2016/679  este tot mai aproape. Protecția datelor cu caracter personal devine, începând cu 25 mai 2018, o obligație, iar sancțiunile pe care le riscă firmele care încalcă legislația comunitară sunt drastice. In-House Legal aduce în atenția publică opiniilor unor actori implicați direct în acest proces.

Dana Ionescu, Legal & Global Mobility Manager și Data Protection Local Coordinator Adecco România, este responsabilă de implementarea și monitorizarea aplicării politicii de protecție a datelor cu caracter personal în firma pentru care lucrează. “Bațul scurt l-am tras eu, atât în calitate de Legal Manager, cât și ca Data Protection Local Lead. Dar ar fi o utopie să ne închipuim că, într-o companie de nivelul nostru, supervizarea din punct de vedere al protecției datelor personale a proceselor interne poate fi făcută de o singură persoană. ‘It takes a village’, e o muncă de echipă și încă ce echipă!”, punctează expertul.


De altfel, expertul Adecco este de părere că protecția datelor personale este o chestiune de respect față de oameni, dincolo de legislație. “Este despre protejarea angajaților, candidaților și clienților noștri. Este despre mine și despre tine, abia apoi despre noi ca și companie. Având în vedere că în Adecco România resursa umană este ‘alpha și omega’, protecția datelor cu caracter personal se situează în varful piramidei”, explică Dana Ionescu.

Mai mult, ea amintește că protecția datelor personale nu a început cu noul regulament și, mai mult ca sigur, nu se va termina aici. ”Prin urmare, politica noastră de protecție a datelor personale a fost implementată de mult timp și este adaptată în permanență în funcție de legislația locală ori europeană. În plus, am luat tras mereu cu ochiul la tot ce înseamnă ‘best practice’ în domeniul nostru de activitate. Noi am fost ca în fabula ‘Greierele și furnica’: ne-am apucat din timp, astfel încât acum suntem la faza de ‘fine tunning’. Chiar și înainte de regulament, orice companie care se respectă ar fi trebuit să întocmească o situație clară a circuitului datelor personale, identificând astfel riscurile asociate procesării acestor date și măsurile ce se impun a fi adoptate pentru remedierea neconformităților. Nu e târziu nici acum să se apuce de acest lucru, mai ales că pot beneficia de experiența practică a altor companii. Doar că ar cam trebui sa se grabească pentru că, fie că sunt pregătite sau nu, noul regulament tot la data stabilită va deveni aplicabil și amenzile, precum și toate celelalte consecințe ale neconformității, nu sunt chiar ploaie de vară”, detaliază profesionistul Adecco.

Ziua de miercuri este „Data Protection Day”

Reprezentanții Adecco România au urmărit toate etapele prin care noul regulament comunitar a trecut până când a văzut lumina tiparului. În acest mod, firma a știut de la început ce schimbări apar și ce pași trebuie urmați. A revizuit din timp toate fluxurile, procesele si procedurile, adaptând în funcție de prevederile noului regulament acolo unde a fost necesar. Pentru o pregătire cât mai bună, specialiștii Adecco au început o serie de testări practice, simulând diverse situații posibile și modificând, acolo unde se impune, procedura, până au ajuns la nivelul pe care l-au dorit.

„Dar nu ne oprim aici! Acum, departamentul juridic face lunar câte un audit, pentru a verifica modul în care procedurile sunt implementate și respectate, iar rezultatele auditului sunt comunicate fie întregii echipe, fie doar managementului companiei. În fiecare zi de miercuri avem ‘Data Protection Day’, ceea ce înseamnă că departamentul juridic se ocupă doar de aspecte ce țin de protecția datelor personale. Dar acestea fac parte dintr-un proces ‘on-going’. Tot ce ține de protecția datelor personale este un flux continuu. Tehnologiile și fluxul de date se schimbă, se adaptează, se reinventează și noi după ele. Cine își închipuie că a deveni ‘GDPR compliant’ este doar un hop pe care îl sari o dată și ai scăpat, va avea parte de o mare surpriză sau... dezamăgire. Și să nu uităm că, în curând, vom avea de implementat și directiva e-privacy. Va fi un fel de ‘cine nu e gata, îl luăm cu lopata’. Pentru companiile care nu sunt pregătite acum pentru noul regulament, cursa pentru conformitatea cu e-privacy va fi pierdută din start”, explică Dana Ionescu.

Profesionistul Adecco România subliniază faptul că nu trebuia așteptat noul regulament pentru ca o firmă să învețe să protejeze datele de care dispune. O astfel de acțiune este doar o chestiune de voință, soluții fiind destule.În acest context, eforturile de a asigura conformitatea cu legislația de protecție a datelor personale au fost demarate de foarte mult timp în cadrul Adecco Romania, nefiind condiționate de apariția noul regulament. Investițiile considerabile au fost făcute treptat și încă nu s-au finalizat. Departamentul IT al firmei se gândește tot timpul la ceva ce trebuie îmbunătățit.

“O opinie din partea unei entități neutre în ceea ce privește nivelul de conformitate, indiferent de legislație și domeniu, e oricând binevenită, mai ales pe un subiect atât de sensibil și într-o zonă cu atât de multe riscuri. E clar că tu te vezi într-un fel, atunci când te uiți în oglindă, dar altcineva s-ar putea să te vadă altfel. Așa că am solicitat unor consultanți externi un raport de ‘gap assesment’: unde suntem față de unde ar trebui să fim. Nu strică niciodată să depui toate diligențele necesare. Dacă ție ți-a scăpat ceva? Dacă mai poți implementa o măsura, chiar dacă nu e obligatorie, dar e recomandabilă? În acest moment, pregătindu-ne bine echipa internă, nu considerăm că avem nevoie de asistențăa juridică pentru procesul de conformare. Dar e posibil să avem și noi suprize și, după ce trecem de momentul zero din mai 2018, să ne vină alte idei de îmbunătățire a securității datelor, pentru care să avem nevoie de o echipă mai mare decât avem în prezent”, mai spune Dana Ionescu.

Se impune o pregătire continuă a angajaților

Adecco România este una dintre firmele care a înțeles valoarea resursei umane, astfel că investește permanent în pregătirea angajaților.
Dana Ionescu a participat la un curs de pregătire ca CIPP/E (Certified Information Privacy Professional/Europe) și CIPP/M (Certified Information Privacy Manager) și se pregătește să susțină examentul de certificare ca DPO (Data Protection Officer), organizat de IAPP (cea mai mare asociație internațională a profesioniștilor în protecția datelor).

Citește continuarea pe In-House Legal
 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 60 / 77
 

Ascunde Reclama
 
BREAKING NEWS
ESENTIAL
LegiTeam | Bulboacă & Asociații recrutează Avocat Senior (Banking & Finance)
LegiTeam | Bulboacă & Asociații recrutează Avocat Stagiar (Banking&Finance)
Elementele de noutate în stabilirea sancțiunilor, aduse de ghidul Comitetului European pentru Protecția Datelor, explicate de avocații Filip & Company. Raluca Pușcaș (Partener): Amenda trebuie să își atingă obiectivul de a descuraja încălcările viitoare, să fie eficientă și proporțională | Bilanțul a patru ani de GDPR, cu accent pe evoluția practicii de Privacy & Data Protection și proiectele complexe în care este implicată echipa
În ciuda condițiilor grele în care se derulează afacerile, preocuparea pentru respectarea regulilor privind protecția datelor personale nu și-a pierdut importanța, spun avocații CEE Attorneys | Krisztina Voicu, Partener: Am construit o echipă specializată în protecția datelor personale, formată din avocați care au deja experiență considerabilă în această arie. Unul din trei proiecte presupune abordare și consultanță și din perspectiva GDPR
Aria de Employment de la Mușat & Asociații a avut în ultimul an o încărcătură constantă de proiecte de anvergură, atât din perspectiva activității de consultanță, cât și în sfera litigiilor de muncă | De vorbă cu avocații firmei despre mandatele strategice încredințate de companii lideri în industrii variate și provocările anului 2022 pe piața muncii. Creșterea numărului de cereri care vizează restructurarea afacerii, urmată de șomaj tehnic sau de concedieri, evidențiată în analiza tendințelor observate de specialiști anul acesta
Stratulat Albulescu a acordat asistență juridică Grupului Indotek cu privire la achiziția clădirii One Victoriei Center. 20 de avocați în echipa de proiect
Pharmaceuticals & Life Sciences | Chiar dacă o anumită incertitudine a fost creată de pandemia Covid-19 sau de războiul din Ucraina, România pare că rămâne o piață interesantă, cel puțin la nivel regional, spun avocații Filip & Company. Silviu Vasile (Counsel): Am asistat în mandate ce au implicat relocarea unor activități din Ucraina în România. Este posibil ca, pe măsură ce războiul se prelungește, să întâlnim și situații de deschidere de activități medicale în România sau de dezvoltare a unor capacități suplimentare de producție sau distribuție
În ultimele 12 luni, avocații firmei Bulboacă & Asociații au fost implicați în peste zece fuziuni și achiziții, dintre care patru încă sunt în derulare. De vorbă cu Adrian Bulboacă (Managing Partner), despre factorii cheie ai evoluției tranzacțiilor de tip M&A în acest an, industriile în care există apetit pentru investiții, clienți și proiecte importante
Noile tendințe și schimbarea priorităților pe piața muncii, analizate de avocații ZRVP | Cătălin Micu, Partener: Firmele se vor concentra pe gestionarea celor două segmente de salariați care vor prinde cel mai probabil contur: „angajații inhouse” și „angajații freelanceri” . Proiectele cu un consum semnificativ de resurse sunt cele în care se lucrează la „rescrierea” procedurilor ̸ politicilor necesare pentru implementarea pe termen lung a sistemului de lucru hibrid
LegiTeam: Alătură-te echipei de avocați Mitel & Asociații | Avocați definitivi (Employment)
BizLawyer îi prezintă pe cei mai buni absolvenți din generația lor | Andreea Lepărdă, medie finală 9,66, una dintre cele mai bune absolvente din generația anului 2021: Nu contează dacă ești în linia întâi sau nu. Contează ca, acolo unde te afli, să realizezi importanța pe care o ai la nivel social și să fii responsabil, serios
LegiTeam: CMS CAMERON MCKENNA NABARRO OLSWANG LLP SCP is loooking for an associate | Banking & Finance
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...