ZRP
Tuca Zbarcea & Asociatii

GDPR, după primul an | Avocații Reff & Asociații spun că interesul companiilor pentru găsirea de soluții pentru o conformare optimă la GDPR s-a menținut. Georgiana Singurel, Partener: Am adus un element inovator în ceea ce privește abordarea solicitărilor în materia protecției datelor. Asocierea constantă și continuă cu colegii din Deloitte Romania ne diferențiază de alte case de avocatură tradițională

04 Septembrie 2019   |   Ștefania Enache

Echipa dedicată acestei practici include zece avocați. De coordonarea lor se ocupă Georgiana Singurel și Silvia Axinescu, Senior Managing Associate în cadrul Reff & Asociații.

Georgiana Singurel (Partener) si Silvia Axinescu (Senior Managing Associate) în cadrul Reff & Asociatii

 
 
Reff & Asociații, societatea de avocați membră a rețelei Deloitte Legal, are o echipă complexă dedicată proiectelor care țin de protecția datelor.“Mai mult decât atât, elementul de diferențiere pe care îl avem față de alte case de avocatură tradițională îl reprezintă asocierea constantă și continuă cu colegii din Deloitte Romania (Risk Advisory), într-o manieră corelată ce răspunde solicitărilor și nevoilor clienților, fapt apreciat pe deplin de către clienți. Împreună, am dezvoltat metodologii pentru conturarea diferitelor exerciții, am adaptat maniera de prezentare a livrabilelor către client, din perspectiva includerii atât a aspectelor juridice, cât și a celor tehnice, dezvoltăm continuu produse specifice pentru a răspunde cât mai bine nevoilor clienților. Considerăm că am adus astfel elementul inovator în ceea ce privește abordarea solicitărilor în materia protecției datelor, colaborarea cu colegii din Deloitte România fiind de altfel unul dintre vectorii pe care se sprijină atât creșterea echipei, cât și încrederea clienților”, declară Georgiana Singurel, Partener, Reff & Asociații.


Echipa dedicată acestei practici include zece avocați. De coordonarea lor se ocupă Georgiana Singurel și Silvia Axinescu, Senior Managing Associate în cadrul Reff & Asociații. Printre specialiștii care gestionează proiecte care vizează protecția datelor le regăsim pe Andreea Bîră (Senior Associate), Cristina Iacobescu (Senior Associate), Fraga Varadi (Associate), Diana Buzoianu (Associate).

De asemenea, echipa de Risk Advisory a Deloitte România, care asistă în proiectele ce vizează asigurarea conformării în materia protecției datelor, este coordonată de Andrei Ionescu, Partener, și Cătălin Țigănilă, Director, echipa incluzând printre alții, pe Iulia Antonie (Senior Manager), Adrian Ifrim (Manager) și George Daniliuc (training Deloitte Academy).

„Majoritatea membrilor echipei noastre dețin certificările emise de IAPP pentru CIPP/E și CIPM”, punctează Georgiana Singurel.

Interesul pentru GDPR s-a menținut și după 25 mai 2018

La mai bine de un an de la intrarea în vigoare a prevederilor Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, avocații constată că interesul companiilor pentru găsirea de soluții pentru o conformare optimă la GDPR s-a menținut și după 25 mai 2018.

“În lipsa unei culturi locale anterioare cu privire la protecția datelor și având în vedere reticența manifestată de unele societăți în legătura cu implementarea diferitelor acțiuni, multe companii au acționat relativ târziu, în timp ce în alte situații am asistat la promovarea unor modele de documente nepersonalizate și neadaptate specificului fiecărei societăți în parte”, explică Silvia Axinescu, Senior Managing Associate, Reff & Asociații.


Referindu-se la tipul de solicitări pe care Reff & Asociații le-a primit, avocatul menționează că, dacă anterior datei de 25 mai 2018, majoritatea mandatelor priveau servicii de evaluare sau verificare preliminară a asigurării gradului de conformitate cu prevederile regulamentului, după această dată, o mare parte din asistența de specialitate s-a concentrat pe zona de implementare, în diferite etape și în legătură cu diferite măsuri, precum redactarea sau revizuirea de documente juridice, creionarea unor procese complexe care să fie conforme cu regulile impuse sau recomandarea modificării unor aplicații din perspectiva reducerii nivelului de risc.

„Spre exemplu, în multe situații ne-am ocupat de completarea registrului de evidențe ale prelucrărilor de date cu caracter personal, având în vedere rolul acestui document în cadrul organizației, în alte cazuri, am aliniat politicile existente în diferite departamente cu rezultatele evaluărilor anterioare efectuate, pentru a elimina zonele de risc. Totodată, pe fondul creșterii interesului pentru domeniu, dar și al preocupării pentru asigurarea conformării, au crescut solicitările în ceea ce privește analiza interesului legitim (respectiv documentarea argumentelor societății pentru utilizarea interesului legitim în diferite situații), precum și evaluarea impactului asupra protecției datelor, o analiză în care identificarea măsurilor de securitate aplicabile ce pot diminua riscurile asupra persoanelor vizate joacă un rol esențial”, detaliază Silvia Axinescu.

În plus, firma de avocați a continuat cu succes sesiunile de instruire adresate clienților în vederea asigurării unei mai bune conștientizări în rândul angajaților a procedurilor și regulilor existente în societate în legătură cu protecția datelor. De asemenea, au fost continuate cursurile de pregătire în parteneriat cu IAPP – International Association of Privacy Professionals, fiind organizate până în prezent 25 de sesiuni de training de privacy IAPP (CIPP/E, CIPM, CIPT) cu 230 de participanți în total (din România, Cipru, UK, India, Germania, Israel și Iordania) din 99 de companii.




Intră pe In-house Legal pentru mai multe articole despre Legal Manageri și proiectele lor

GDPR are implicații în toate industriile

Silvia Axinescu este de părere că nu se poate spune că anumite industrii au fost afectate, iar altele nu, având în vedere că activitățile de prelucrare a datelor sunt prezente în cadrul desfășurării oricărei activități comerciale. „Cu toate acestea, în anumite sectoare, în special cele reglementate, precum industria bancară, utilități, pharma, clienții relevanți au manifestat diligență și prudență în asigurarea conformării din timp și în abordarea cu prioritate a zonelor de risc major”, nuanțează avocatul.

În implementarea proiectelor pe care le-au avut în lucru, specialiștii s-au lovit de o serie de aspecte sensibile. “În mod clar, unul dintre factorii care a contribuit cel mai mult la reticența din partea societăților în proiectele de implementare a fost gradul anterior de educație și cultură locală în ceea ce privește protecția datelor. Întrucât prelucrarea datelor cu caracter personal este o parte semnificativă a oricărei activități comerciale, mai ales în era digitalizării, una dintre provocările cele mai mari a privit necesitatea respectării principiilor regulamentului, în special reducerea la minimum a datelor (data minimization) și a limitării legate de stocare (storage limitation), având în vedere lipsa unor proceduri clare pentru arhivarea datelor, precum și pentru ștergerea datelor care nu mai sunt necesare pentru societate”, arată Silvia Axinescu.

Consultanța oferită de echipa Reff & Asociații a urmărit, în primul rând, continuarea asistenței clienților firmei în proiecte de implementare a regulamentului, fiind implicați în aspecte privind revizuirea sau actualizarea documentelor juridice cu impact în materia protecției datelor (precum documente de informare, informarea consimțământului, actualizare și modificare diferite politici și proceduri la nivelul societății, completarea și pregătirea registrului de evidențe ale activităților de prelucrare).

“De asemenea, un alt tip de proiect în care am intervenit a fost asistența furnizată în legătură cu încălcările de securitate, inclusiv evaluarea riscului și necesitatea notificării autorității și a persoanelor vizate și pregătirea documentelor aferente. În astfel de proiecte, lucrăm împreună cu colegii noștri din cadrul Deloitte Romania (Risk Advisory) pentru a evalua procesele de răspuns la încălcările de securitate si nivelul de risc față de persoanele vizate (analiza de impact). Separat, din punct de vedere tehnic, în astfel de proiecte, echipa de Cyber Risk din cadrul Deloitte Romania efectuează teste de penetrare și alte servicii conexe, precum testare social engineering, ca parte a verificării măsurilor de securitate, a aplicațiilor și a infrastructurii sistemelor IT”, subliniază Georgiana Singurel.

Partenerul Reff & Asociații amintește că multe dintre proiectele firmei vizează analiza interesului legitim și, respectiv evaluarea de impact asupra protecției datelor. ”În fiecare dintre aceste situații, este importantă, pe de o parte, necesitatea acumulării tuturor informațiilor relevante pentru înțelegerea corectă și completă a activității de prelucrare, și pe de alta parte, abordarea principalelor problematici în legătură cu identificarea impactului activității de prelucrare și a riscului pentru persoanele vizate, prin prisma studierii atente a fiecărei situații în parte și analizarea în fapt a principalelor problematici: necesitatea, proporționalitatea și subsidiaritatea activității de prelucrare, acestea fiind diferite pentru fiecare situație în parte: CCTV, wi-fi tracking, aplicații pentru monitorizarea angajaților, relațiile cu partenerii contractuali etc. Subliniem importanța rolului analizei IT și a măsurilor de securitate aferente în toate situațiile, având în vedere necesitatea asigurării și implementării unor soluții de diminuare a riscurilor, din perspectiva politicilor și procedurilor existente și, mai ales, a asigurării continuității infrastructurii și a sistemelor IT. Din acest motiv, considerăm că astfel de proiecte menționate mai sus nu trebuie privite ca exerciții pur juridice, perspectiva IT și asigurarea consultanței de risc fiind esențiale pentru o analiză completă, motiv pentru care în astfel de proiecte lucrăm împreună cu colegii noștri din Deloitte Romania (Risk Advisory)”, susține avocatul.

Nu în ultimul rând, consultanța acordată clienților în această zona include asistența în implementarea diferitelor proiecte survenite în activitatea de zi cu zi a societății, vizând, printre altele, și prelucrarea de date cu caracter personal (proiecte HR, campanii de marketing etc.).






 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 379 / 5459
 

Ascunde Reclama
 
BREAKING NEWS
ESENTIAL
RTPR, alături de Innova la achiziția PayPoint și Payzone. Alina Stăvaru (Partner) și Andrei Mihul (Senior Associate) au coordonat echipa
LegiTeam: Reff & Associates is looking for a Lawyer | Banking & Finance
Creștere semnificativă a mandatelor de Litigii, Insolvență și White-collar Crime, în majoritatea sectoarelor de activitate, pentru avocații biroului local Kinstellar | Remus Codreanu, Partener: Ne așteptăm ca acest ritm de creștere să se mențină până la finalul anului. Victor Constantinescu, Managing Partner: Am făcut angajări pentru a gestiona volumul crescut de muncă în această arie de practică
LegiTeam | ZRVP recrutează avocat definitiv pentru departamentul Consultanță ̸ Dreptul muncii
Studiu Refinitiv, după primele 9 luni din 2020 | Activitatea de fuziuni și achiziții a ”explodat” în Q3, dar sectorul are viteza din 2013. Doar câteva firme de avocați prezente și pe piața locală au mai rămas în topurile consultanților juridici
Mandate unice și complexe pentru avocații de Banking & Finance de la Popescu & Asociații. Investitorii sunt mai atenți în privința tranzacțiilor, analizele - mai amănunțite, dar crește numărul solicitărilor de finanțare, spun avocații. Firma are cinci mandate de finanțare în desfășurare pentru jucători-cheie, atât locali, cât și internaționali
Cum își alege DLA Piper viitorii colaboratori din România. Ce trebuie sa știe stagiarii care vor să se alăture uneia dintre cele mai puternice firme globale de avocați
LegiTeam | Position available: Associate, Litigation - DLA Piper
Cristian Vlaicu, noul partener și coordonator al departamentului de Drept Bancar și Financiar din cadrul firmei de avocatură Stratulat Albulescu
Mareș & Mareș se extinde în Republica Moldova printr-o alianță cu Dolea & Co | Mihai Mareș: Avem resursele și capabilitățile de a ne adapta oricărei solicitări. Sorin Dolea: Colaborarea ne oferă câteva atuuri considerabile
Țuca Zbârcea & Asociații, avocații start-up-ului Comarket, un marketplace B2B dedicat industriei ospitalității din România. Răzvan Gheorghiu-Testa (Partener): Industria ospitalității are nevoie de soluții digitale
Cum lucrează echipa de Banking & Finance de la Wolf Theiss, care a asistat finanțarea celei mai mari tranzacții imobiliare, și în ce alte proiecte cheie a mai fost implicată anul acesta. Claudia Chiper, Partener: Lucrăm la alte câteva tranzacții de referință, printre care și refinanțarea a 13 parcuri comerciale
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...