Evaluare de impact DPIA – ghid practic – pas cu pas conform cu GDPR

V─â prezent─âm ├«n continuare o scurt─â descriere a pa╚Öilor practici ce ar trebui urma╚Ťi pentru a realiza o Evaluare de impact DPIA (vezi ╚Öi Kit GDPR Evaluare DPIA) conform cu prevederile GDPR, potrivit recomand─ârilor formulate de Autoritatea de supraveghere britanic─â, coroborat cu preciz─ârile ANSPDCP in decizia nr. 174/2018 (ce reglementeaz─â situ╚Ťiile c├ónd trebuie realizat─â DPIA) ╚Öi preciz─ârile Grupului de lucru Articolul 29 (WP248), cu privire la efecturarea unei evaluari DPIA.

Lu├ónd ├«n considerare cele enun╚Ťate rezum─â c─â pentru a efectua corespunz─âtor o Evaluare DPIA – Evaluare de Impact Asupra Protec╚Ťiei datelor cu caracter personal, trebuie urma╚Ťi pa╚Öii de mai jos:

  1. Analiz─â ╚Öi identificarea necesit─â╚Ťii realizareii evaluarii DPIA;
  2. Se va descrie prelucrarea;
  3. Se ia ├«n calcul consultarea Autorit─â╚Ťii de supraveghere;
  4. Se analizeaz─â necesitatea ╚Öi propor╚Ťionalitatea;
  5. Se identifică și evaluează riscurile apărute;
  6. Se identifică măsuri tehnice și organizatorice care limitează riscurile;
  7. Se va documenta și înregistra rezultatele evaluari DPIA;
  8. Se va integra╚Ťi rezultatele ├«n planul de proiect de conformitate GDPR;
  9. Se reiau permanent argumentele din Evaluarea DPIA, pentru a analiza dacă apar modificări în procesarea dorită din perspectiva rezultatului acesteia.

Nu v─â speria╚Ťi, exist─â GDPR ╚Öi dup─â ÔÇŁDPIAÔÇŁ
Evaluare DPIA pentu o anumită prelucrare poate fi realizată intern sau poate fi externalizată spre companii specializate în GDPR.
V─â recomand─âm consultarea unei echipe de speciali╚Öti GDPR sau utilizarea unui Kit GDPR de Evaluare DPIA pentru a v─â asigura c─â men╚Ťine╚Ťi gradul de conformitate la GDPR ╚Öi respecta╚Ťi prevederile Deciziei 174/2018 a ANSPDCP privind efectuarea de proces─âri de date cu caracter personal, realizarea evalu─ârilor de impact cu privire la protec╚Ťia ╚Öi confidentialitatea acestor date. 

Comanda acum GHID PRACTIC DPIA Orient─âri ╚Öi pa╚Öi practici privind desf─â╚Öurarea evalu─ârilor de impact asupra protec╚Ťiei datelor personale DPIA

NOU:  GHID PRACTIC DPIA Orient─âri ╚Öi pa╚Öi practici privind desf─â╚Öurarea evalu─ârilor de impact asupra protec╚Ťiei datelor personale DPIA conform cu Regulamentul European 679/2016 (GDPR) si deciziei 174/2018 emisa de ANSPDCP  – Comanda aici

Dac─â prelucra╚Ťi date cu caracter personal, iar ├«n urma prelucr─ârii pot ap─ârea riscuri cu un impact semnificativ pentru persoanele vizate, va trebui s─â desf─â╚Öura╚Ťi o Evaluare de impact DPIA pentru a exclude apari╚Ťia unor nepl─âceri, pl├óngeri, controle sanc╚Ťiuni sau chiar sistarea activit─â╚Ťii sau amend─â care poate ajunge p├ón─â la 4% din cifra de afaceri.

Pentru a s─â sprijiniechipa de speciali╚Öti GDPR v─â pune la dipozi╚Ťie setul de instrumente necesare pentru realizare evalu─ârii de impact DPIA  (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) ├«mpreun─â cu instruc╚Ťiuni ╚Öi sfaturi practice, ╚Öabloanele si alte evaluari DPIA completate ca exemplu, pentru a v─â ajuta s─â ├«n╚Ťelegeti ce trebuie realizat pentru a desf─â╚Öura o evaluare de impact conform prevederilor GDPR ╚Öi prevederilor Deciziei 174/2018 emise de ANSPDCP.


V─â recomand─âm consultarea unei echipe de speciali╚Öti GDPR sau utilizarea unui Kit GDPR de Evaluare DPIA pentru a v─â asigura c─â men╚Ťine╚Ťi gradul de conformitate la GDPR ╚Öi respecta╚Ťi prevederile Deciziei 174/2018 a ANSPDCP prinnd efectuarea de proces─âri de date cu caracter personal ╚Öi realizarea eval─ârilor de impact cu privire la protec╚Ťia ╚Öi confidentialitatea acestor date. 

Confuzia dintre Evaluarea DPIA și alte evaluări

Pentru c─â, realitatea din Rom├ónia cu privire la protec╚Ťia datelor cu caracter personal ╚Öi lucrul sistematic este de fapt la nivel de pionierat, chiar dac─â au trecut 30 de ani ╚Öi am fost invada╚Ťi de multina╚Ťionale, la noi, c├ónd apre o cerin╚Ť─â legislativ─â nou─â, tendin╚Ťa este de a ignora sau de a utiliza ceva asem─ân─âtor din trecut.

Din acest motiv EVALUARE DE IMPACT ASUPRA PROTECTIEI DATELOR CU CARACTER PERSONAL (DPIA), ├«n Rom├ónia se confund─â aceste evalu─ârile de impact din perspectiva GDPR numite DPIA cu procesele de evaluare utilizate ├«n procesul de certificare ISO sau cu evalu─ârile de risc la adresa securit─â╚Ťii fizice – impuse de cadrul operat prin Hot─âr├órea Guvernului nr. 301/2012 pentru aprobarea Normelor metodologice de aplicare a Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor ╚Öi protec╚Ťia persoanelor.

O evaluare de impact DPIA, poate fi realizat─â urm├óndu-se mai multe metode ╚Öi tiparuri. Nu exist─â un standard na╚Ťional sau european pentru realizarea de astfel de evalu─âri de impact ╚Öi nici modele standardizate care trebuie urmate cu stricte╚Ťe, ├«n final rezum├óndu-se la nivelul de expertiz─â al celor care vor realiza efectiv Evaluarea de impact DPIA.

├Än concluzie trebuie luat ├«n calcul decizia 174/2018 emis─â ANSPDCP cu privire la DPIA, Ghidul PW248 emis de Articolul 29 ╚Öi, bine├«nteles, Regulamentul European 679/2017 GDPR, din care rezult─â CLAR faptul c─â 

DPIA privit─â din punctul de vedere al GDPR, atunci c├ónd este efectuat─â este un instrument de gestionare a riscurilor privind drepturile ╚Öi libert─â╚Ťile persoanelor fizice ├«n cadrul proces─ârii datelor cu caracter personal din perspectiva persoanelor fizice.

Re╚Ťine╚Ťi faptul c─â riscurile trebuie s─â reflecte impactul asupra persoanelor vizate.

 

 

Când trebuie să realizăm DPIA

Conform prevederilor GPDR se prezum─â obligativitatea efectuarii unei  evalu─âri DPIA ├«n situa╚Ťiile ├«n care:

  • se utilizeaz─â sisteme de profilare cu efecte semnificative;
  • se proceseaz─â date cu caracter personal din categorii speciale: infrac╚Ťiuni, etc;
  • se proceseaz─â date biometrice ╚Öi/sau genetice;se efectueaz─â monitorizare sistematica a locurilor publice la scar─â larg─â;
  • se implementeaz─â de noi tehnologii / procese / activit─â╚Ťi;
  • se efectueaz─â monitorizarea comportamentului ╚Öi geo-loca╚Ťiei indivizilor;
  • se realizeaz─â profilarea minorilor ├«n scop de marketing sau pentru servicii de marketing ce implic─â minori;
  • se proceseaz─â datelor cu caracter personal ce pot pune ├«n pericol s─ân─âtatea fizic─â a persoanelor vizate ├«n situa╚Ťia unui incident / bre╚Öe de securitate

├Än general , gestionarea riscurilor din alte domenii (securitatea informa╚Ťiilor, securitatea fizic─â, etc.) se concentreaz─â asupra companiei / institu╚Ťiei, nu a persoanelor fizice ale c─âror date aceasta le prelucreaz─â.

Când este utilă Evaluarea de impact DPIA

Evaluarea de impact DPIA este parte integrant─â a unui proces de respectare a confiden╚Ťialit─â╚Ťii prin concept, Privacy by desing.

Aspectele importante care trebuie luate în considerare în cazul desfașurării unei evaluari de impact sunt:

  • Realizarea unei evaluari de impact DPIA reprezint─â un proces care sprijin─â organiza╚Ťiile s─â identifice ╚Öi s─â minimizeze riscurile asupra protec╚Ťiei ╚Öi confiden╚Ťialit─â╚Ťii datelor ├«n cadrul operatiunilor de procesare vizate;
  • Efectuarea unei evalu─âri de impact implic─â lucrul cu personalul din organiza╚Ťie, dar ╚Öi cu ter╚Ťii, parteneri, furnizori, prestatori de servicii, pentru a identifica ╚Öi a reduce riscurile care pot afecta protec╚Ťia ╚Öi confiden╚Ťialitatea datelor;
  • Evaluarea DPIA conduce la identificarea unor poten╚Ťiale probleme ╚Öi difunc╚Ťionalit─â╚Ťi ├«nc─â dintr-un stadiu incipient, c├ónd este posibil─â solu╚Ťionare, eliminarea sau minimizarea eventualelor riscuri ap─ârute, aspecte care se vor dovedi a fi mult mai pu╚Ťin costisitoare descoperite ├«n aceast─â faz─â;
  • Realizarea unei evalu─âri de impact asupra protec╚Ťiei datelor (DPIA) si asupra confiden╚Ťialit─â╚Ťi acestora (PIA) va ajut─â organiza╚Ťiae s─â elaboreze ╚Öi s─â adopte cele mai bune politici, proceduri ╚Öi practici de ├«mbun─ât─â╚Ťire a rela╚Ťiilor dintre organiza╚Ťe ╚Öi personele vizate.

Beneficii în urma realizării unei evaluări de impact DPIA

Faptul c─â trebuie sau consider─âm necesar realizarea unei evalu─âri de impact asupra protec╚Ťia datelor nu trebuie privit─â ca o piatr─â de moar─â sau ca o acor─â ├«n desf─â╚Öurarea activit─â╚Ťii organiza╚Ťiei.

Trebuie re╚Ťinut faptul c─â realizarea unei evalu─âri de impact NU cade ├«n sarcina persoanei desemnate pe pozi╚Ťia de DPO Responsabil cu protec╚Ťia datelor.

At├ót Evaluarea DPIA, c├ót ╚Öi PIA, sunt activit─â╚Ťi care se desf─â╚Öoar─â ├«n cadrul unei echipe stabilite, cu participarea personalului din toate liniile organiza╚Ťiei implicate ├«n procesarea vizat─â.

DPO este recomandat să coordoneze întreg procesul de evaluare, pentru a putea emite ulterior recomandări și pentru a se asigura de faptul ca procesarea vizată este în conformitate cu prevederile GDPR

Dup─â desf─â╚Öurarea evalu─ârii de impact, rolul DPO este acela de a oferi suport organiza╚Ťiei pentru a utiliza evaluarea sub forma unui instrument de demonstrare a conformit─â╚Ťii la prevederile GDPR.

Chiar dac─â nu este o cerin╚Ť─â legal─â ca pentru fiecare procesare s─â fie efectuat─â o evaluare de impact, ├«n anumite circumstan╚Ťe, autoritatea de supraveghere poate solicita organiza╚Ťiei s─â realizeze o evaluare DPIA pentru o anumit─â procesare, in afara celor impuse prin decizia 174/2018 emis─â de ANSPDCP.

Totodat─â, o evaluare de impact DPIA, poate fi un instrument foarte eficient pentru o organiza╚Ťie de a demonstra autorit─â╚Ťii de supraveghere modul conform ├«n care prelucrarea datelor personale respect─â cerin╚Ťele de securitate ╚Öi confiden╚Ťialitate.

├Än acela╚Öi timp, personale vizate pot fi asigura╚Ťi c─â organiza╚Ťia le va procesa informa╚Ťiile acestora, implement├ónd m─âsurile tehnice ╚Öi organizatorice adecvate necesare, urm├ónd cele mai bune practici de prtec╚Ťie, securitate ╚Öi confiden╚Ťialitate.

Pentru a s─â sprijiniechipa de speciali╚Öti GDPR v─â pune la dipozi╚Ťie setul de instrumente necesare pentru realizare evalu─ârii de impact DPIA  (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) ├«mpreun─â cu instruc╚Ťiuni ╚Öi sfaturi practice, ╚Öabloanele si alte evaluari DPIA completate ca exemplu, pentru a v─â ajuta s─â ├«n╚Ťelegeti ce trebuie realizat pentru a desf─â╚Öura o evaluare de impact conform prevederilor GDPR ╚Öi prevederilor Deciziei 174/2018 emise de ANSPDCP.

O procesare care urmeaz─â a fi pus─â ├«n aplicare de c─âtre organiza╚Ťie  care a fost ini╚Ťial supus─â unei evalu─âri de impact DPIA ar trebui s─â garanteze c─â  procesul de procesare vizat va avea cele mai pu╚Ťin ridicate riscuri de afectare intruziv─â a protec╚Ťiei ╚Öi confiden╚Ťialit─â╚Ťii datelor personale.

Beneficii financiare în urma evaluării de impact DPIA

Nu în ultimul rând, trebuie luat în considerare aspectele financiare care relevă în urma desfășurării unei evaluari de impact.

Realiz├ónd o evaluare de impact, organiza╚Ťia poate identifica ╚Öi optimiza din timp anumite costuri ╚Öi implica╚Ťii, incuz├ónd aici ╚Öi resurse utilizate pentru solu╚Ťionarea unor evetuale incidente care pot fi prevenite, a unor inspec╚Ťii nedorite sau a unui capital de imagine ╚Öifonat. Identificarea din ÔÇŁfa╚Ö─âÔÇŁ a unei probleme, va necesita o solu╚Ťie mai pu╚Ťin costisitoare ╚Öi poate chiar eliminat─â.

Realizarea unei evaluari de impact DPIA poate reduce considerabil  bugetul de desf─âsurare a unui proiect, prin minimizarea cantit─â╚Ťii de informa╚Ťii colectate, procesate ╚Öi stocate, a resurselor tehnice ╚Öi a personalului implicat.

Mai multe aspecte despre situa╚Ťiile C├ónd trebuie realizat─â o Evaluare de impact DPIA, conform prevederilor deciziei 174/2018 a ANSPDCP reg─âsi╚Ťi aici.

Urmareste noutatile GDPR
Acest articol a fost publicat ├«n Nout─â╚Ťi ╚Öi stiri GDPR ╚Öi etichetat cu , , , , , , , , , , , , , . Salveaz─â leg─âtura permanent─â.


´╗┐

Pentru a evita sanc╚Ťiuni uria╚Öe financiare ╚Öi de imagine v─â recomand─âm s─â verifica╚Ťi GRATUIT online dac─â compania / institu╚Ťia dvs. trebuie s─â fie conform─â cu prevederile impuse de GDPR (Regulamentul European 679/2016 & Legea 190/2018) ╚Öi dac─â trebuie s─â externaliza╚Ťi un DPO sau s─â ave╚Ťi desemnat intern o persoan─â pe pozi╚Ťia de DPO Responsabil cu protec╚Ťia datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.


Dac─â ├«nt├ómpina╚Ťi greut─â╚Ťi ├«n implementarea GDPR, pute╚Ťi apela la echipa de speciali╚Öti GDPR sau pute╚Ťi cotracta serviciile profesionale de consultan╚Ť─â GDPR de specialitate.


Pentru a v─â sprijini, , echipa de speciali╚Öti GDPR v─â pune la dipozi╚Ťie setul de instrumente necesare pentru realizare evalu─ârii de impact DPIA (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) ├«mpreun─â cu instruc╚Ťiuni ╚Öi sfaturi practice, ╚Öabloanele si alte evaluari DPIA completate ca exemplu, pentru a v─â ajuta s─â ├«n╚Ťelegeti ce trebuie realizat pentru a desf─â╚Öura o evaluare de imact conform prevederilor GDPR ╚Öi prevederilor Deciziei 174/2018 emise de ANSPDCP.



Profita de oferta si comanda acum Kit GDPR COMPLET 2020 format din 12 Kituri GDPR cu peste 200 documente + gratuit alte 145 documente si software gratuit
Kit GDPR Masuri tehnice si organizatorice impuse de legislatia protectiei datelor Regulamentul EU 678/2016 si Legea 190/2018
Consultanta de urgenta SOS GDPR ÔÇô asistenta de specialtate in domeniul protectiei datelor personale
Kit GDPR DSAR ÔÇô 31 Politici si Proceduri, Registre, Diagrame, Documente obligatorii pentru conformarea la prevederile GDPR Art.12,15-22
Kit GDPR 67 de Politici si Proceduri obligatorii pentru conformitatea la Regulamentul EU 679/2016
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018
Curs DPO certificat GDPR conform cod COR 242231 + Kit pt DPO + Schema Implementare GDPR conform prevederilor Regulamentul EU 679/2016 si Legea 190/2018 conform cod COR 242231
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018