Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal afirma ca, in esenta, doar companiile care gestioneaza volume mari de date, foarte detaliate, la nivel national si pe termen lung ar trebui sa aiba un Responsabil cu Protectia Datelor. Mai concret insa, regula se va aplica organizatiilor din
- telecomunicatii (fixe, mobile, cablu, furnizori de internet etc)
- servicii financiare de orice natura
- sondare de piata/analiza opinie
- orice domeniu care ofera servicii de geolocalizare
- retail cu programe/carduri de fidelizare
- asigurari de orice natura (viata, auto, locuinte)
- servicii medicale extinse, inclusiv spitale!!!
- orice domeniu care monitorizeaza traficul web, consumul unor servicii, paternuri de utilizare/comportament etc.
- cam orice institutie din administratia publica!!!
Cine poate fi Responsabil cu Protectia Datelor si cum arata fisa postului? Normele sunt evazive la acest capitol si nici nu exista un profil profesional explicit. Totusi se cer cunostinte de specialitate in dreptul si practicile legate de protectia datelor, ceea ce indica un mix intre juridic si cyber-security. Este bine de stiut ca acest responsabil poate fi angajat sau colaborator pe baza unui contract de prestari servicii, iar in zona publica poate acoperi mai multe organizatii. Poate avea mai multe functii, insa nu poate fi seful unui serviciu care proceseaza date, inclusiv IT, marketing, operational, HR etc.Persoana va tine legatura cu autoritatea, va urmari aplicarea GDPR, va trimite notificari in cazul unor brese de securitate, va raspunde la solicitarile clientilor etc. In viitorul foarte apropiat, vom asista probabil la o inflatie de cursuri pentru responsabili GDPR, poate o eventuala certificare.
(Informatii via Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal)
