Contratar un DPO externo



La introducción de la figura DPO no representa una noticia para sí misma. No es una figura profesional completamente nueva aunque su presencia no fuera obligatoria. ¿Que es el Oficial de Protección de Datos? Él / Ella es un profesional con habilidades específicas en leyes y mejores prácticas relacionadas con la protección de datos.

¿Necesitamos un Servicio DPO?
Hay varios escenarios donde un Servicio DPO es obligatorio y él / ella es nominado sistemáticamente por el propietario de las operaciones de procesamiento o por el responsable de las operaciones de procesamiento en tres ocasiones específicas:

Cuando una autoridad pública ejecuta las operaciones de procesamiento (excepto las operaciones ejecutadas por los tribunales)
Cuando las operaciones de procesamiento consisten y requieren el monitoreo regular y sistemático de los sujetos de datos a gran escala
Cuando las operaciones de procesamiento se refieren, a gran escala, datos confidenciales o datos relacionados con condenas penales o delitos graves.
En todos los diferentes escenarios, depende del propietario de las operaciones de procesamiento y del responsable de las operaciones de procesamiento, ya sea para elegir un DPO o no. Además, estas cifras pueden delegar una fuente externa, como una asociación o un tercero que puede designar a un Servicio DPO.

¿Cuáles son las habilidades de un Servicio DPO?
Un Servicio DPO debe demostrar sus habilidades y cualidades profesionales. Básicamente, el propietario de las operaciones de procesamiento / responsable de las operaciones de procesamiento debe considerar su preparación en la privacidad de datos y el procesamiento de datos, tanto en un campo teórico como práctico. Se puede elegir un DPO entre los empleados del controlador de datos. Además, podemos elegir un contratista independiente. De todos modos, los datos del DPO deben divulgarse a los interesados y comunicarse a la autoridad de control competente.

Las responsabilidades de un Servicio DPO
De acuerdo con el artículo 39 de la guía GDPR, un Servicio DPO externo tiene varias tareas:

"El oficial de protección de datos tendrá al menos las siguientes tareas":

1-Informar y asesorar al controlador o al procesador y a los empleados que realizan el procesamiento de sus obligaciones de conformidad con el presente Reglamento y otras disposiciones de protección de datos de la Unión o los Estados miembros.

2-Para controlar el cumplimiento de este Reglamento, con otras disposiciones de protección de datos de la Unión o de los Estados miembros y con las políticas del controlador o procesador en relación con la protección de datos personales, incluida la asignación de responsabilidades, la sensibilización y la capacitación del personal involucrado en el procesamiento operaciones, y las auditorías relacionadas.

3-Proporcionar asesoramiento cuando sea requerido con respecto a la evaluación de impacto de protección de datos y monitorear su desempeño de conformidad con el Artículo 35.

4-Cooperar con la autoridad supervisora.

5-Actuar como punto de contacto para la autoridad supervisora en asuntos relacionados con el procesamiento, incluida la consulta previa a que se refiere el Artículo 36, y consultar, cuando corresponda, con respecto a cualquier otro asunto.

El oficial de protección de datos deberá, en el desempeño de sus tareas, tener debidamente en cuenta el riesgo asociado con las operaciones de procesamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y los propósitos del procesamiento ".

Un Servicio DPO y la herramienta de protección adecuada
Para asegurarle a su negocio la mejor herramienta disponible, en Exevi desarrollaron una plataforma especial de ciberseguridad. Está completamente en Cloud, Pay per Use y SaaS. Puede verlo por sí mismo en nuestro folleto: Plataforma de ciberseguridad y echar un vistazo en profundidad a nuestros servicios. Nuestros cuatro servicios cubren todas las necesidades de gobierno en términos de gestión de riesgos y evaluación periódica. Básicamente, las herramientas correctas para comprender sus áreas de enfoque son la Evaluación de Vulnerabilidad, Exploración de Red, Revisión de Código y Evaluación GDPR. Por último, pero no menos importante, no olvide GDPR: nuestra plataforma es 100% compatible con GDPR.

Más información: www.exevi.com