Descoperă informații exclusive și practice despre confidențialitate și GDPR în cadrul convorbirilor despre protecția datelor de la Sypher.  

Astăzi discutăm cu Laura Vasile, DPO la Dr. Leahu Dental Clinics, furnizor de soluții integrate pentru sănătatea dentară. Educația și experiența juridică solidă a Laurei fac din ea un responsabil cu protecția datelor valoros pentru o companie axată pe domeniul medical, unde confidențialitatea este primordială. 

[Citește versiunea în limba engleză]. 

Care crezi ca este cea mai mare provocare pentru un DPO, indiferent de industrie? 

Din punctul meu de vedere, cea mai mare provocare pentru un DPO, indiferent de domeniu, este echilibrarea nevoilor afacerii, cu necesitatea confidențialității datelor. 

Care este sfatul tău profesional pentru a o depăși? 

Consider că aceasta provocare poate fi depășită prin dezvoltarea unor politici și proceduri care protejează datele cu caracter personal și, totodată, permite afacerii să funcționeze eficient. Prin efectuarea evaluărilor de risc și colaborarea cu celelalte departamente ale companiei, în vederea integrării confidențialității datelor în proiectarea și dezvoltarea sistemelor și proceselor, se evită necesitatea unor modificări costisitoare, ulterioare. 

“Prin instruirea angajaților scad riscurile unei erori umane, iar activitatea de asigurare a conformității este desfășurată eficient.” 

Există o provocare specifică industriei tale? 

În calitate de Ofițer de Protecție a Datelor în industria medicală, consider ca o provocare specifică acestui domeniu este gestionarea și securizarea datelor medicale ale pacienților. Având în vedere că aceste date includ informații medicale, diagnostic, tratament, istoricul medical al pacientului, fiind date cu caracter personal sensibil, ele beneficiază de protecție specială în temeiul Regulamentului General privind Protecția Datelor cu Caracter Personal.  

Cum ai aborda aceasta provocare? 

În industria medicală, prelucrarea datelor sensibile trebuie să se facă cu maximă atenție, cu respectarea principiilor legate de prelucrarea datelor cu caracter personal, în conformitate cu reglementările privind protecția datelor: ca de exemplu, implementarea unor măsuri și proceduri stricte de prelucrare a datelor și respectarea acestora, evitarea prelucrării excesive, efectuarea verificărilor regulate cu privire la respectarea politicilor, procedurilor și legilor privind protecția datelor, instruirea personalului implicat în prelucrarea datelor sensibile în privința procedurilor de securitate și confidențialitate, precum și respectarea termenelor legale de păstrarea datelor. 

Care este activitatea cea mai consumatoare de timp pe care o desfășori în calitate de DPO? 

În calitate de DPO, activitatea cea mai consumatoare de timp este monitorizarea constantă a proceselor de prelucrare a datelor, identificarea aspectelor ce necesită îmbunătățiri, precum și oferirea suportului în vederea respectării bunelor practici în domeniul protecției datelor cu caracter personal. 

Care este activitatea de gestionare a conformității care îți place cel mai mult și de ce? 

Activitatea care îmi place cel mai mult în gestionarea conformității este atunci când aduc la cunoștință echipei noutățile legislative din domeniul protecției datelor cu caracter personal, deoarece prin instruirea angajaților scad riscurile unei erori umane, iar activitatea este desfășurată eficient. 

Care este activitatea de gestionare a conformității care îți place cel mai puțin si de ce? 

Activitatea de gestionare a conformității care îmi place cel mai puțin ar putea fi analizarea și soluționarea solicitărilor venite din partea persoanelor vizate. Solicitările venite din partea persoanelor vizate presupun o soluționare rapidă, trebuie abordate prompt și într-un mod eficient, pentru a respecta drepturile persoanelor vizate și reglementările privind protecția datelor cu caracter personal. 

Care este sursa ta de informații? 

Pentru a avea o perspectivă cuprinzătoare asupra protecției datelor cu caracter personal, consider că este important să avem surse diverse de informare. Sursele din care îmi extrag informații sunt conferințele sau evenimentele organizate cu privire la protecția datelor, precum și cărțile și publicațiile scrise de experți din domeniul protecției datelor. De asemenea, urmăresc European Data Protection Board, European Data Protection Supervisor, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu caracter Personal etc. 

Ce înseamnă succesul pentru tine? 

Pentru mine, succesul înseamnă să fii fericit și împlinit în ceea ce faci și să îți atingi scopurile profesionale și personale. Consider că pentru a avea succes, trebuie să acceptam chiar și eșecurile și să perseveram în efortul spre atingerea obiectivelor pe care ni le propunem. 

Dorești să mai adaugi ceva? 

Drept concluzie, doresc să subliniez faptul că respectarea prevederilor legale privind protecția datelor trebuie sa fie o prioritate și o valoare fundamentală pentru orice organizație. 

___

#SypherPrivacyTalks. Rămâneți la curent 📌 conectându-vă cu noi pe LinkedIn sau abonându-vă la newsletter-ul nostru săptămânal (în limba engleza). Ne străduim să selectam cel mai interesant și relevant conținut din domeniul managementului confidențialității și al conformității.