Çfarë është “Vlerësimi i Ndikimit në Mbrojtjen e të Dhënave – DPIA”?
Një Vlerësimi i ndikimit në mbrojtjen e të dhënave është një lloj vlerësimi i kryer nga një organizatë e cila ka akses/përpunon të dhëna sensitive, të dhëna rreth individëve ose kur të dhënat qarkullojnë në sistemet e veta.
Organizata rishikon proceset e veta për të përcaktuar se si këto procese ndikojnë ose mund të kompromentojnë privatësinë e individëve, të cilëve ju regjistron, mbledh apo përpunon të dhënat.
Vlerësimi i ndikimit në mbrojtjen e të dhënave asiston organizatën në identifikimin dhe manxhimin e risqeve të privatësisë të cilat mund të shfaqen gjatë projekteve të reja, iniciativat, sistemet, proceset, strategjitë, politikat, marrëdhëniet e biznesit, etj.
Kur nevojitet Vlerësimi i Ndikimit në Mbrojtjen e të Dhënave – DPIA
Ju duhet të kryeni një DPIA përpara se të filloni çdo lloj përpunimi të dhënash i cili mund të rezultojë në një “Risk të Lartë”. Kjo do të thotë që megjithëse ju nuk keni vlerësuar akoma nivelin e riskut aktual, ju duhet të verifikoni për faktorët të cilët adresojnë një përhapje dhe/ose impakt të lartë tek individët.
Në veçanti, Ligji për mbrojtjen e të dhënave thotë që ju duhet të kryeni një DPIA nëse ju planifikoni të:
- Përpunoni të dhëna sensitive në masë të madhe;
- Kryeni motitorim sistematik të ambienteve publike në masë të madhe;
- Përdorni profilizime sistematike dhe në masë të cilat shkaktojnë efekte domethënëse tek individët.
Benefitet e Vlerësimit të Ndikimit në Mbrojtjen e të Dhënave – DPIA
Mundëson një sistem paralajmërues - një mënyrë për identifikimin e problemeve të privatësisë
Mundëson provueshmëri që një organizatë përpiqet të parandalojë risqet e privatësisë
Ndihmon organizatën që të fitojë besimin dhe konfidencën e publikut
Shmang gabimet e kushtueshme apo të sikletshme mbi privatësinë
Mundëson vendim-marrje të informuar
U demonstron punonjësve, kontraktorëve, klientëve, qytetarëve, etj., që organizata e vlerëson seriozisht privatësinë
Qëllimet e DPIA
Shërbimi jonë për mbrojtjen e të dhënave personale
Ju duhet të konsideroni 10 kriteret e veprimeve përpunuese të cilat mund të rezultojnë në “risk të lartë”. Në shumicën e rasteve çdo operacion përpunimi që përfshin dy apo më tëpër prej këtyre kritereve, kërkon një DPIA. Megjithatë ju mund të konsideroni që edhe kur ju takoni vetëm një prej kritereve, ju mund të mbani një DPIA.
Autoriteti mbikëqyrës për përpunimin e të dhënave do t’ju kërkonte të mbanit një DPIA nëse ju planifikoni të:
- Përdorni teknologji inovative në kombinim me të paktën një prej kritereve të udhëzimeve;
- Përdorni profilizim ose kategori të dhënash sensitive për të vendosur në lidhje me aksesin në shërbime;
- Profilizoni individët në shkalë të gjerë;
- Përpunoni të dhëna biometrike;
- Përpunoni të dhëna gjenetike;
- Krahasoni të dhënat ose kombinoni të dhënat nga burime të ndryshme;
- Mblidhni të dhëna persona nga një burim tjetër vec individit pa ju mundësuar atyre një informacion mbi privatësinë (përpunim i padukshëm);
- Gjurmoni vendndodhjen ose sjelljen e individëve;
- Profilizoni fëmijët ose kryeni marketing të përzgjedhur ose ofroni shërbime online drejt tyre;
- Përpunoni të dhëna të cilat mund ti shkaktojnë rrezik të shtuar në shëndetin ose sigurinë e individëve në rast të thyerjes së sigurisë.
DPIA si një shërbim
Ju duhet gjithashtu të kryeni një DPIA për çdo përpunim tjetër i cili aplikohet në shkallë të gjerë dhe që përfshin profilizim ose monitorim, vendos në lidhje me aksesin në shërbime ose mundësi, ose përfshin të dhëna sensitive ose individë vulnerabël.
Edhe nëse nuk ka ndonjë indikacion specific të një risku të lartë të mundshëm, kryerja e një DPIA është praktikë e mirë për cdo project të madh që përfshin përdorimin e të dhënave personale.
Dokumentacione të modeluara
Nga kontraktimi i zyrës DPO, ju do të përfitoni akses në zhvillimin dhe përmirësimin e modeleve të dokumentacioneve të kërkuara, çka do të thotë se DPO-ja i caktuar do të ketë mundësi të përdorë praktikat dhe modelet më të mira të dokumentave dhe ti përshtasë ato sipas kërkesave të veprimtarisë së shoqërisë tuaj, duke kursyer në këtë mënyrë kohën dhe garantuar përputhshmëri me legjislacionin koherent për mbrojtjen e të dhënave personale dhe GDPR_në.
Njohuritë dhe Ekspertiza
Zyra DPO mundëson shërbimin për mbrojtjen e të dhënave personale bazuar në eksperiencën e akumuluar në mbi 300 kompani private dhe publike të cilat veprojnë në sektorë të ndryshëm.
Efektivitet në kosto
Eksperiencë dhe qasje në praktikat më të mira të përfituara nga mbi 10 vite pune
DPO i dizenjuar për kompaninë tuaj
Këshillim pragmatik
Modele dokumentacioni i testuar dhe i validuar në disa sektorë të ndryshëm
Ekspertizë Europiane
Mbrojtja e të dhënave personale sipas sektorëve
Cdo sektor kërkon zgjidhjet përkatëse sa i përket mbrojtjes së të dhënave perosnale por jo cdo sektor përballet më të njëjtat problematika. Niveli i rezikut varjon në varësi të standardeve të përputhshmërisë të industrisë specifike si dhe pritshmërive të tregut. Qendra DPO i ka të qarta kërkesat e hollësishme të sektorit tuaj dhe ekspertët tanë mund tju ofrojnë zgjidhjen e duhur për kompaninë tuaj.
Ekspertët tanë kanë eksperiencë të gjerë në dhënien e shërbimeve në lidhje me mbrojtjen e të dhënave dhe përputhshmërinë për sektorë të ndryshëm.
Ne gjithashtu ofrojmë qetësinë e mendjes, që Ju jeni duke punuar me një nga ofruesit e shërbimit më të mëdhenj që veprojnë në Shqipëri, në lidhje me mbrojtjen e të dhënave personale.
Pavarësisht llojit të veprimtarisë tuaj, ekspertët tanë mund të ndërtojnë zgjidhje të përshtatura me qëllim që të arrihet përputhshmëria sipas nevojave tuaja.
Mjekësi dhe Kujdes Shëndetësor
Software dhe Teknologji
Shitje dhe Marketing Online
Finance dhe Siguracion
Edukim, Universitar dhe Parauniversitar
Organizata bamirësie dhe/ose jofitimprurëse
Na kontaktoni
Zyrë Online
Orari
E Hënë – E Premte: 08:00 – 17:00
E Shtunë: 09:00 – 15:00