GDPR. Evaluare si activitati DPO.

Programul GDPR nu reglementeaza mecanismele si obiectivele prin care activitatea DPO ar putea fi evaluata in vreun fel. Astfel ca, pentru a evalua activitatile DPO-ului, se va lua in calcul implementarea unor masuri care sunt, de regula, folosite pentru evaluarea activitatii angajatilor.

Asa ca, se recomanda redactarea unor clare reguli interne, care sa sublinieze mecanismele de prelucrare a datelor, de asemenea si masurile/procesele ce trebuie respectate sau urmarite atent.

Este foarte necesara si sublinierea sarcinilor si atributiilor DPO-ului prin politicile interne si fisa postului sau contractul incheiat cu DPO-ul, care sa includa sarcini periodice de raportare catre superiorii societatilor in care a fost desemnat.

Nu in ultimul rand, toata activitatea DPO-ului poate fi efectuata si analizata prin contextul auditarii prin intermediul unor specialisti ( consultanti, specialisti in securitate cibernetica, avocati, etc.) ai activitatii societatii de prelucrare a datelor cu caracter personal sau a unor controale venite din partea autoritatilor competente pentru supravegherea prelucrarii datelor personale.