საერთაშორისო აუდიტორული კომპანიის „ნექსია საქართველოს“ სერვისების მრავალფეროვან ჩამონათვალს ახალი მიმართულება დაემატა, რომელიც ბიზნესს პერსონალურ მონაცემთა დაცვის კუთხით სრულ მხარდაჭერას შესთავაზებს.
„პერსონალურ მონაცემთა დაცვის შესახებ“ ახალი კანონი, რომელიც მიმდინარე წლის 1 მარტიდან ამოქმედდა, საჯარო და კერძო ორგანიზაციებს პერსონალურ მონაცემთა დაცვის ოფიცრის დანიშვნის/განსაზღვრის ვალდებულებას აკისრებს, არაუგვიანეს 2024 წლის 1 ივნისისა.
რა ახალი საჭიროებების წინაშე დადგა ბიზნესი ახალი კანონის ამოქმედებით და რას სთავაზობს Nexia ბიზნესს - ამის შესახებ კომპანიის პერსონალურ მონაცემთა დაცვის მიმართულების ხელმძღვანელი, ზურაბ აზნაურაშვილი გვესაუბრა.
„Nexia-მ, როგორც აუთსორს მომსახურების ერთ-ერთმა ლიდერმა კომპანიამ, რომელიც წლებია, ბიზნეს სექტორს მაღალი ხარისხის სერვისებს სთავაზობს, ამჯერად, პროფესიონალი იურისტებითა და სერტიფიცირებული ოფიცრებით დაკომპლექტებული სრულიად ახალი მიმართულება შექმნა, რომელიც მსხვილ და საშუალო ბიზნესს ახალი კანონით დაკისრებული ვალდებულებების სწორად შესრულებასა და საქმიანობის ახალ რეგულაციებთან შესაბამისობაში მოყვანაში ეხმარება. აღნიშნული სერვისი, მოიცავს პერსონალურ მონაცემთა დაცვასთან დაკავშირებით საჭირო შიდა რეგულაციებისა და მონაცემთა დაცვაზე ზეგავლენის შეფასების დოკუმენტის შემუშავებას, თანამშრომელთა გადამზადებასა და ნორმატიული აქტებისა და შიდა ორგანიზაციული დოკუმენტების შესრულების პერიოდულ მონიტორინგს.
ჩვენი მიზანია, ბიზნეს-სექტორს, ისევე როგორც ყველა სხვა მიმართულებით, პერსონალურ მონაცემთა დაცვის კუთხითაც გავუწიოთ მაღალი დონის სერვისი, რომელიც ეფუძნება საუკეთესო ევროპულ გამოცდილებას და მონაცემთა დაცვის შესახებ ევროკავშირის რეგულაციებს (GDPR) შეესაბამება“ - ზურაბ აზნაურაშვილი, Nexia-ს პერსონალურ მონაცემთა დაცვის მიმართულების ხელმძღვანელი.
შეგახსენებთ, რომ პერსონალური მონაცემების დამუშავების პოლიტიკის გაწერის ვალდებულება აქვს ყველა ორგანიზაციას, თუმცა ოფიცრის ყოლის ვალდებულება განსაზღვრულია შემდეგი ტიპის ორგანიზაციებისთვის:
ოფიცერი შეიძლება იყოს როგორც ორგანიზაციის თანამშრომელი, რომელიც არ არის ჩართული მონაცემების დამუშავების პროცესში, ასევე, აუთსორსინგ სერვისზე დაკონტრაქტებული იურიდიული ან ფიზიკური პირი, ვინც ორგანიზაციისთვის არ ახორციელებს ისეთ მომსახურებას, რომელიც მონაცემების დამუშავებას ითვალისწინებს.
(R)