Evaluarea procesului de protecție a datelor cu caracter personal în cadrul autorităților publice a fost subiectul unei ședințe de lucru organizate cu ocazia demarării misiunii de audit intern orizontal, exercițiu realizat al doilea an consecutiv la inițiativa Ministerului Finanțelor. La eveniment au participat peste 40 de auditori interni din cadrul a 30 de autorități publice de nivel central și local.

Scopul ședinței a fost de a facilita conlucrarea și schimbul de experiență între echipele de audit intern ale autorităților publice, asigurând interacțiunea și ghidarea metodologică a acestora la diferite etape ale misiunii de audit intern, realizată pe subiectul de interes comun. Ca rezultat, prin recomandările de audit oferite de a adăuga valoare și de a îmbunătăți procesele entităților publice, prin prisma respectării legislației în domeniul protecției datelor cu caracter personal.

În principal, ședința s-a axat pe aspecte legate de obținerea informațiilor generale cu privire la domeniul auditat și anume procesul de prelucrare a datelor cu caracter personal în cadrul autorităților publice, precum și stabilirea detaliilor cu privire la desfășurarea misiunii de audit orizontal.

În deschiderea ședinței Ludmila Popa, șefa Direcție politici în domeniul controlului financiar public intern a menționat: „Tematica selectată este una provocatoare, de aceea, ne-am propus ca în cadrul ședinței să cunoaștem mai multe despre acest proces, aceasta fiind prima etapa a oricărei misiuni de audit. Totodată, realizarea auditului intern orizontal are ca intenție atingerea unor obiective pentru mai multe categorii de beneficiari finali, și anume: autoritățile publice, care urmăresc obținerea unei opinii obiective cu privire la domeniul auditat și a recomandărilor de îmbunătățire, auditorii interni, care sunt interesați în dezvoltarea deprinderilor practice în desfășurarea misiunilor de audit, Ministerul Finanțelor, care are ca scop evaluarea aplicabilității cadrului normativ - metodologic în domeniul auditului intern, în vederea dezvoltării acestuia și introducerii de noi practici profesionale, și, nu în ultimul rând, Guvernul, care în rezultatul acestei misiuni de audit va avea o viziune de ansamblu cu privire la situația privind protecția datelor cu caracter personal, identificarea problemelor și soluțiilor sistemice”.

Principiile și aspectele aferente domeniului protecției datelor cu caracter personal a fost prezentate și explicate de către Alexei Strahov, șef Direcție prevenire, supraveghere și evidență din cadrul Centrul Național pentru Protecția Datelor cu Caracter Personal. Prezentarea a cuprins noțiunilor generale aferente domeniului protecției datelor cu caracter personal; drepturile subiecților de date cu caracter personal; prelucrarea categoriilor speciale de date cu caracter personal; cerințele privind protecția datelor cu caracter personal, în exercitarea atribuțiilor de serviciu; asigurarea securității și confidențialității datelor cu caracter personal prelucrate; aspecte ce țin de Responsabilul cu protecția datelor (DPO); aspecte ce țin de evaluarea Impactului asupra Protecției Datelor, etc.

Ședința a fost interactivă formatorii oferind suport metodologic și consultativ participanților. Totodată, au fost prezentate multiple exemple practice, în scop de a spori gradul de percepție a auditorilor interni asupra principiilor de protecție a datelor cu caracter personal.