Produto
Demo
Blog
DPO School

Entenda a Carga de Trabalho de um DPO Externo

Neste artigo, abordamos a carga de trabalho de um DPO externo ("DPO as a Service") ao longo do tempo do fornecimento de seu serviço. Um ponto importante para se ter em mente é que o DPO externo normalmente não é compensado financeiramente imediatamente após a prestação de cada serviço. Em vez disso, ao adotar um modelo de assinatura, o DPO recebe pagamentos contínuos de múltiplos clientes que, ao final, gerarão lucro. Dessa forma, uma vez que o pagamento e a quantidade de trabalho não estão relacionados, vamos abordar em que momentos a carga de trabalho é realmente alta e em quais outros ela é menor.

Introdução

A carga de trabalho de um DPO externo está longe de ser distribuída de maneira uniforme durante o período da prestação do serviço. Muito pelo contrário. Ao analisar anos de prestação do serviço pelo DPO, verifica-se que a carga de trabalho apresenta picos, onde em um determinado momento ele trabalha mais do que receberá - e baixas, momentos em que ele será capaz de obter o retorno devido por todo o trabalho feito até aquele momento. As informações fornecidas neste artigo são resultado de nossos aprendizados a partir de dezenas de conversas com DPOs oferecendo seus serviços "as a Service" na Europa durante os últimos três anos, desde a implementação da GDPR. 


Verifique também nossos artigos sobre ‘Porque flat rate é o melhor modelo de cobrança para a maioria dos serviços de proteção de dados’ e ‘O que significa consultoria em proteção de dados para a LGPD?”.

Onboarding

Sem sombra de dúvida, o maior pico de trabalho de um DPO está no início da execução do contrato, com o onboarding do cliente. A razão disso é que normalmente você está iniciando o projeto do zero. Você sabe muito pouco sobre a organização do seu cliente e você precisa acompanhar rapidamente. Por sua vez, por tratar-se de um assunto novo e o fato de o cliente não estar acostumado em lidar com um DPO externo, significa que você precisará investir mais tempo em explicações. Você precisará auditar a organização inteira e provavelmente se deparará com pequenos ou grandes problemas para lidar. 

Além disso, o cliente está ansioso para ver o resultado do serviço pelo qual ele está pagando. Portanto, está no seu interesse oferecer um resultado inicial rápido a fim de provar para seu cliente que ele tomou a decisão certa em te contratar. Dependendo da complexidade do cliente, as ferramentas que você usa e a abordagem que você toma, esse processo pode levar de diversos dias a semanas de trabalho para você (e para seu cliente).

Implementação

Uma vez que o entendimento da organização, o processo de auditoria, a análise de lacunas e toda a comunicação inicial é feita, você, DPO, terá mais tempo. Do lado do cliente, funcionários irão retornar às suas atividades regulares e prestar menos atenção em seus próprios serviços. Além disso, todas as recomendações dadas por você após o processo inicial os manterão ocupados. 


Você possui bastante flexibilidade em quando e como você oferece os serviços combinados. 


Inicialmente, é possível que o cliente tenha muitas perguntas. Mas a experiência mostra que a demanda de perguntas diminui ao longo do tempo, tendo em vista que você estabelece uma relação de confiança com o cliente e ele se cansa um pouco do tópico. 


A menos que o cliente tenha que lidar com um número de pedidos de informação por titulares de dados fora da média, ou enfrente constantes incidentes de privacidade de dados - duas situações que você deve tentar reconhecer desde o início e cobrar separadamente, se for o caso - não existem muitas surpresas durante a prestação do serviço.


Auditorias Regulares

A condução de auditorias regulares é importante para você e para seu cliente. Elas mantêm seu cliente consciente dos desafios de proteção e privacidade de dados, ao mesmo tempo que permite a você supervisionar o progresso das implementações necessárias que você recomendou anteriormente. 

 

Suas ações são semelhantes às da primeira auditoria. No entanto, como você já possui a organização mapeada e sabe como ela funciona, o tempo despendido nessas auditorias é substancialmente menor. 


O ciclo de auditorias regulares e perguntas de suporte ocasionais continua durante o período do contrato acordado entre você e seu cliente. 

Retenção

Quando o prazo do contrato de prestação de serviço (normalmente de dois a três anos) se aproximar de seu fim, é importante que você apareça mais vezes no radar de seu cliente (caso você ainda não esteja). Os contratos de DPO “as a Service” muitas vezes têm uma cláusula de prorrogação implícita, o que significa dizer que caso o cliente não cancele o serviço no prazo estipulado, eles serão automaticamente prorrogados pelo prazo definido em contrato. De toda forma, o seu objetivo é que o cliente lhe veja como um benefício, e não um custo. 

Resumo

A carga de trabalho de um DPO externo não é distribuída de maneira uniforme. Você experimentará picos durante os quais você terá muita coisa para fazer em pouco tempo, e períodos mais tranquilos, oportunidade em que será devidamente recompensado pelo trabalho feito. Devido à demanda de mercado que está sendo criada por lei, todos os seus clientes lhe procurarão ao mesmo tempo. Isto cria uma enorme sobrecarga inicial (pico de carga de trabalho), a qual você deve antecipar e se preparar para lidar de forma eficiente. Adie as atividades que puder para uma data posterior, possibilitando um aumento de sua capacidade em absorver clientes e atividades.


O software ECOMPLY.io é um sistema confiável e escalável que lhe dá suporte durante o onboarding e o atendimento ao cliente. Se quiser saber mais, sinta-se à vontade para nos contatar aqui.

Descubra ECOMPLY na prática

Ao enviar sua solicitação, você concorda com os termos de nossa política de privacidade.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

ECOMPLY é seu sistema operacional para atividades de proteção de dados. Por essa razão, você precisa de um apoio pessoal e um software que atenda às suas necessidades. Em nossa demonstração, nós fazemos o melhor para entender suas necessidades e garantirmos que você obtenha a informação que está procurando.

Hauke Holtkamp, CEO ECOMPLY GmbH