15 recomandări GDPR pentru managerul de spital

Administratie Publica

Vizualizari: 12731

Facebooktwittergoogle_plusredditpinterestlinkedinmail

“Mie nu mie se poate intampla, am băieți tineri și destepti la IT”  este argumentul unui manager de spital pentru a justifica lipsa de interes, resurse și timp pentru a implementa procedurile și principiile specifice Regulamentului UE 679/2016. Din pacate, in sistemul sanitar romanesc, gradul de implementarea a principiilor GDPR nu este unul ridicat, cei mai multi avand o preocupare doar dupa data de 25 mai 2018 de cand este aplicabil Regulamentul 679/2016.Chiar si aceasta preocupare este de multe ori una superficiala, de exemplu numirea unui DPO s-a facut in multe spitale din Romania in aprilie 2019, datorita unui formular de autoevaluare impus de ANMCS, fara a acorda atentie si celorlate obligatii. Sa nu uitam ca numirea unui DPO este obligatorie pentru autoritatile publice, organizatiile care monitorizeaza sistematic si prelucreaza si scara larga, si nu are nici o legatura cu numarul angajatilor sau domeniul de activitate.

Putem invata din greselile celorlalti si sa tinem cont de urmatoarele 15 recomandari pentru implementarea GDPR in spitalele si clinicile din Romania. 

Dar pentru inceput sa nu uitam ca in cadrul Uniunii Europene avem mai multe situatii in care s-au aplicat amenzi spitalelor si din fiecare caz in parte avem ceva de invatat:

  1. Spitalul Barreiro din Portugalia  a primit o amenda de 400.000 de euro pentru ca a acordat accesul la datele clinice ale pacienților prin sistemul lor cel puțin catre nouă persoane care sunt profesioniști non-medicali (asistenți sociali) si nu aveau nevoie de accesul la datele respective. Mai mult datele pacienților din spitalul Barreiro nu au fost separate în mod corespunzător de datele arhivate ale unui alt spital si mecanismele de autentificare a accesului au fost considerate insuficiente.
  2. Spitatului Haga din Olanda a primit o amenda de 450.000 de euro pentru ca o persoană foarte cunoscută în Olanda a fost pacienta a spitalului, prilej cu care zeci de angajați ai spitalului, mânați de o curiozitate mistuitoare, au studiat dosarul medical al pacientului, fără a avea un motiv real pentru a face asta.
  3. Un spital de stat din Cipru a fost sancționat cu 5.000 de euro pentru neacordarea accesului la dosarul sau medical unui pacient.
  4. Autoritatea de supraveghere austriacă a aplicat o amendă de 55000 euro unui operator care activează în sectorul medical. Pe parcursul investigației, autoritatea de supraveghere austriacă a descoperit ca operatorul nu a numit niciun Responsabil cu protecția a datelor (DPO), nici nu a publicat datele de contact ale acestuia și nici nu le-a raportat autorității de supraveghere, operatorul a obligat persoanele vizate să își dea consimțământul pentru o prelucrare a datelor, care nu îndeplinea criteriile prevăzute la art. 7 GDPR: Condiţii privind consimţământul, și-a încălcat datoria de a furniza informații în conformitate cu art. 13, 14 GDPR si în ciuda manipulării datelor sensibile, nicio evaluare a impactului protecției datelor, în conformitate cu art. 35 GDPR, a fost efectuat.

Cine este adevaratul "responsabil cu protecția datelor" ?

Chiar daca traducerea in limba romana a functiei Data Protection Officer (DPO) este Responsabil cu protectia datelor cu caracter personal ( COR 242231) aceste are ca atributii principale dezvoltarea si analiza politicilor referitoare la proiectarea, implementarea si modificarea operatiunilor si programelor guvernamentale si comerciale. Nu este reponsabil de aplicarea efectiva a masurilor, intreaga responsabilitate revenind managementului operatorului de date care trebuie sa aplica masuri si proceduri pornind de la recomandarile DPO-ului.

Acum ca am aflat ca responsabilul cu protectia datelor este managerul, va ofer  15 recomandari utile:

  1. Desemnati un DPO real, nu formal sau incompatibil - aceasta este doar una din obligatiilor operatorilor, mai sunt cel putin 6 obligatii legale si desemnarea DPO-ului nu va transforma automat intr-un operator de date compliant. Asadar, nu alegeti persoana care va este cel mai indemana si care nu o sa va dea prea multe batai de cap. Cautati o persoana in interiorul organizatiei sau externalizati catre o persoana sau firma din exterior. Daca totusi v-ati gandit la o persoana din interior, este bine sa va asigurati ca activitatea pe care o desfasoara nu o pozitioneaza intr-o situatie de incompatibilitate. De exemplu, managerul de IT poate identifica cu usurinta o bresa de securitate dar in acelasi timp poate sa o si ascunda pentru a masca de exemplu o greseala personala si intervine astfel un conflict intre functia de manager de IT si cea de DPO, intr-un final angajatul alegand varianta care nu ii va pune postul in pericol in defavoarea eticii profesionale. Conditiile pentru alegerea unei persoane pentru functia de DPO sunt clar definite in Regulament dar recomandarea mea este ca sa algeti in primul rand o persoana care cunoaste foarte bine activitatea Dumneavoastra, procedurile de lucru si are autoritate in fata angajatilor. Alegerea in mod formal a unei persoane fara a tine cont de aceste recomandari, nu va apropie de complianta GDPR.
  2. Eliminați “Consimțământul GDPR” al pacientului  pentru serviciile medicale - unul din principiile GDPR este de a prelucra date doar in regim de legalitate si exista 6 modalitati de a justifica aceasta legalitate: obligatia legala, interesul vital, obligatii contractuale, interes public, interes legitim si nu in ultimul rand consimtamantul persoanei vizate. In cazul domeniului medical, pentru activitatea specifica de acordare de ingrijiri medicale si tratament medicamentos putem justifica prin interes vital, obligatie legala si obligatii contractuale. Pentru aceste activitati specifice nu este nevoie sa apelam la consimtamant pentru a obtine legalitatea prelucrarii si chiar daca am face-o am putea ajunge ipotetic in situatii de blocaj. De exemplu, daca eu cer consimtamantul pacientului inainte de efectuarea unei consultatii si acesta refuza, eu sunt in imposibilitatea de a-mi mai desfasura activitatea. Exista si situatii in domeniul sanitar cand apelam la consimtamant, de exemplu pentru invatamantul medical sau activitatile de marketing.
  3. Anonimizarea rezultatelor concursurilor de ocupare de post - cea mai usoara metoda de a deveni automat compliant este de a asocia fiecarui candidat a unui cod numeric, de exemplu numarul de inregistrare de la comisia de concurs a dosarului de candidatura si in momentul publicarii rezultatelor sa fie afisate in relatie cu acest cod, fara a publica numele si prenumele.
  4. Reglementati printr-o procedura comunicarea informatiilor pacientului - comunicarea cu pacientul si cu apartinatorii acestuia trebuie sa tina cont de dreptul la confidentialitate privind datele de sanatate. Avand in vedere mijloacele de comunicare ( fata in fata, telefonic, electronic prin intermediul aplicatiilor de mesagerie, email) va recomand sa redactiati proceduri distincte care sa mentioneze expres cine poate da informatii si mai ales ce informatii pot fi oferite pe fiecare canal in parte, tinand cont de posibilitatea ca la capatul celalat sa nu fie persoane pe care o credem noi.
  5. Realizati un plan continuu de instruire si evaluare angajati - angajatii sunt la nivel teoretic cel mai mare risc pentru organizatie privind bresele de securitate si de aceea una din metodele cele mai eficiente pentru a diminua acest risc este educatia continua si procedurile de lucru. Realizati un plan de anual de instruire care sa asigure cresterea implicarii personalului in procesul de protectie a datelor si evaluati din cand in cand ce au inteles angajatii din informatiile transmise.
  6. Efectuati un test de penetrare si audit tehnic (securitate informatica) - auditul tehnic si testele de penetrare ne ofera o imagine realista a gradului de securitate pe care ni-l ofera echipamentele si aplicatiile software de care dispunem.
  7. Securizati accesul la bazele de date si reglementati conditiile de utilizare - recomanda conturi individuale pentru fieacare angajat, utilizarea unor parole cu o dificultate macar medie, si configurarea accesului la baza de date in functie de functia angajatului, limitand accesul doar la datele de care are nevoie pentru a-si desfasura activitate in cconditii optime. Prin fisa postului si activitati de instruire putem de asemenea sa ne asiguram ca angajatii respecta conditiile de securitate.
  8. Implementarea unui plan de raspuns la incidente de securitate - in iunie 2019 activitatea a cinci spitale din Romania a fost afectata prin infectarea cu un ransomware, datele fiind criptate. Cum trebuie sa reactionam intr-un astfel de caz, ce trebuie sa faca angajatul care descopera o bresa de securitate, care sunt masurile care trebuie implementate imediat ? Toate aceste lucruri trebuie detaliate si explicate angajatilor pentru a diminua pierderile in cazul unei brese de securitate.
  9. In cazul unei brese de securitate anuntati CERT.RO (1911) si ANSPDCP in 72h -  nu ascundeti bresele de securitate, cereti ajutorul specialistilor pentru a va asigura ca efectele sunt reduse la minim. Datele persoanale apartin de drept persoanelor fizice si trebuie sa luati masuri urgente de limitare a efectelor in cazul unei brese de securitate.
  10. Conditionati / restrictionati accesul la aplicatii/website-uri(Facebook, Yahoo, Gmail, WhatsApp) si medii de stocare (USB) - activitatea neproductiva a angajatilor precum navigarea pe internet in timpul programului sau introducerea de medii de stocare externe pentru a copia informatii introduce in organizatie un risc marit de virusare, punand la incercare masurile tehnice. Recomandarea mea este de a limita aceste activitati si sa eliminati aceste riscuri. Cu siguranta este o masura nepopulara in randul angajatilor, dar sa nu uitam ca majoritatea detin un smartphone personal de pe care isi pot verifica emailul sau mesajele pe retelele de socializare, bine inteles in pauzele de lucru. Riscul de a introduce un virus prin metoda phising sau prin infectare directa se diminueaza foarte mult in organizatiile care au adoptat astfel de masuri.
  11. Folositi adrese de email @spital.ro, cu stocare in UE - va aduceti aminte ca atunci cand ati creat o casuta de email gratuita ca ati fost de acord ca toate mesajele si atasamentele sunt de fapt proprietatea furnizorului de email si ca poate folosi toate aceste informatii pentru a va face un profil, pentru a va trimite oferte comerciale si poate chiar sa comercializeze aceste date ? Mai mult, ati realizat ca pastrarea unui email cu sau fara atasament in inbox sau send items este de fapt o prelucrare si cum majoritatea furnizorilor de "emailuri gratuite" au serverele in USA, practic trebuie sa documentati motivele pentru care realizati transfer extracomunicat de date cu caracter personal ?
  12. Nu permiteti angajatilor sa utilizeze dispozitive personale - daca permiteti angajatilor sa vina cu laptopul de acasa insemana ca permiteti ca stocarea datelor sa se faca pe echipamente care nu sunt in proprietatea Dumnevoastra si practic nu aveti nici un control, aceasta practica ducand cel mai des la o bresa de securitate
  13. Asigurati transparenta sistemului de invatamant medical - anuntati pacientii inca de la internare daca la fisa lor au acces studentii si anonimizati datele pe care studentii le scot din organizatie pentru a-si desfasura activitatea de cercetare. Este nevoie de consimtamantul pacientului pentru a transfera date catre studenti si in cazul unui refuz trebuie sa organizati activitatea conform dorintei pacientului.
  14. Actualizati formularele asigurati informarea prealabila (Ordinul nr. 1411/2016 si Legii nr. 347/2018 publicata in Monitorul Oficial 03.01.2019)
    1. Pacientul are dreptul de a desemna, printr-un acord consemnat în anexa la foaia de observație clinică generală, o persoană care să aibă acces deplin, atât în timpul vieții pacientului, cât și după decesul pacientului, la informațiile cu caracter confidențial din foaia de observație.
    2. Acordul pacientului privind filmarea/fotografierea în incinta unității sanitare
    3. Model Acordul pacientului/reprezentantului legal privind participarea la învățământul medical
    4. Model Solicitare privind comunicarea documentelor medicale personale
    5. Model Declarație privind comunicarea documentelor medicale personale
    6. Model Acordul pacientului privind comunicarea datelor medicale personale
  15. Recomandati DPO-ului sa se inscrie in ASCPD (Asociatia Specialistilor in Confidentialitatea si Protectia Datelor)

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Participa la DPO TOOLS Workshop – 24.03.2020 – „Mobilitatea, o provocare pentru aplicarea GDPR”

Administratie Publica

Vizualizari: 2624

Facebooktwittergoogle_plusredditpinterestlinkedinmail

La nivelul dispozitivelor mobile, au aparut in ultima perioada noi variante de atacuri informatice menite de a extrage informatii cu caracter personal cunoscute sub forma furtului de identitate pe de o parte cat si interesul de a obtine access la informatii cu privire la carduri bancare sau metode de autentificare in sfera de online payment. Toate acestea datorita utilizarii tot mai frecvente ale dispozitivelor mobile, in general, pentru accesul la internet (in 2013 16.2% din traficul de internet era efectuat de pe dispozitivele mobile, in 2018 procentul a ajuns la 52.2%) si in special pentru operatiuni de plati online.
In acest context, Portalul dpo-NET.ro - Data Protection Officers Network in parteneriat cu SAMSUNG, certSign,  Wolters Kluwer RomâniaNeoPrivacy România, Inperspective, Reimens si IJV& Partners Law Firm organizeaza in data de 24 Martie 2020, la sediul Samsung din Bucuresti, cel de-al patrulea eveniment intitulat "DPO Tools".

"Prin lansarea acestor tipuri de evenimente, dpo-NET.ro isi propunem sa aduca in atentia persoanelor care si-au asumat cu curaj functia de Responsabil protectia datelor sau care ofera consultana in acest domeniu, instrumente care pot creste nivelul de performanta si mai ales informatii specifice care vor dezvolta profesionalismul serviciilor acestora. De exemplu, la urmatoarea editie vom vorbi despre securitatea datelor stocate si in tranzit, riscuri si solutii pentru utilizarea dispozitivelor aflate in proprietatea angajatilor si care sunt utilizate in interes de serviciu", a declarat Marius Dumitrescu, coordonatorul proiectului.

Cea de-a patra editie dpo.Tools are ca tema "Mobilitatea, o provocare pentru aplicarea GDPR" si isi propune sa analizeze intr-un mod pragmatic avantajele si riscurile privind securitatea informatiilor si a datelor personale in contextul utilizarii din ce in ce mai mult a tehnologiei mobile pentru a comunica. 

"Prin tehnologia de containerizare separăm pe telefonul angajatului zona personală de zona de birou, iar în zona de birou noi hotărâm care este  politica de securitate, lăsând ca în zona personală să facă ceea ce dorește. În felul acesta securizam datele companiei și oferim libertate angajatului să folosească același telefon în ambele scopuri, fără să interferam în problemele lui personale”, a declarat Ovidiu Seceleanu Head of B2B IM Division, Samsung.

Cui i se adresează acest eveniment ?

  • Data Protection Officer (DPO)
  • Chief information security officer (CISO)
  • IT Manager
  • IT Auditor (ISO 27001,ISO 27032 etc)

Numarul de locuri este limitat, doar primele 50 de persoane care vor completa formularul de mai jos vor primi un mesaj de confirmare privind inregistarea la eveniment

Agenda evenimentului DPO TOOLS Workshop - 24.03.2019 - "Mobilitatea, o provocare pentru aplicarea GDPR"

Ora Subiect Persoana
9:30-10:00 Inregistrarea participantilor
10-10:30 Welcome speech Ovidiu Seceleanu

Head of B2B IM Division, SAMSUNG

 

10:30-11:00 Provocarile tehnologiei mobile in asigurarea protectiei datelor (context, solutii tehnice si organizatorice) Adrian Ciobanu

DPO & GDPR Consultant , Telecom Cost Management Consultant

11:00-11:30 Autopsia telefonului mobil in cazul unui data breach - Introducere in conceptul "MOBILE FORENSICS Alex Gheorghe

Data Protection & Privacy Consultant Inperspective

11:30-12:00 Reglementarea responsabilitatilor angajatilor privind utilizarea tehnologiei mobile pe dispozitive personale si de de firma Alexandra Jivan

Partener IJV& Partners Law Firm

12:00-13:00 Pauza de pranz
13:00-17:00 Samsung Knox, Dex - Demo Session - Securizarea informatiei purtatoare de date cu caracter personal la nivelul dispozitivelor mobile (User identity, Device integrity, Application status, Networks (Private APNs / WiFi SSIDs), Threats) Alexandru Luca

Senior Consultant for Mobile Technologies, certSIGN 

Inscrierea se face exclusiv prin completarea urmatorului formular.

Campurile marcate cu * sunt obligatorii






Va rugam confirmati primirea urmatoarelor informatii:

Va rugam consultati Informarea privind prelucrarea datelor cu caracter personal pe site-ul DPO-net.ro 






Locurile sunt limitate si participarea va fi confirmata in ordinea inscrierilor.  
Completarea acestui formular nu garanteaza confirmarea inscrierii daca a fost transmis dupa atingerea numarului maxim de participanti. 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Administratie Publica

Vizualizari: 6815

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale a Profesioniștilor în Confidențialitate (IAPP), a oferit un interviu exclusiv pentru DpoNET - Data Protection Officers Network. Prin intermediul răspunsurilor oferite, avem ocazia să înțelegem mai bine viziunea sa despre evoluția protecției datelor în ultimii 20 de ani și despre cum arată viitorul, având în vedere utilizarea tot intensă a tehnologiei bazate pe Inteligența Artificială, ajungând la concluzia că DPO-ul este o nouă profesie hibridizată care presupune înțelegerea tehnologiei, a modului în care este utilizata tehnologia in afaceri și cu siguranță, cunoasterea legii.

În lumina aniversării a 20 de ani de la înființarea IAPP, vreau să vă lansez prima întrebare și să discutăm despre cum au evoluat domeniul protecției vieții private, în ultimii 20 de ani.

IAPP sărbătorește într-adevăr 20 de ani în acest an. Suntem foarte mândri, mai ales când realizăm ce incredibili au fost ultimii 20 de ani. Am crescut de la zero, de la o organizație foarte mică, la o organizație cu 52000 de membri din 120 de țări din întreaga lume. Creșterea organizației IAPP este o dovadă a creșterii complexității probemelor care fac din ce în ce mai dificilă protejarea vieții private. Aceaste provocări s-au intensificat din mai multe motive diferite și, cu siguranță tehnologia este pe primul loc. Noile tehnologii creează noi așteptări, noi provocări, în privința protecției vieții private. Avem nevoie de profesioniști care să ne ajute în fața acestor noi provocări. Așadar, cred că ceea ce vedem astăzi este o creștere continuă a provocărilor tehnologice asupra domeniului protecției vieții private și observăm nevoia tot mai mare de profesioniști care au abilități pentru a răspunde cu succes acestor noi provocări, reducând riscurile și identificând soluții mai bune pentru cetățeni, pentru consumatori, crescând totodată gradul de încredere în economia digitală.

Ce părere aveți despre viitorul domeniului Inteligenței Artificiale. La ce ar trebui să ne așteptăm? În ce direcție se îndreaptă acest domeniu în următorii ani?

Viitorul Inteligenței Artificiale, ca și domeniul confidențialității și protecției datelor, este foarte complicat și cred că este plin de riscuri pentru organizații. Știm că Inteligența Artificială folosește cantități masive de date și astfel pot exista probleme legate de protecția acestor date. Trebuie să ne asigurăm că procesarea algoritmică este transparentă și știm de ce Inteligeța Artificială ia anumite decizii. Trebuie să ne asigurăm că rezultatele proceselor decizionale automate nu sunt discriminatorii. Cred că putem învața multe din lecțiile pe care ni le-a oferit domeniul confidențialității și protecției datelor și va trebui să implementăm măsuri astfel încât lansarea acestor noi tehnologii să fie confortabile și acceptate de toată lumea.

Care sunt poveștile din acest domeniu care nu primesc suficientă atenție, există ceva la care jurnaliștii nu s-au gândit?

Este o întrebare grozavă. Există întradevăr povești care nu primesc suficientă atenție. Când mă gândesc la protecția datelor, realizez că în tot acest timp ne-am concentrat cel mai mult pe încălcările de securitate a vieții private și provocările pentru domeniul protecției datelor introduse de noile tehnologii.

Dar ce văd în fiecare zi este în primul rând volumul mare de munca, văd foarte multe organizații care investesc în oameni, în tehnologii și procese, în managementul riscurilor, pentru a ajuta la îmbunătățirea protecției datelor și a vieții private. Așadar, unul dintre lucrurile pe care cred că trebuie să le promovăm mai mult este existența celor 52000 de membri IAPP din întreaga lume care lucrează în fiecare zi pentru a crește nivelul de protecție a vieții private. Există tehnologii și instrumente pe care companiile le utilizează deja în acest scop și suntem foarte departe fața de cum am fost acum 20 de ani în ceea ce privește protecțiea vieții private în cadrul organizațiilor. Responsabilul cu protecția datelor este o profesie a viitorului și cred că ar trebui să promovăm mai mult aceste povești.

Aveți câteva sfaturi personale pentru profesioniștii în domeniul confidențialității datelor și implicit pentru cei care sunt DPO?

Da. Sfaturile pe care le dau oricărui tânăr care se gândește la o carieră în acest domeniu și oricărui profesionist care se gândește la o specializare în aceste domeniu este că nu este suficient să fii avocat, nu este suficient să fii manager, nu este suficient să fii un informatician. Cu siguranță, puteți obține o diplomă într-unul din aceste domenii, dar trebuie să fiți un profesionist hibrid. Dacă ești avocat, trebuie să înțelegi managementul afacerii, să te specializezi în managementul riscului și să obții cât mai mult cunoștințe în informatica pentru a avea succes și a fi eficient. Ceea ce vedem astăzi este o nouă profesie hibrid. Sfatul meu este fiecare profesionist trebuie să înțelegă tehnologia și modul în care este utilizata in afaceri, să cunoască legea și astfel va avea o carieră lungă de succes.

Mulțumesc foarte mult.

 

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

PECB semnează un acord de parteneriat cu NeoPrivacy România și lansează cursuri de certificare recunoscute internațional

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional. „Suntem foarte încântați de […]

Facebook forțat să amâne lansarea noului serviciu de dating în Europa

Cu numai 36 de ore înainte de Ziua Îndrăgostiților, Facebook a fost forțat să amâne lansarea in Europa a noului său serviciu, Facebook Dating, în urma intervenției Autoritatii […]

Dispozițiile legale care au permis accesul partidelor la listele suplimentare sunt neconstituționale

Conform unui comunicat de presă transmis de ASCPD – Asociația Specialiștilor în Confidențialitate și Protecția Datelor, suntem informati ca avocatul Poporului a sesizat Curtea Constituțională cu privire la dispozițiile […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

EDPB a realizat cea mai mare arhivă digitală dedicată specialiștilor în PDP

Deși a trecut abia un an și jumătate de la intrarea în vigoare a Regulamentului (UE) 2016/679, mulți dintre cei implicați implicați în procesul de aliniere la acest […]

Un funcționar public condamnat la 6 luni cu suspendare pentru încalcarea GDPR

Conform unui comunicat transmis de Autoritata de Supraveghere din Marea Britanie (ICO),  un fost angajat în cadrul Departamentului de asistență și servicii sociale din Dorset a fost urmărit […]

A început Războiul de independență al operatorilor de date din România

Nu știu alții cum sunt dar eu când mă gândesc la operatorii de date cu caracter personal care își proclamă independența peste noapte mă apucă panica. Numai în […]

Legea care a permis partidelor să copieze listele suplimentare încalcă GDPR-ul!?

Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 (Regulamentului general privind protecţia datelor), în vigoare de la 31 iulie 2018, „riscă” să fie […]

ACTIVITATEA AUTORITĂȚII CERT-RO CONTINUĂ SĂ FIE FINANȚATĂ DE LA BUGETUL DE STAT ȘI ÎN ANUL 2020

Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice (sau „Legea NIS”), a suferit câteva modificări prin Legea nr. 231 din […]

Dacă ai votat pe listele suplimentare partidele au aflat totul despre tine. Iată ce poți face

Peste 1.700.000 de votanți au fost înscriși pe listele suplimentare din țară și din străinătate în timpul alegerilor pentru Președintele României din data de 10 Noiembrie 2019. Dacă […]

Protecția datelor personale, subiect controversat în practica instituțiilor publice și a agenților economici din România

Deși a trecut un și jumătate de punere în aplicare a Regulamentului general privind Protecția Datelor cu Caracter Personal (GDPR), încă există multe semne de întrebare cu privire […]

ANAF-ul impune actualizarea documentelor pentru a respecta GDPR

Clienții IFN-urilor si a CAR-urilor trebuie să semneze un nou acord​ prin care sunt de acord ca împrumutătorul să transmită datele personale la ANAF în vederea interogării informațiilor […]

55.000 euro amenda GDPR aplicată unui SPITAL pentru nedesemnarea DPO-ului

Conform unui comunicat al Comitetul European pentru Protecția Datelor, la 12 august 2019, Autoritatea de supraveghere austriacă a aplicat o amendă administrativă unui operator care activează în sectorul […]

ANSPDCP a publicat Raportul activității sale în decursul anului 2018

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a publicat pe site-ul său un Raport al activității sale în decursul anului 2018. Conform Raportului, în anul […]

Poliția Română interzice utilizarea Whatsapp în interes de serviciu

Una rece, alta caldă După ce am criticat modul în care Inspectoratul General al Poliției Române (IGPR) a întocmit caietul de sarcini al achiziției controversatului sistem de recunoaștere […]

Societatea civila contestă legalitatea implementării tehnologiei de recunoaștere facială

Mai multe organizații nonguvernamentale au transmis autorităților o SCRISOARE DESCHISĂ prin care îți exprimă îngrijorarea cu privire la respectarea principiilor fundamentale ce țin de respectarea vieții private, prin punerea în […]

Guvernul dorește îngreunarea accesului la informații publice

APADOR-CH (Asociaţia pentru Apărarea Drepturilor Omului în România, Comitetul Helsinki) atrage atenția print-o postare pe site-ul său asupra faptului că „Secretariatul General al Guvernului vrea ca cetățenii care […]

Soluții pentru managementul și securitatea dispozitivelor mobile

Telefoanele mobile și tabletele nu mai sunt doar simple gadget-uri pe care le folosim ocazional ci au devenit extensii ale noastre, fără de care nu mai putem lipsi. […]