Legea GDPR in Romania creeaza tensiuni

Juridic / Legislativ

Vizualizari: 3186

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Aparitia unei Legi "GDPR" in Romania este o initiativa asteptata de intreaga comunitate a organizatiilor din domeniul sanitar, existand mai multe proiecte in acest moment. Chiar daca Regulamentul European nu presupune obligativitatea statelor membre de a-l ratifica printr-o lege nationala, caracterul general al articolelor din Regulament induc necesitatea unor clarificari si armonizari cu realitatea romaneasca.

Va propunem sa parcurgeti mai jos scrisoarea deschisa transamisa redactiei Health.ro de catre Lorena Macnaughtan, MBA, iCEE.health & IDSE, Cristiana Deca, Decalex si Asist. Univ. Dr. Florina Raicu, Universitatea de Medicina si Farmacie Carol Davila, Catedra de Genetica Medicala.

 

Stimați Senatori și Deputați,

Ne adresăm Domniilor Voastre pe această cale, în spiritul dialogului și din dorința ca acest Regulament să se aplice armonios și în România. Atât inițiativa, cât și conținutul acestui document au fost dezbătute în comunitatea antreprenorială eHealth. Este important de precizat că această comunitate este formată doar pe baza interesului în inovația în sănătate și nu are nicio altă afiliere și nu reprezintă alte interese; are o componență mixtă, cu profesioniști din domenii variate: IT, sănătate, juridic, academic sau cercetare, cu experiență în țară sau străinătate.

Prin această scrisoare, dorim să atragem atenția asupra câtorva aspecte legate de Proiectul de lege privind măsurile de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/EC (Regulamentul general privind protecția datelor).

Înainte de a detalia, dorim să subliniem faptul că nu criticăm necesitatea unei legi care să vină în susținerea aplicării Regulamentului, dar și în spiritul acestuia.

De asemenea, dorim să punctăm faptul că acest Regulament a fost conceput atât ca urmare a avansului tehnologic și al necesității protejării datelor personale, cât și pentru a realiza o piață digitală unică în Europa, a stimulării economice prin inovație tehnologică.

Anul trecut, cu ocazia Președinției UE a Estoniei a fost lansată Declarația pentru o Societate de Sănătate Digitală (octombrie 2017, sursă) - o piață unică digitală în sănătate, dacă doriți. Efectele au venit aproape imediat. Treisprezece țări au semnat un acord de schimb de date în sănătate.

Tot în spiritul colaborării și creșterii competitivității UE, cunoașteți cu siguranță faptul că pe 10 aprilie s-a semnat și un acord de cooperare privind Inteligența Artificială în UE. Din păcate, România, Grecia și Cipru nu au semnat. Încă. Inteligența artificială explodează în sănătate, iar România chiar a livrat una dintre printre primele soluții de succes internațional.

Mai mult, România s-a angajat politic și strategic să susțină dezvoltarea domeniului eHealth.

„România împărtășește angajamentul politic al Uniunii Europene și obiectivele stabilite cu privire la digitalizarea sectorului sănătății.” (Melania Gabriela Ciot, Secretar de Stat, Ministerul Afacerilor Externe, Aprilie 20, Aplicarea Regulamentului European privind Datele cu Caracter Personal în Sănătate – video partea 3, de la min. 50).

Mai adăugăm faptul că Regulamentul marchează o schimbare de paradigmă, în care persoana fizică, cetățeanul, deține libertatea de a decide ce face cu datele sale personale. Și acest fapt trebuie înțeles foarte bine de societate, în ansamblul său.

Nu trebuie pierdut din vedere că Regulamentul oferă prin textul său toate pârghiile necesare statelor membre pentru protecția persoanei vizate și a datelor sale. Tocmai din acest motiv, pornind de la cel mai important principiu din dreptul european, principiul proporționalității măsurilor luate, considerăm ca se impun următoarele remarci cu privire la proiectul legislativ, în forma sa actuală.

Articolul 3

În integralitatea sa, acest Articol introduce interdicții nejustificate atât împotriva spiritului, cât și conținutului Regulamentului. Trebuie sa ținem cont de faptul că dacă acesta ar fi fost creat pentru a cenzura anumite prelucrări de date medicale ar fi făcut-o explicit, însă acesta doar stabilește cadrul adecvat pentru prelucrările cu risc ridicat.

La fel de relevant, sugrumă inovația din zone variate; pune România într-o poziție și mai vulnerabilă competitiv (în cădere 6 locuri - acum 68 din 137 de țări; doar pe locul 107 la indicatorul Inovație și sofisticare în afaceri, Indexul Global de Competitivitate, World Economic Forum 2017 - 2018).

Considerăm că România, dimpotrivă, are nevoie imediată de pârghii de stimulare și absorbție a inovației în toate domeniile. Minim, să nu fie pusă în dezavantaj suplimentar.

Adoptarea acestui Articol în forma actuală va avea consecințe dramatice pentru economie, cu  efecte negative pe termenul lung asupra startup-urilor în general, al celor în sănătate, și va stimula exodul talentelor din România.

S-a pus cruce startup-urilor pe health in Romania (Liviu Chirilă, eCuore, 8 mai)

Cumva asta limitează toată inovația în ce crede Casa Națională că e inovație și unde trebuie să se ducă și, pe partea cealaltă, creează un mediu în care toate companiile care vor să facă ceva se vor duce în alte țări, vor ridica investiții în alte țări unde pot să facă chestia asta. [n. b. “chestia asta” - acces la date pentru cercetare în mediul privat; “Casa Națională” poate fi înlocuită cu orice altă instituție publică] (Mircea Popa, fondator SkinVision, 20 aprilie, Aplicarea Regulamentului European privind Datele cu Caracter Personal în Sănătate – video partea 3, de la min. 41:30)

Suplimentar, companii precum Apple, Fitbit, Samsung, și multe altele care au platforme dedicate aplicațiilor și dispozitivelor în sănătate, vor putea oferi servicii limitate sau unele servicii nu vor mai fi disponibile deloc. Iar cele care desfășoară activități de cercetare și dezvoltare (i.e Fitbit) în această zonă vor reacționa adecvat în fața unor limitări nejustificate. Doar câteva exemple de posibile consecințe.

Susținem acest argument chiar prin Ghidul privind deciziile automate individuale și profilare (disponibil în prezent doar în limba engleză).

Din acesta, traducem doar următoarele două secțiuni:

„Profilarea și luarea de decizii în mod automat pot fi realizate în beneficiul persoanei și organizațiilor, având beneficii precum:

  • creșterea eficienței; și
  • economii de resurse.

Acestea au mai multe aplicații comerciale, de exemplu, pot fi utilizate pentru o mai bună segmentare a piețelor și pentru a oferi servicii și produse adaptate nevoilor individuale. Medicina, educația, sănătatea și transportul pot beneficia de astfel de procese. [n.b. îngroșarea caracterelor ne aparține]

Dar, profilarea și luarea de decizii în mod automat pot prezenta riscuri pentru drepturile și libertățile persoanei care necesită măsuri corespunzătoare.” (pg. 5)

ȘI

“D. Categorii speciale de date personale – Articolul 22(4)

Luarea de decizii automată (descrisă în Articolul 22(1)) care face referire la categorii speciale de date personale este permisă doar în condițiile următoare, cumulative (Articolul 22(4)):

  • există o scutire aplicabilă Articolului 22 (2); și
  • este aplicabil punctul (a) sau (g) al Articolului 9(2)

9(2) (a) – consimțământul explicit al subiectului; sau

9(2) (g) – procesarea este necesară din motive de interes public, pe baza legilor UE sau Statului Membru, care va fi proporționată cu scopul, respectă esența dreptului la protecția datelor personale și furnizează măsuri adecvate și specific de asigurare a drepturilor și intereselor fundamentale ale subiectului datelor.

În ambele situații de mai sus, controlorul trebuie sa ia măsurile corespunzătoare pentru a asigura drepturile și libertățile și interesele legitime ale subiectului datelor.” [n.b. îngroșarea caracterelor ne aparține]” (pg. 24)

La crearea textului Regulamentului, Comisia Europeană a avut în vedere evoluția tehnologică din sănătate, importanța acesteia. Uniunea Europeană și-a propus să fie un pol de inovație în sănătate, nu a restricționat ca atare prelucrarea datelor medicale și genetice, ci a creat un cadrul sănătos pentru astfel de prelucrări. Acest cadrul are ca temelie asigurarea drepturilor, libertăților și intereselor legitime ale persoanei vizate. Dacă această condiție e respectată, regulamentul permite prelucrarea datelor medicale și genetice. (Cristiana Deca, Decalex)

Mai important, prin Articolul 3 al Proiectului se restrâng drepturile, libertățile și interesele legitime ale persoanei, contrar spiritului GDPR, pe lângă sugrumarea inovației (atât ca generare, cât și ca asimilare a acesteia).

...dvs. dețineți niște date care, de fapt, sunt ale mele. Și eu ar trebui să decid dacă sunt de acord ca datele mele să fie folosite în cercetare sau nu. Dvs. doar ar trebui să faceți managementul acestor date. Atât.” (Rozalina Lapadatu, IDSE și APAA, 20 aprilie, Aplicarea Regulamentului European privind Datele cu Caracter Personal în Sănătate – video partea 3, de la min. 45:30)

În domeniul sănătății se face cercetare și există o legislație de protecție a datelor foarte bună, prin faptul că orice cercetare se face cu avizul unei comisii de etică ce garantează mai mult decât Regulamentul.” (Dr. Mihai Negrea)

Termenii prevăzuți în Articolul 3 nu sunt definiți în niciun fel în proiectul propus, astfel încât pot da naștere unor interpretări aberante.

Astfel, o analiză complexă de genetică moleculară pentru identificarea prezenței unor mutații asociate cu anumite tipuri de cancere, de exemplu, nu se mai poate realiza deoarece implică analiză automată a întregului profil genetic al pacientului. Astfel de analize genetice complexe sunt posibile la momentul actual în entitățile medicale private, deoarece în unitățile medicale publice, în universități sau institute de cercetare, aceste analize costisitoare se fac în general în scop de cercetare. Pentru că în România nu există spitale sau alte unități publice în care să se facă uzual astfel de analize, pacienții români se pot afla în imposibilitatea efectuării acestor analize de care uneori depind șansele lor de supraviețuire. În funcție de tipul de modificare genetică identificată se confirmă diagnosticul, se stabilește stadializează tipul de cancer, se direcționează tratamentul și se face monitorizarea evoluției bolii. Florina Raicu, PhD, genetician și cercetător.

Ghidul privind deciziile automate individuale și profilare este foarte bine structurat și conține precizări mult mai nuanțate decât cele două alineate din Articolul 3 al acestui Proiect legislativ, care, practic, aduc o interdicție exhaustivă și fără fundament în Regulament.

Avem încredere că ghidul va fi parcurs cu diligență de Domniile Voastre și acest Articol 3 din Proiect va fi înlăturat, cel puțin nu va fi păstrat în forma actuală, pentru că aduce o supra-reglementare care afectează drepturile, libertățile și interesele legitime ale persoanei, dar și mediul economic prin limitarea inovației și cercetării.

În schimb, acest ghid, valabil în întreaga UE oferă autorităților și actorilor privați și publici indicații fără echivoc privind aplicarea Regulamentului.

Articolul 8, alineatul 2

Introduce ambiguități.

  • Nu doar organizațiile publice pot face asta, conform Regulamentului – „Un grup de întreprinderi poate numi un responsabil cu protecţia datelor unic, cu condiţia ca responsabilul cu protecţia datelor să fie uşor accesibil din fiecare întreprindere.” (Art. 37, alineatul 2). Acest fapt este deosebit de important pentru companii mici.
  • De asemenea, introduce ambiguități legate de practicile individuale a unor corpuri profesionale - doctori și avocați. Recitalul 91 din Regulament: “Prelucrarea datelor cu caracter personal nu ar trebui considerată a fi la scară largă în cazul în care prelucrarea se referă la date cu caracter personal de la pacienți sau clienți de către un anumit medic, un alt profesionist în domeniul sănătății sau un avocat. În aceste cazuri, o evaluare a impactului asupra protecției datelor nu ar trebui să fie obligatorie”.

Ne dorim să dăm încă odată un mesaj foarte… intens decidenților de a face spațiu pentru inovație în România. Țari precum Olanda, Estonia, Marea Britanie, Statele Unite, Canada fac eforturi deosebite pentru a asimila și a stimula inovația în sănătate, iar elementul digital este esențial.

GDPR încearcă să concilieze cele două valori concurente: caracterul privat al datelor personale pe de o parte și inovarea științifică și tehnologică de cealaltă parte. În epoca ”big data”, în care activitățile de analiză a datelor ale multor organizații se pot califică drept cercetare. Un lucru este însă clar: GDPR își propune să încurajeze inovarea, atâta timp cât organizațiile implementează garanțiile corespunzătoare. Astfel, prin Articolul 179 alineatul (1) din ”Tratatul privind funcționarea Uniunii Europene”, se promovează "obiectivul consolidării bazelor sale științifice și tehnologice prin realizarea unui spațiu european de cercetare în care cercetătorii, cunoștințele științifice și tehnologia circulă liber. Florina Raicu, PhD

Sistemele digitale generează foarte multe date, iar datele din sănătate sunt extraordinar de importante de la aspecte administrative, la cele de management al pacientului. Dar mai important, ele trebuie să reprezinte o sursă pentru politici în sănătate, pentru cercetare și inovație.

Pentru dezbateri mai ample ale actorilor participanți la sănătate, inclusiv cu perspective din alte state europene (Estonia, Olanda, Germania), vă invităm să urmăriți înregistrările foarte relevante de la conferința din 20 Aprilie - Aplicarea Regulamentului European privind Datele cu Caracter Personal în Sănătate.

Partea 1 - Impactul GDPR în politicile de sănătate

Partea 2 - Masterclass : Aplicarea GDPR în Sănătate

Partea 3 - Protejarea datelor cu caracter personal, o provocare pentru IT și Datele din sănătate – bun public și bun personal

 

Referințe

Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei - http://www.cdep.ro/proiecte/2018/100/60/7/pl219.pdf

The Digital Health Society Declaration (Declarația pentru o Societate de Sănătate Digitală), 14 iulie 2017 - https://ec.europa.eu/digital-single-market/en/news/digital-health-society-declaration

EU Member States sign up to cooperate on artificial intelligence (State Membre din UE semnează să coopereze în domeniul inteligenței artificale), 10 aprilie 2018 - https://ec.europa.eu/digital-single-market/en/news/eu-member-states-sign-cooperate-artificial-intelligence

Global Competitiveness Index 2017-2018 (Indexul Global de Competitivitate), România  - http://reports.weforum.org/global-competitiveness-index-2017-2018/countryeconomy-profiles/#economy=ROU

Ghidul privind deciziile automate individuale și profilare - http://www.dataprotection.ro/servlet/ViewDocument?id=1463

REGULAMENT nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) - http://www.dataprotection.ro/servlet/ViewDocument?id=1262

Aplicarea Regulamentului European privind Datele cu Caracter Personal în Sănătate, 20 aprilie - http://www.idse.ro/evenimente/aplicarea-regulamentului-european-privind-datele-cu-caracter-personal-in-sanatate/

Video, partea 1 - Impactul GDPR în politicile de sănătate - https://www.facebook.com/ICEEFest/videos/2472178672807889/

Video, partea 2 - Masterclass: Aplicarea GDPR în Sănătate - https://www.facebook.com/ICEEFest/videos/2472302889462134/

Video, partea 3 - Protejarea datelor cu caracter personal, o provocare pentru IT și Datele din sănătate – bun public și bun personal https://www.facebook.com/ICEEFest/videos/2472389232786833/

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

PECB semnează un parteneriat cu NeoPrivacy România și lansează cursurile recunoscute internațional

Juridic / Legislativ

Vizualizari: 67397

Facebooktwittergoogle_plusredditpinterestlinkedinmail

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional.

Suntem foarte încântați de acest parteneriat și promitem că vom oferi serviciile noastre la cel mai înalt nivel. Mă simt profund onorat și extrem de încântat să semnez acest acord cu NeoPrivacy România ”, a declarat Eric Lachapelle, CEO PECB. „Am susținut întotdeauna parteneriatele cu astfel de companii care sunt în concordanță și împărtășesc misiunea noastră. În anii trecuți am asistat la o dezvoltare extraordinară a programului nostru de parteneriat, susținând inițiativele care vizează în special dezvoltarea parteneriatelor internaționale. Ambele companii au echipe grozave de profesioniști și resurse care vor fi un sprijin deosebit pentru acest parteneriat ”, a adăugat Lachapelle.

Parteneriatul dintre NeoPrivacy România și PECB ne onorează și ne obligă să oferim servicii de înaltă calitate clienților noștri din România și Republica Moldova. În primul rând, acest parteneriat strategic își propune să crească calitatea serviciilor de formare românești dedicate domeniului confidențialității și protecției datelor, punând un accent mai mare pe experiența practică. Toți formatorii NeoPrivacy România sunt în primul rând practicieni în domeniul protecției și securității datelor. ” a declarat Marius Dumitrescu, Managing Partner, NeoPrivacy Romania.

Prin intermediul acestui parteneriat, specialiștii români în protecția și securitatea datelor cu caracter personal, care își doresc o certificare la standardul PECB, pot demonstra la nivel international că dețin cunoștințele practice și capacitățile profesionale pentru a ajuta organizațiile în aplicarea legilor și reglementărilor privind protecția datelor și nu numai. Candidații pot economisi timp și bani, având în vedere că nu există cheltuieli de deplasare și pot învăța practic din confortul casei sau al biroului. Fiecare își poate stabili ritmul propriu de învățare cu posibilitatea de a obține certificarea prin susținerea examenului online, în orice moment, într-o perioadă de 12 luni.

Pechetul de cursuri în regim Self-Study lansat de NeoPrivacy Romania prin intermediul portalului dpo-NET.ro este următorul:

Denumire curs si descriere curs (link) Tip Durata Pret promotional valabil pana la 01.08.2020
PECB GDPR Introduction Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB GDPR Foundation + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB GDPR – Certified DATA PROTECTION OFFICER (DPO) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB ISO/IEC 27001 Introduction (Information Security) Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB Certified ISO/IEC 27001 Foundation (Information Security) + Online Exam    Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified ISO/IEC 27001 Lead Implementer (Information Security) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO/IEC 27001 Lead Auditor (Information Security) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO/IEC 27701 Foundation (Privacy Information Management System) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified ISO/IEC 27701 Lead Implementer (Privacy Information Management System) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO/IEC 27701 Lead Auditor (Privacy Information Management System) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB ISO/IEC 27005 Introduction (Information Security Risk Management) Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB Certified ISO/IEC 27005 Foundation (Information Security Risk Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified ISO/IEC 27005 Risk Manager (Information Security Risk Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1800 lei +TVA
PECB Certified ISO/IEC 27005 Lead Risk Manager (Information Security Risk Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO/IEC 29100 Lead Privacy Implementer (Lead Privacy Implementer) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager (Cyber Security) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified Ethical Hacking (Ethical Hacking) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB ISO/IEC 27035 Introduction (Incident Management)  Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB Certified ISO/IEC 27035 Foundation (Incident Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified ISO/IEC 27035 Incident Manager (Incident Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO/IEC 27035 Lead Incident Manager (Incident Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Introduction to Forensics (Computer Forensics) Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB Certified Forensics Examination Foundation (Computer Forensics) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified Lead Computer Forensics Examiner (Computer Forensics) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified Lead Pen Test Professional (Penetration Testing) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified Cybersecurity Audit Foundation + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB ISO 31000 Introduction Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB Certified ISO 31000 Foundation + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified ISO 31000 Risk Manager + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1800 lei +TVA
PECB Certified ISO 31000 Lead Risk Manager + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO 31000 Transition + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB ISO 22301 Introduction Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB Certified ISO 22301 Foundation + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified ISO 22301 Lead Implementer + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO 22301 Lead Auditor + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO 22301:2019 Transition + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA

 

Metoda Self Study – materiale in format electronic, in limba engleza

  • Taxele de certificare sunt incluse în prețul examenului.
  • Participanților li se va asigura materialul de instruire care conține sute de pagini de informații explicative și exemple practice.

Avantajele sistemului Self-Study

  • Economisiți timp și bani având în vedere că nu există cheltuieli de deplasare și veți învăța practic din confortul casei sau al biroului.
  • Stabiliți-vă ritmul propriu de învățare cu posibilitatea finaliza prin susținerea examenului în orice moment pe perioada de 12 luni
  • Aveți posibilitatea de a susține examenul individual, prin platforma online de examinare
  • In taxa de curs sunt incluse două încercări de absolvire a examenului de certificare

Etapele procesului de certificare PECB

  1. Inscrierea la curs prin completarea formularului online
  2. Achitati factura primita prin email
  3. Deschideti un cont PECB – Urmați instrucțiunile aici: www.pecb.com/help
  4. Descarcati aplicatia KATE – Urmați linkul pentru a descărca: www.pecb.com/en/kate-app
  5. Conectati-va la aplicatia KATE cu contul Dumneavoastra PECB
  6. Dupa ce studiati materialele puse la dispozitie, programati-va pentru examenul online. Descărcați aplicația EXAM. Urmați linkul pentru a descărca: www.pecb.com/pecbexams
  7. Aplicati pentru certificare PECB. Candidații trebuie să completeze Formularul de Cerere de Certificare online

Despre PECB

PECB este un organism de certificare international pentru persoane, sisteme de management și produse, pe o gamă largă de standarde internaționale. Ca furnizor global de servicii de formare, examinare, audit și certificare, PECB oferă expertiza sa în mai multe domenii, inclusiv, dar fără a se limita la securitatea informațiilor, IT, continuitatea afacerilor, managementul serviciilor, sisteme de management al calității, risc și management, sănătate, siguranță și mediu.

PECB, prin intermediul NeoPrivacy România, ajută profesioniștii și organizațiile din România să își demonstreze angajamentul și competența, raportându-se la standarde internaționale, oferind această asigurare prin educație, evaluare și certificare cu cerințe de competență riguroase, recunoscute la nivel internațional. Misiunea noastră este de a oferi clienților noștri servicii complete care inspiră încredere, îmbunătățire continuă, demonstrarea recunoașterii și accent pe beneficiul societății, în ansamblu. Pentru informații suplimentare despre PECB și pentru lista completă a standardelor, vizitați http://www.pecb.com.

Despre NeoPrivacy Romania

La începutul anului 2018, NeoPrivacy și-a lansat oferta de servicii pentru companii din România și Republica Moldova, promovând soluții software pentru conformitate și implementarea GDPR, precum și servicii de audit pentru măsuri tehnice și organizatorice, servicii de audit pentru prevenirea incidentelor de securitate, ISO27001 și traininguri specializate pentru DPO și alți specialiști.

NeoPrivacy Romania a dezvoltat primul portal web românesc dedicat exclusiv comunității profesioniștilor din domeniul protecției datelor și securității informațiilor (https://dpo-net.ro/), oferind informații naționale și internaționale, resurse utile și traininguri online. Pe baza dezvoltării tehnologice din ultimii zece ani, proiectele echipei noastre rezultă din convingerea că „Privacy is a right, NeoPrivacy is a currency” și prin activitățile noastre de formare, creștem activ gradul de  conștientizare cu privire la importanța și valoarea datelor cu caracter personal.

Campurile marcate cu * sunt obligatorii








Etapele de certificare / absolvire curs

1. Alegeti cursul care vi se potriveste
Fiecare certificare PECB are o programă de curs specifică și un set de cerințe de experiență. Pentru a stabili care acreditare este potrivită pentru Dumnevoastră, verificați toate cerințele de eligibilitate pentru diferitele certificări, în concordanță cu nevoile Dumneavoastră profesionale.

2. Pregătiți-vă pentru examen
Toți candidații în sistemul Self Study sunt responsabili pentru propriul program de studiu și pentru pregătirea în vederea examinării. Nu este obligatoriu parcurgerea un set specific de informații sau a unei material  unic de studiu, ca parte a procesului de certificare. Totuși, finalizarea unui curs sau a unui program de studiu vă va spori semnificativ șansa de a trece un examen de certificare PECB. Pentru a afla mai multe despre examene, domenii de competență și declarații de cunoștințe, accesați: Ghiduri de pregătire a examenelor PECB.

3. Aplicați și programați examenul
Candidații pot să susțină un examen PECB de la distanță, din comoditatea propriei case, prin aplicația de examen PECB si efecutand o programare: https://pecb.com/en/eventExamList/schedule

4. Absolvirea examenului
Candidații trebuie să ajungă cu cel puțin 30 de minute înainte de începerea examenului de certificare. Candidaților care sosesc cu întârziere nu li se va acorda timp compensatoriu pentru sosirea cu întârziere și li se poate refuza participarea la examen. Toți candidații sunt obligați să prezinte o carte de identitate valabilă, cum ar fi o carte de identitate națională, un permis de conducere sau un pașaport. Durata examenului variază în funcție de tipul de examen (vezi descrierea diferitelor examene pentru mai multe detalii). Timpul suplimentar poate fi oferit candidaților care susțin examenul într-o limbă diferită de limba maternă (la solicitarea candidaților, în ziua examenului).

Tipul examenului: eseuri, cunoscute sub numele de examene cu intrebari deschise, sunt examene în care candidații sunt autorizați să utilizeze numai următoarele materiale de referință:

  • O copie a Regulamentului 679/2016 pe suport de hârtie;
  • Notele de curs din Fișa Participantului;
  • Orice note personale făcute de student în timpul cursului;
  • Un dicționar;

Pentru mai multe informații despre detaliile examenului, consultați Regulile și politicile de examinare

5. Primește rezultatele examenului tău
Rezultatele vor fi comunicate prin e-mail într-o perioadă de la 6 până la 8 săptămâni de la data examinării. Candidatului i se vor oferi doar două rezultate posibile ale examinării: admis sau respins. În caz de eșec, rezultatele vor fi însoțite de lista domeniilor în care candidatul nu a răspuns complet la întrebare. Acest lucru poate ajuta candidatul să se pregătească mai bine pentru o reluare a examenului. Candidații, care nu sunt de acord cu rezultatele examenului, pot depune o contestatie.

6. Aplicați pentru certificare
Toți participanții care susțin cu succes examenul de certificare PECB au dreptul să solicite acreditările PECB pentru care au fost examinați. Cerințele educaționale și profesionale specifice vor trebui îndeplinite pentru a fi certificate PECB. Candidații trebuie să completeze Formularul de Cerere de Certificare online și să completeze toate celelalte formulare online (care pot fi accesate prin intermediul profilului lor online PECB), inclusiv datele de contact ale referințelor care vor fi contactate pentru a valida experiența profesională a candidaților.

Aprobarea cererii are loc imediat ce Departamentul de certificare validează că îndepliniți toate cerințele de certificare cu privire la acreditarea pentru care ați solicitat-o. Un mesaj va fi trimis la adresa de e-mail pe care ați furnizat-o în timpul procesului de inregistrare. Dacă este aprobat, vei putea descărca certificatul din contul de membru.

7. Mențineți certificarea
Certificările PECB sunt valabile timp de trei ani. Pentru a menține certificarea, solicitantul trebuie să demonstreze în fiecare an că el / ea încă îndeplinește sarcini care țin de această certificare. Profesioniștii cu certificare PECB furnizează anual PECB numărul de ore de audit și / sau sarcini legate de implementare pe care le-au îndeplinit, împreună cu datele de contact ale persoanelor care pot valida aceste sarcini. În plus, profesioniștii certificați ar trebui să plătească periodic taxele anuale de întreținere a certificării PECB.

Un e-mail de notificare este trimis membrilor noștri certificați, care sunt obligați să depună documente care atestă dezvoltarea profesională continuă (CPD) împreună cu taxa anuală de întreținere (AMF) cu trei luni înainte de data anuală a certificării lor.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Belgia: Ghid privind verificările temperaturii la intrarea în incinte

Juridic / Legislativ

Vizualizari: 13818

Facebooktwittergoogle_plusredditpinterestlinkedinmail

În data de 5 iunie 2020, Autoritatea de Supraveghere din Belgia a publicat un ghid cu privire la verificările de temperatură în timpul crizei COVID-19, având în vedere că în această țară nu există o lege care să introducă această obligație pentru operatori. Ghidul urmărește să ofere consultanță operatorilor care doresc, sau au obligația legală, să controleze accesul la spațiile lor prin restricționarea persoanelor cu febră, cu scopul de a preveni răspândirea în continuare a virusului. Ghidul prevede că organizațiile nu pot efectua aceste controale de temperatură dacă se înregistrează rezultatele acestor verificări și că nu se pot face verificări de temperatură folosind mijloace precum camere termice, digitale, scanere de temperatură sau alte mijloace automate de măsurare. Cu toate acestea, simpla citire a temperaturilor persoanelor fără a înregistra date nu constituie o activitate de prelucrare în temeiul Regulamentului general al UE privind protecția datelor („GDPR”) și, prin urmare, este permisă din punct de vedere al protecției datelor. 

Concluziile transmise de autoritate prin intermediul acestui Ghid sunt următoarele:

  • Simpla citire a temperaturii unei persoane cu un termometru de bază nu constituie prelucrarea datelor cu caracter personal în baza GDPR, cu condiția ca datele de temperatură și răspunsul la verificările de temperatură (cum ar fi dacă accesul unei persoane) să nu fi fost înregistrat.

  • Dacă organizațiile înregistrează răspunsul la verificările de temperatură (de exemplu, un angajator trimite angajații acasă în urma verificărilor de temperatură și înregistrează motivele pentru trimiterea acelor angajați conform dreptului muncii), aceasta constituie o activitate de procesare la care se aplică cerințele GDPR și pentru care este necesar un temei legal valabil. În cazul în care activitatea de prelucrare nu este reglementată de o lege, aceasta nu se poate utiliza consimțământul din cauza unui dezechilibru al puterii (de exemplu, într-o relație angajator-angajat) și atunci această prelucrare va fi considerată ilegală.

  • Potrivit Autorității de Supraveghere Belgiene, verificările de temperatură folosind mijloace sofisticate, cum ar fi camere termice, scanere digitale de temperatură sau alte mijloace de măsurare automate care permit citirea temperaturii unei persoane la distanță, constituie activități de procesare care implică date de sănătate în baza GDPR și nu sunt permise.

  • În măsura în care verificările de temperatură implică prelucrarea datelor de sănătate, trebuie să fie satisfăcut unul dintre motivele legale prevăzute la articolul 9 din GDPR. Potrivit Autorității de Supraveghere Belgiene, datele referitoare la sănătate pot fi procesate numai în scopuri de monitorizare COVID-19 atunci când:

    • (1) persoana vizată și-a dat consimțământul explicit pentru prelucrare;

    • (2) este necesar pentru îndeplinirea obligațiilor și exercitarea drepturilor specifice în domeniul ocupării forței de muncă, al securității sociale și al protecției sociale și în măsura în care este autorizat de legislația Uniunii sau a statului membru sau a unui acord colectiv care oferă garanții adecvate pentru drepturile fundamentale și interesele persoanei vizate;

    • (3) este necesar din motive de interes public având ca bază dreptului Uniunii sau al statelor membre; sau

    • (4) în cazul în care este necesar din motive de interes public în domeniul sănătății publice în temeiul dreptului Uniunii sau al statelor membre, care trebuie să ofere garanții adecvate și specifice ale drepturilor și libertăților persoanelor fizice, în special secretul profesional.

  • Autoritatea de Supraveghere Belgiană consideră faptul că utilizarea consimțământului nu este o bază legală adecvată pentru a legitima verificările de temperatură, întrucât:
    • (1) consimțământul trebuie să fie dat liber;
    • (2) persoanelor fizice trebuie să li se recunoască dreptul de a nu-și da consimțământul pentru prelucrarea datelor lor personale și de a se opune verificărilor de temperatură;
    • (3) angajații se pot simți obligați de angajator să își ofere consimtământul din cauza relației disproporționate în aceștia;
  • Potrivit Autorității de Supraveghere Belgiene, chiar și în cazul în care consimțământul este considerat valabil, acesta nu poate fi utilizat ca bază a legitimității prelucrarii excesive a datelor cu caracter personal. Acesta ar fi cazul, de exemplu, unde prelucrarea nu este absolut necesară pentru atingerea scopului.
  • Ghidul clarifică faptul că în prezent nu există o bază legală specifică în conformitate cu legislația belgiană care ar permite organizațiilor precum angajatorii sau școlile să efectueze verificări sistematice de temperatură care implică prelucrarea datelor de sănătate. Deși angajatorii au obligația de a asigura sănătatea și securitatea la locul de muncă, conform Autorității de Supraveghere Belgiene, această obligație nu este suficient de specifică pentru a legitima procesarea datelor de sănătate în scopuri de monitorizare COVID-19. Prin urmare, DPA belgian solicită legiuitorului belgian să completeze acest decalaj legislativ în măsura necesară în contextul actual
  • Autoritatea de Supraveghere Belgiană subliniază că verificările de temperatură sunt doar parțial eficiente în detectarea COVID-19, deoarece nu toți pacienții infectați au febră, iar febra ar putea fi un simptom al unei boli diferite.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Twitter blochează postările care leagă pandemia Covid19 de tehnologia 5G

În urma distribuirii pe rețelele de socializare sau sistemele de mesagerie precum WhatsApp a mai multor mesaje care leagă riscurile introduse de coronavirus de tehnologia 5G mai multe antene […]

Olanda: Oricine postează online imagini cu minori, trebuie să obțină anterior consimțământul tutorilor legali

O instanță din Olanda a decis că o bunică trebuie să șteargă pozele nepoților săi, postate pe contul de socializare, după ce fiica sa a depus o plângere […]

Digisign ofera un cadou fiecarui absolvent al cursului online GRATUIT

Astazi, 23 Aprilie 2020, este lansat un nou curs online actualizat, oferit GRATUIT, avand tema „Informatii introductive despre utilizarea semnaturilor electronice” si care isi propune sa ofere informații […]

GHID și INSTRUCȚIUNI DE LUCRU privind protecția datelor în contextul epidemiologic actual

La 10 martie 2020, Autoritatea Națională Maghiară pentru Protecția Datelor și Libertatea Informațiilor („NAIH”) a emis un ghid  privind protecția datelor in contextul pandemiei cu COVID-19. NAIH evidențiază faptul […]

CAZUL ORANGE ROMÂNIA vs. ANSPDCP – controversa căsuțelor bifate

CAZUL ORANGE ROMÂNIA S.A. vs. ANSPDCP – o perspectivă juridică asupra Concluziilor Avocatului General Maciej Szpunar prezentate la data de 4 martie 2020 și anticiparea parcursului procesual Cauza […]

Fenomenul FAKENEWS pierdut de sub control. „Spălați-vă mâinile, nu creierele!”

Acum câteva zile am citit întâmplător pe Fecebook un îndemn, „Spălați-vă mâinile, nu creierele!”. Acesta a fost și momentul în care am realizat că fenomenul Fakenews în România […]

Start la înscrieri pentru Global Legal Hackathon 2020, cel mai mare hackathon pe teme juridice din lume

Wolters Kluwer România susține și în acest an ediția locală a Global Legal Hackthon. Totodată, Wolters Kluwer oferă participanților accesul la platformele profesionale Sintact.ro, Sintact LexForce și Sintact […]

Participa la DPO TOOLS Workshop – 23 / 24 Martie 2020 – „Mobilitatea, o provocare pentru aplicarea GDPR”

La nivelul dispozitivelor mobile, au aparut in ultima perioada noi variante de atacuri informatice menite de a extrage informatii cu caracter personal cunoscute sub forma furtului de identitate […]

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale […]

Amenda GDPR primită de Facebook în Germania este un „avertisment” pentru noi toți

Facebook a primit o amendă de 51.000 de euro ( 55.500 de dolari ) pentru că nu a numit în mod corespunzător un ofițer pentru protecția datelor pentru […]

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

Putem utiliza datele personale preluate din surse publice în interes comercial?

O speță postată ieri pe unul din grupurile de pe Facebook dedicate protecției datelor ne-a atras atenția, nu datorită complexității ci a diversității răspunsurilor.  Proprietarul unui site dorea […]

Din 7 Ianuarie au intrat în vigoare noi norme privind protecția consumatorilor

Începând cu data de 7 ianuarie 2020, au intrat în vigoare noile norme UE privind protecția consumatorilor, ca parte a „Noilor avantaje pentru consumatori”. Acestea vizează o mai bună […]

Primele clauze contractuale standard între operatori și împuterniciți [eng]

La sfârșitul anului trecut am scris despre „Primul model de acord între operatori asociați”, publicat de Comisia pentru protecția datelor și libertatea informațiilor din landul Baden-Wuerttemberg (Germania).  Vă […]

Esti în străinătate ? Ai auzit de portabilitatea transfrontalieră a serviciilor de conținut online ?

Obiectivul regulilor de portabilitate este lărgirea accesului la serviciile de conținut online pentru călătorii din Uniunea Europeană. Europenii își pot folosi complet abonamentele online la filme, evenimente sportive, […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

EDPB a realizat cea mai mare arhivă digitală dedicată specialiștilor în PDP

Deși a trecut abia un an și jumătate de la intrarea în vigoare a Regulamentului (UE) 2016/679, mulți dintre cei implicați implicați în procesul de aliniere la acest […]

EDPB a publicat documentele adoptate în ultima sesiune plenară

În zilele de 2 și 3 decembrie, autoritățile de supraveghere din SEE și Autoritatea Europeană pentru Protecția Datelor (EDPS), reunite în Comitetul European pentru Protecția Datelor (EDPB), s-au […]

CJUE a răspuns întrebărilor Tribunalul București privind monitorizarea video

România contribuie cu un nou caz la jurisprudență a CJUE în materie de protecția datelor, de acestă dată fiind o speță ce are ca subiect monitorizarea video. În […]