6 soluții IT esențiale în procesul de aliniere la GDPR

Resurse utile

Vizualizari: 1910

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Odată cu introducerea legislației GDPR și conformarea la noul set de reguli, modul în care companiile IT încearcă să își reanimeze  procesul de “customer data handling” a devenit tot mai anevoios. Noile prevederi au determinat operatorii să își regândească atât modul de colectare a datelor cât și cel de stocare a acestora, inclusiv introducerea / sporirea paravanelor de protecție împotriva malware. Totul după deviza “Clientul nostru, stăpânul nostru”, sau mai bine zis “Informația noastră”.

Dintr-o perspectivă neutră, am putea spune că atât pentru operatori cât și pentru companiile de consultanță, cea mai mare provocare este asigurarea securității cibernetice, într-o era în care hacking-ul a devenit un hobby.

Cu toții știm teoria, sau mai bine zis, cu toții am citit Regulamentul, însă măsurile le luăm retroactiv, după sesizarea unei breșe de securitate. Poate părea mult, însa legislația actuală nu face decât să sublinieze importanța GDPR-ului în această eră digitală în care trăim cu toții. Și dacă stăm să ne gândim, investiția pentru sporirea gradului de securitate poate fi implicit mai mică decât amenda acordată, cu condiția ca operatorii să conștientizeze importanța acestui upgrade.

Evident, procesul de conformare nu ține doar de un sector anume, toate departamentele operatorului ar trebui implicate în training-uri periodice care să ridice pragul de awareness în acest domeniu, și aici vorbim de marketing, front-end desk, etc.

Când vorbim de GDPR pe zona IT, atunci vorbim și de un algoritm activ de monitorizare a fluxului de informații, un algoritm care se poate modifica constant în funcție de “data information scale” la care ne raportăm.  Tot aici, în funcție de volumul de date prelucrat, vorbim și de necesitatea angajării unui Data Protection Officer. Fie că numiți sau nu în funcție un DPO, GDPR ar trebui să devină un “lifestyle” pe care trebuie să îl adopte majoritatea companiilor, indiferent. It’s a must.

Pe lângă identificarea tipurilor de date ce constituie “data income-ul” operatorului, probabil cel mai alambicat proces în toată zona de GDPR, “storage-ul lor”, fie că vorbim de suport letric, sau cloud, sau orice metodă de stocare, mulți uită de “data back-up”. În ziua de azi, exista la fel de multe metode de back-up la fel ca și numărul de dispozitive pe care poți face stocarea datelor. Deci de ales, am avea de unde alege. Va dau câteva exemple: pCloud, Oracle, SpiderOak iar cât despre partea de securitate a device-urilor de stocare, aici putem vorbi de veracrypt, truecrypt, gpg chiar și banalul 7-zip.

La fel cum am vorbit anterior de un algoritm de monitorizare a datelor, și aici putem vorbi de un algoritm de back-up al datelor, nu de alta dar să nu ne trezim că nu avem la ce face back-up.

Training-ul menționat anterior poate fi dificil mai ales din perspectiva termenilor pe partea de legal, de aceea echipa ce asigură uniformizarea Regulamentului la nivelul operatorului trebuie să fie compusă atât din suport tehnic cât și juridic. O echipa bine închegată poate face diferența, cu atât mai mult cu cât experiența din diverse areale de lucru poate duce la o soluționare mai rapidă a problemelor.

Cel mai ușor când vine vorba de “compliance”, este să îți propui un checklist pe care să îl implementezi sistematic dar pe care să îl ți aprofundezi.  Vorbim de un checklist aprobat pe baza unor standard international, cum ar fi NIST (Institutul Național de Standardizare și Tehnologice)/RENAR, Cloud Security Alliance, etc. Consultarea acestor sisteme de referință vă poate ajuta în automatizarea procesului de conformare și implicit accelerarea lui. Suntem conștienți că atât timp cât Regulamentul va fi prezent, vor fi și abateri, iar aceste ‘’încălcări’’ trebuie prevenite prin acțiuni corective care pot implica și sancțiuni. Nu este frumos, dar este necesar. O alta alternativa, ar fi restricționarea nivelului de acces până la rectificarea conduitei și aplicarea unui nou training urmat de un nou test de verificare a personalului.

Schimbarea mentalității privind acest proces de transformare constă în perspectiva de ansamblu pe care trebuie să o adopte fiecare operator. Micile modificări de moment nu își au rostul pe termen mediu-lung, întrucât vor deveni depășite.

Așadar, o lista de soluții practice pentru conformitatea IT-GDPR, și aici menționez că vorbim de toate tipurile de device (PC, laptop, tableta, smartphone, etc.):

Upgrade

Device-urile depășite din punct de vedere al versiunii de software (Windows, Linux, etc.) necesita un upgrade imediat, fiindcă acestea sunt cel mai vulnerabil punct în cazul unui atac. De ce? Pai, spre exemplu, majoritatea programelor beneficiază de upgrade-uri de firmware periodic și un sistem de operare învechit nu își menține compatibilitatea cu programul instalat, ba chiar mai mult nu va putea fi instalat.

Antivirus licențiat

Învestește într-un antivirus licențiat OK. Cu toții ne amăgim când vine vorba de un program la care trebuie reînnoită licența anual, DAR totul răul înspre bine. “Da, dar îmi mănâncă din resurse”, gândim fiecare dintre noi. Ei bine, mai degrabă să ne mănânce din resurse decât să ne pape alții datele printr-un banal Keylogger sau KeySniffer. Un antivirus detectează de regula aplicațiile de third-party fără semnătura digitala autorizata și le blochează.  Fie ca vorbim de Karsperky sau de ESET cu licența multi-key, toate își fac treaba, mai ales ca au pachete de servicii customizabile în funcție de traficul de date estimabil de către operator.

Managementul parolelor

Parole mai puternice, și nu glumesc. george1234 nu te va salva prea mult timp de un potențial atac mai ales dacă deții informații prețioase pentru cel care le vrea. În caz că ai probleme în a-ți genera parole mai complexe, sau nu le poți tine evidenta, folosește un Password Manager local sau cum ar fi KeePass, Dashlane, LastPass, Norton Password Manager sau altele

Criptare a datelor

Software de criptare a datelor, banala encripție AES-256 byti te salvează de multe peripeții. VeraCrypt, Bitlocker sau PGP (Pretty Good Privacy). Sau te poți baza pe key-uri de 512 byti, însa am putea declara overkill în acest caz. Atenție! Implementarea măsurilor prin care se asigură că datele cu caracter personal devin neinteligibile oricărei persoane care nu este autorizată să le acceseze, cum ar fi criptarea, vă poate scuti de notificarea breșei care autoritate și implicit de investigația acesteia. 

Copii de siguranță

Back-up-ul datelor înseamnă să obții o copie de rezerva a datelor atunci când nu mai poți accesa datele de pe hard disck-ul primar. Backup-ului de date care se face pe același HDD  (copierea datelor din partiția C pe partiția D) este inutilă, datele find în continuare expuse riscului. 

Dacă tot vrei să faci un back-up, fă-l cum trebuie! Iată cele mai bune soluții pentru a asigura accesibilitatea datelor:

  • soluția clasică - criptați o copie a datelor și încărcați-o pe un hard extern, pe care eventual il și parolați. depozitati HDD-ul intr-un loc sigur.
  • soluția online - back-up-ul în cloud este una dintre cele mai apreciate soluții, comodă și eficientă
  • compromisul - un NAS (Network Attached Storage) eventual cu doua HDD în oglindă, este o soluție pentru cei care nu au încredere sau nu vor sa-și lase datele pe mâna unor terți. Avantajul unui NAS este ca poate fi accesat de la distanta atât timp cat exista conexiune la internet.

Deși aparent back-ul poate fi o grija în plus, o activitate pentru care cu greu vom aloca atenție și timp, acesta poate fi realizat fără prea mult efort cu ajutorul unor programe open source, dedicate acestei activități, cum ar fi: Duplicati, EaseUS Todo Backup sau Cobian Backup

Pseudonimizarea

Să nu uitam de pseudonimizarea datelor, una din soluțiile de securitate a prelucrării recomandată de GDPR (art. 32). Știu, sună complicat, dar de cele mai multe ori chiar nu este. Pseudonimizarea este procesul prin care datele persoane sunt prelucrate într-un asemenea mod încât acestea sa nu mai poată fi atribuite unei anume persoane fără a se utiliza informații suplimentare, în măsura în care aceste informații suplimentare sunt stocate separat și  în siguranță.

Spre exemplu, publicarea rezultatelor unui examen înlocuind numele elevilor cu numărul matricol alocat acestora în momentul înscrierii ar putea fi realizată cu ușurință.

De ținut minte

Soluții există pentru toate bugetele. Important este să adoptăm o conduită a responsabilității asigurându-ne că am identificat acele măsuri care ne ajută să ne atingem scopul în concordanță cu riscurile identificate și posibilitățile fiecărei organizații.

Unele dintre soluțiile software open source menționate mai sus dar și multe altele pot fi descărcate și utilizate în mod gratuit din pagina  Resurse > Aplicații software (https://dpo-net.ro/resurse/)

 

Un articol de Elena Marc - Specialist protecția datelor, Membru ASCPD, Consultant la EMPIRE LOGISTICS

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

AEPD a publicat Ghidul pentru aplicarea principiului „Privacy by design”

Resurse utile

Vizualizari: 1415

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Autoritatea Spaniolă de Supraveghere (AEPD) a publicat pe site-ul său Ghidul privacy by design pentru a oferi orientări care să faciliteze încorporarea principiilor de protecție a datelor și a cerințelor de confidențialitate, pentru noi produse sau servicii, din moment în care încep să fie proiectate (privacy by design).

  • Documentul oferă formule care să faciliteze încorporarea principiilor de confidențialitate și protecție a datelor din momentul în care sistemele, produsele, serviciile sau procesele încep să fie concepute
  • Analizați conceptul de inginerie a vieții private, un proces al cărui scop este de a transpune principiile vieții private de la proiectare la măsuri concrete, atât în ​​faza de concepție a produsului sau serviciului, cât și în faza de dezvoltare.
  • Ghidul se adresează managerilor, precum și furnizorilor și furnizorilor de servicii, dezvoltatorilor de produse și aplicații sau producătorilor de dispozitive

Principiul „confidențialității de la momentul conceperii” a fost acceptat internațional într-o rezoluție adoptată în 2010 în cadrul celei de-a 32-a Conferințe internaționale a comisarilor pentru protecția datelor și confidențialitate. Cu toate acestea, Regulamentul general privind protecția datelor (GDPR) este cel care i-a conferit calitatea de cerință legală, prin încorporarea în articolul 25 a obligației de a lua în considerare cerințele de confidențialitate încă din primele etape ale proiectării produselor și serviciilor.

Scopul confidențialității prin concepție, orientat către gestionarea riscurilor și responsabilitatea proactivă, este ca protecția datelor să fie prezentă încă din primele etape ale dezvoltării și nu un strat adăugat ulterior, făcând parte integrantă a produsului (hardware sau software), sistem, serviciu sau proces. 

Ghidul se adresează managerilor și altor actori implicați în procesarea datelor cu caracter personal, cum ar fi furnizorii și furnizorii de servicii, dezvoltatorii de produse și aplicații sau producătorii de dispozitive.

Documentul este împărțit în nouă secțiuni. 

Primele două sunt dedicate definirii conceptului și principiilor fundamentale ale vieții private încă de la momentul conceperii, precum și cerințelor pe care produsul sau serviciul trebuie să le îndeplinească pentru a garanta o astfel de confidențialitate. 

A treia secțiune analizează conceptul de inginerie a vieții private, un proces care își propune să transpună principiile privacy by design în măsuri concrete, atât în ​​faza de concepție a produsului sau serviciului, cât și în faza de dezvoltare, cum ar fi:

  • identificarea unor strategii de urmat pentru a asigura confidențialitatea; 
  • stabilirea unor modele de proiectare a vieții private pentru rezolvarea problemelor care apar în mod repetat la dezvoltarea de produse și servicii;
  • utilizarea tehnologiilor de confidențialitate îmbunătățite (PETS) pentru a adapta acele tipare la o tehnologie specifică.

Pe de altă parte, Ghidul abordează diferitele strategii de proiectare a confidențialității, dintre care unele sunt orientate către prelucrarea datelor (minimizarea, ascunde, separarea și abstractizare), în timp ce altele sunt orientate spre definirea proceselor pentru gestionarea responsabilă a datelor personale (raportare, monitorizare, aplicare și demonstrare). De asemenea, dedică o secțiune pentru clasificarea tehnologiilor de confidențialitate îmbunătățite sau PETS, printre alte aspecte.

Ghidul include o secțiune de concluzii în care agenția arată că asigurarea vieții private și stabilirea unui cadru care garantează protecția datelor nu reprezintă un obstacol în inovare, ci oferă avantaje și oportunități atât pentru organizații, cât și pentru piață și societatea în general. 

Amintiți-vă, de asemenea, că protecţia datelor cu caracter personal încă de la momentul conceperii este o obligație a operatorului, indiferent de forma de dezvoltare, achiziție sau subcontractare a sistemului, produsului sau serviciului, neputând delega complet responsabilitatea producătorilor și managerilor.

Puteți descărca Ghidul direct de pe site-ul autorității spaniole accesând butonul următor. Atenție, momentan ghidul este disponibil doar în limba spaniolă!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Cum păstrăm evidența activităților de prelucrare? Bonus: FORMULAR GRATUIT

Resurse utile

Vizualizari: 8090

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Evidența activităților de prelucrare este pilonul central al proiectului implementării GDPR.

Atunci când pornim pe lungul traseu al conformității GDPR important este primul pas pe care îl facem. Inventarierea și analiza activităților de prelucrare sunt elementele cheie ale unei implementări reale și corecte a cerințelor Regulamentului General de Protecție a Datelor. O analiză obiectivă a fluxurilor de date vă va ajuta să aveți o imagine de ansamblu asupra modului în care utilizați datele personale. 

Păstrarea evidenței activităților de prelucrare este obligatorie pentru marea majoritate a organizațiilor. Identificarea și ierarhizarea riscurilor asociate prelucrărilor din perspectiva protecției datelor constituie pilonul central în jurul căruia se construiește planul de acțiune al implementării prevederilor GDPR.

Un alt aspect care trebuie avut în vedere este faptul că această evidență se va dovedi importantă în cazul unei investigații a autorității de supraveghere, acesta fiind de regulă primul punct din lista de informații pe care autoritate le solicită pentru atunci când există suspiciunea unei încălcări a dispozițiilor GDPR. Existența acestei evidențe este o dovada a faptului că v-ați asumat responsabilitatea implementării măsurilor de protecție a datelor, lucru pe care autoritatea îl va lua în calcul la stabilirea eventualelor măsuri corective sau sancțiuni.

Cui i se aplică obligativitatea realizării evidenței activităților de prelucrare?

Articolul 30 din GDPR prevede necesitatea păstrării unei evidențe a tuturor categoriilor de activități de prelucrare, printre acestea numărându-se și cele realizate de către împuterniciți.

Practic toate entitățile, atât private cât și publice, care prelucrează date personale, au obligația de a realiza și de a păstra această evidență. 

Deși articolul Articolul 30 (5) din GDPR precizează că obligația păstrării evidenței prelucrărilor o au organizațiile cu peste 250 de angajați, același articol prevede o serie de alte criterii care fac ca această obligație să li se aplice aproape tuturor operatorilor de date personale.

Prin urmare, dacă organizația dumneavoastră are sub 250 de angajați dar prelucrările de date date îndeplinesc cel puțin una dintre următoarele condiții, atunci realizarea evidenței activităților de prelucrare este OBLIGATORIE:

  • nu este ocazională (gestionarea salariaților, a clienților etc.);
  • implică riscuri pentru drepturile și libertățile persoanelor vizate (teoretic unde exista prelucrări de date persoane există și riscuri);
  • privesc categoriile speciale de date prevăzute la art 9 (sănătate, biometrice, religioase etc.);
  • date referitoare la condamnări, conf. art 10 din GDPR.

Ce trebuie să cuprindă evidența activităților de prelucrare

Articolul 30 din GDPR prevede cerințe distincte pentru prelucrările realizate în calitate de operator dar și pentru cele realizate în numele altor operatori de date. Prin urmare, dacă prelucrați date în calitate de operator dar și în calitate de împuterniciți al altor operatori, trebuie sa țineți câte o evidență pentru fiecare dintre aceste calități.

Dacă organismul dvs. acționează atât ca operator, cât și ca împuternicit, evidența prelucrărilor trebuie să distingă clar cele două categorii de activități.

 

OPERATORI

Evidența prelucrărilor operatorilor va cuprinde un inventar al tuturor prelucrărilor:

  • numele şi datele de contact ale: 
    1. operatorului
    2. operatorului asociat
    3. reprezentantului operatorului (dacă acesta nu se află în UE)
    4. responsabilului cu protecția datelor
  • scopurile prelucrării
  • tipurile de date prelucrate (identitate, financiare, localizare etc.)
  • care sunt persoanele vizate 
  • cu cine împărtășiți datele, inclusiv destinatarii din ţări terțe sau organizații internaționale; 
  • transferuri de date într-o altă țară sau către o organizație internațională și, în unele cazuri specifice, garanția prevăzută pentru aceste transferuri;
  • termenele limită pentru păstrarea diferitelor categorii de date; 
  • descrierea măsurilor tehnice și organizatorice de securitate implementate

ÎMPUTERNICIȚI

Evidența prelucrărilor realizate de împuterniciți în numele unui operator va cuprinde un inventar al tuturor prelucrărilor:

  • numele şi datele de contact ale:
    1. persoanei sau persoanelor împuternicite de operator 
    2. fiecărui operator în numele căruia acționează
    3. reprezentantului operatorului (dacă acesta nu se află în UE)i sau ale reprezentantului persoanei împuternicite de operator
    4. responsabilului cu protecția datelor;
  • categoriile de activități de prelucrare desfășurate în numele fiecărui operator;
  • transferuri de date într-o altă țară sau către o organizație internațională și, în unele cazuri specifice, garanția prevăzută pentru aceste transferuri;
  • descrierea măsurilor tehnice și organizatorice de securitate implementate

 

 

Exista un model standard al evidenței activităților de prelucrare?

Nici legislația incidentă, nici ghidurile oficiale din domeniului protecției datelor nu ne-au oferit un model standard al „formularului„ de  evidență a activităților de prelucrare, ceea ce a făcut ca toți practicanții din acest domeniu să își creeze modele proprii.

Pentru a facilita păstrarea evidenței, CNIL, a autoritatea de supraveghere din Franța, a publicat pe site-ul său un model de înregistrare, pentru a răspunde celor mai frecvente nevoi în ceea ce privește prelucrarea datelor, în special pentru organizațiile nu foarte mari, care nu implică fluxuri de date de o complexitate deosebită.

Acest template general poate fi adaptat în funcție de necesitățile companie, pentru a răspunde specificului activității organizației astfel încât să fie respectate cerințele articolului 30 din GDPR.

Am tradus modelul CNIL al evidenței prelucrărilor pentru a fi accesibil tuturor operatorilor români.

Puteți descărca gratuit modelul acestui registru (format .xlsx) accesând pagina „Resurse Utile”, secțiunea Modele Formulare de pe site-ul nostru, sau accesând următorul buton de descărcare. 

Recomandări privind completarea registrului

  • Inventarierea prelucrărilor se păstrează în format format scris. Aceasta poate fi realizată pe format letric (tipărit/ pe hârtie) sau format digital (word, excel, aplicații dedicate).
  • Identificați fluxurile de date discutând cu managerii de procese (contabilitate, HR, vânzări, marketing etc.)
  • Analizați site-ul web și identificați datele colectate în formulare online (contact, chestionar, crearea contului), utilizarea cookie-urilor etc.
  • Evidența trebuie să fie păstrată atât de operatori cât și de împuterniciți pentru a avea o imagine de ansamblu asupra tuturor activităților de prelucrare a datelor cu caracter personal pe care le operează.
  • Sarcina păstrării evidenței poate fi delegată DPO-ului intern sau extern (dacă există) sau a unui alt angajat din cadrul organizației dumneavoastră.
  • În mod regulat (la intervale de 6-12 luni) și ori de câte ori apar modificări la nivelul fluxurilor de date este necesar să actualizați această evidență

CNIL ne spune cum ne va ajuta păstrarea acestei evidențe

  1. Acest instrument este un mijloc de verificare a conformității GDPR atât pentru operator cât și pentru autoritatea de supraveghere. O imagine clară asupra prelucrărilor vă va permite să identificați cu ușurință riscurile și să identifica acțiunile pe care trebuie să le întreprindeți pentru a asigura protecția datelor personale pe care le utilizați;
  2. Evidența prelucrărilor va ajuta responsabilul cu protecția datelor să își îndeplinească misiunile;
  3. Urmărind datele înscrise în aceasta evidenta vă va fi mult mai ușor să redactați notele de informare sau politicile organizației;
  4. Puteți include în evidența dvs. o arhivă a încălcărilor de date și să faceți un inventar al tuturor documentelor legate de transferul în afara Uniunii Europene (clauze contractuale etc.), al operatorilor asociați cu care colaborați (contracte de prelucrare) sau al împuterniciților pe care vă bazați (contractele cu aceștia).

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

A început GDPR Summer Challenge 2019!

68 de participanți din 14 echipe au luat startul in concursul GDPR Summer Challenge 2019. GDPR Summer Challenge este o simulare de caz la care participă mai multe […]

GDPR Summer Challenge este pregătit de lansare!

Sâmbătă, 10 August 2019, începe primul concurs național din România destinat aprofundarii și mai ales verificării cunoștințelor în domeniul protecției datelor. Scopul este ca participantii să dobândească cât […]

Te-ai înscris la GDPR Summer Challenge?

Peste 50 de persoane s-au înscris până acum în concursul „GDPR Summer Challenge”, motiv pentru care organizatorii au decis creșterea numărului de membrii într-o echipă la 5 persoane, […]

Ghidul turistului GDPResponsabil. Află cum îți protejezi datele în concediu!

Vacanțele sunt acele momente în care încercăm să fugim de grijile de zi cu zi, însă una dintre ele ne va urmări oriunde am pleca: protejarea datelor noastre. […]

CNIL a lansat o nouă versiune a software-lui PIA

CNIL – Commission Nationale de l’Informatique et des Libertés (Autoritatea de supraveghere din Franța) a anunțat, în data de 25.06.2019, lansarea versiunii 2.1 a software-lui PIA.  Update-ul include: […]

Ghid Întrebări și Răspunsuri lansat de ANSPDCP

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a lansat ghidul Întrebări și Răspunsuri cu privire la aplicarea Regulamentului (UE) 2016/679. Lansarea ghidului a avut […]

S-a lansat Ghidul Operatorilor privind monitorizarea video!

Data Protection Commission (DPC), autoritatea națională de supraveghere din Irlanda, a publicat de curând Ghidul de utilizare a sistemelor de monitorizare video dedicat celor care prelucrează date colectate […]

[1 Aprilie 2019]: O mare firma de recrutare din România, iese din afaceri, acuzând GDPR

Acest articol este un pamflet si trebuie tratat ca atare.    Recruiting Great People SRL, agenție de recrutare cu peste 50 de ani de activitate in România,  a […]

ASCPD: Știrile false, adevărate bombe invizibile

În contextul Zilei Internaționale a Păcălelilor, anunțul Asociației Specialiștilor în Confindențialitate și Protecția Datelor (ASCPD) prin care se anunța lansarea pe data de 1 Aprilie 2019 a unei […]

dpo-NET.ro lansează un nou curs online GRATUIT

In numai 20 de zile care au trecut de la lansarea noului modul pe portalul dpo-NET.ro, peste 250 de persoane au absolvit cursurile online dedicate atat profesionistilor cat […]

Elementele constitutive ale datelor cu caracter personal

În viața cotidiană, datele cu caracter personal sunt privite mai mult ca identificatorii persoanei fizice consemnați în buletinul de identitate, nefiind perceput în sensul larg a acestei noțiuni. […]

CERT-RO, Microsoft și Poliția Română colaborează pentru oprirea fraudelor de tip ‘suport tehnic fals’

Cu ocazia Safer Internet Day, Microsoft, Poliția Română și Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) au susținut un eveniment dedicat prevenirii și combaterii înșelăciunilor […]

GDPR – 64 Întrebări și răspunsuri cu exemple

Începând din 25 mai 2018, odată cu intrarea în vigoare a Regulamentului general privind protecția datelor, tuturor companiilor care desfășoară activități în UE li se aplică același set de norme […]

37% dintre români declară că au fost ținta unui atac de tip phishing

Aproape jumătate dintre români (49%) sunt interesați să protejeze datele financiare, accesul la internet banking sau datele din carduri, în timp ce peste o treime (37%) au fost […]

Lansarea studiului comparativ privind gradul de conștientizare a importanței datelor

Asociaţia Specialiştilor în Confidentialitate şi Protecţia Datelor (ASCPD) şi Asociaţia pentru Protecţia Vieţii Private din Republica Moldova, lansează în premieră un studiu comparativ ce are drept scop evaluarea […]

Studiu statistic privind gradul de conformitate GDPR în sistemul sanitar românesc

Pentru a marca Ziua Europeană a protecției datelor, Asociația SURYAM și Universitatea de Medicină, Farmacie, Stiinte si Tehnologie Tîrgu Mureș – Centrul de Cercetare pentru Politici de Sănătate […]

Noi reglementari legale privind accesul la datele pacientului

Prin publicarea in Monitorul Oficial, Partea I nr. 3 din 03.01.2019 a Legii nr. 347/2018 se completeaza art. 24 din Legea drepturilor pacientului nr. 46/2003 in sensul ca […]

Regulamentul (UE) 2016/679 in limba romana

  REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și […]

A fost publicata o RECTIFICARE la Regulamentul (UE) 2016/679

In data de 19 Aprilie 2018 a fost publicata o RECTIFICARE la Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în […]

A aparut standardul ocupational pentru DPO

Autoritatea Nationala pentru Calificari a aprobat conform deciziei 74/19.03.2018 standardul ocupational pentru educatia si formare profesionala a Responsabililor cu protectia datelor cu caracter personal – cod COR 242231. […]