A aparut standardul ocupational pentru DPO

Resurse utile

Vizualizari: 3082

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Autoritatea Nationala pentru Calificari a aprobat conform deciziei 74/19.03.2018 standardul ocupational pentru educatia si formare profesionala a Responsabililor cu protectia datelor cu caracter personal - cod COR 242231.

Conform acestui standard, DPO-ul are 10 competente principale. studii superioare cu diploma de licenta, vechime in munca minim 1 an si curs de specializare / perfectionare absolvit cu certificat care sa ateste competentele formate ( cunoasterea aprofundata a legislatiei domeniului, abilitati de comunicare, responsabilitate, seriozitate, punctualitate, emitatie, capacitate de analiza-sinteza, capacitate de a asigura confidentialitatea datelor la care are acces).

Regulamentul General privind Protectia  Datelor (GDPR) impune un set unic de reguli, direct aplicabile in toate Statele Membre ale Uniunii Europene si, prin urmare si in Romania, inlocuind prevederile cuprinse in Directiva 95/46/CE. GDPR urmeaza sa devina direct aplicabil in Romania in data de 25 Mai 2018.

Ca urmare a aplicarii directe a GDPR, anumite organizatii, atat din mediul privat cat si public, vor fi obligate sa desemneze o persaona cu Responsabil cu protectia datelor cu caracter personal , dupa cum urmeaza:

  1. toate autoritatile si organismele publice ( indiferent de specificul activitatii desfasurate si de tipul datelor cu caracter personal)
  2. organizatiile din sectorul privat ale caror activitati principoale constau in operatiuni de prelucrare a datelor cu caracter personal careimplica monitorizarea periodica si sistematica a persoanelor fizice pe scara larga
  3. organizatiile din sectorul privat ale caror activitati principale constau in prelucrarea pe scara larga a unor categorii speciale de date cu caracter personal, mentionate express in GDPR.

In ceea ce priveste organizatiile din sectorulprivat care nu au obligatia legala de a sesemna un DPO, atat ANSPDCP, precum si organismele competetente de la nivelul Uniunii Europene, RECOMANDA DESEMNAREA UNEI ASTFEL DE PERSOANE, in considerarea cerintelor impuse prin GDPR. 

Intr-o organizatie, DPO-ul va avea o responsabilitate marita si urmatoarele atributii :

  1. Informarea organizatiei si persoanelor vizate cu privire la drepturile si obligatiile lor in baza legislatiei privind protectia datelor cu caracter personal
  2. Monitorizarea modalitatii in care organizatia respecta legislatia legislatia privind protectia datelor cu caracter personal si standardele specifice la care organizatia a aderat
  3. Emiterea de recomandari si oferirea asistentei de specialitate organizatiei cu privire la interpretarea si aplicarea prevederilor legislatiei privind protectia datelor cu caracter personal
  4. Gestionarea relatiei cu ANSPDCP
  5. Respectarea principiului obiectivitatii in domeniul protectiei datelor cu caracter personal
  6. Asigurarea si gestionarea registrului de evidenta al prelucrarii datelor cu caracter personal
  7. Gestionarea si coordonarea resurselor umane, financiare, tehnice necesare realizaii sarcinilor si activitatilor specifice domeniului protectiei datelor cu caracter personal
  8. Dezvoltarea profesionala continua in domeniul protectiei datelor cu caracter personal
  9. Monitorizarea aplicarii instrumentelor si metodelor de imbunatatire a eficacitatii sistemului de management al securitatii informatiei
  10. Analiza si evaluarea riscurilor de prelucrare a datelor cu caracter personal.

Va reamintim ca operatorii pot nominaliza ca si DPO o persoana din cadrul operatorului/ împuternicitului, în subordinea directă a conducătoruluistatut special sau sa externalizeze pe bază de contract de prestări servicii. Indiferent de modul de angajare, DPO-ul trebuie sa demonstreze calități profesionale, cunoștințe de specialitate în dreptul și practicile din domeniul protecției datelor si capacitatea de îndeplinire a sarcinilor. 

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Resurse utile

Vizualizari: 5928

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale a Profesioniștilor în Confidențialitate (IAPP), a oferit un interviu exclusiv pentru DpoNET - Data Protection Officers Network. Prin intermediul răspunsurilor oferite, avem ocazia să înțelegem mai bine viziunea sa despre evoluția protecției datelor în ultimii 20 de ani și despre cum arată viitorul, având în vedere utilizarea tot intensă a tehnologiei bazate pe Inteligența Artificială, ajungând la concluzia că DPO-ul este o nouă profesie hibridizată care presupune înțelegerea tehnologiei, a modului în care este utilizata tehnologia in afaceri și cu siguranță, cunoasterea legii.

În lumina aniversării a 20 de ani de la înființarea IAPP, vreau să vă lansez prima întrebare și să discutăm despre cum au evoluat domeniul protecției vieții private, în ultimii 20 de ani.

IAPP sărbătorește într-adevăr 20 de ani în acest an. Suntem foarte mândri, mai ales când realizăm ce incredibili au fost ultimii 20 de ani. Am crescut de la zero, de la o organizație foarte mică, la o organizație cu 52000 de membri din 120 de țări din întreaga lume. Creșterea organizației IAPP este o dovadă a creșterii complexității probemelor care fac din ce în ce mai dificilă protejarea vieții private. Aceaste provocări s-au intensificat din mai multe motive diferite și, cu siguranță tehnologia este pe primul loc. Noile tehnologii creează noi așteptări, noi provocări, în privința protecției vieții private. Avem nevoie de profesioniști care să ne ajute în fața acestor noi provocări. Așadar, cred că ceea ce vedem astăzi este o creștere continuă a provocărilor tehnologice asupra domeniului protecției vieții private și observăm nevoia tot mai mare de profesioniști care au abilități pentru a răspunde cu succes acestor noi provocări, reducând riscurile și identificând soluții mai bune pentru cetățeni, pentru consumatori, crescând totodată gradul de încredere în economia digitală.

Ce părere aveți despre viitorul domeniului Inteligenței Artificiale. La ce ar trebui să ne așteptăm? În ce direcție se îndreaptă acest domeniu în următorii ani?

Viitorul Inteligenței Artificiale, ca și domeniul confidențialității și protecției datelor, este foarte complicat și cred că este plin de riscuri pentru organizații. Știm că Inteligența Artificială folosește cantități masive de date și astfel pot exista probleme legate de protecția acestor date. Trebuie să ne asigurăm că procesarea algoritmică este transparentă și știm de ce Inteligeța Artificială ia anumite decizii. Trebuie să ne asigurăm că rezultatele proceselor decizionale automate nu sunt discriminatorii. Cred că putem învața multe din lecțiile pe care ni le-a oferit domeniul confidențialității și protecției datelor și va trebui să implementăm măsuri astfel încât lansarea acestor noi tehnologii să fie confortabile și acceptate de toată lumea.

Care sunt poveștile din acest domeniu care nu primesc suficientă atenție, există ceva la care jurnaliștii nu s-au gândit?

Este o întrebare grozavă. Există întradevăr povești care nu primesc suficientă atenție. Când mă gândesc la protecția datelor, realizez că în tot acest timp ne-am concentrat cel mai mult pe încălcările de securitate a vieții private și provocările pentru domeniul protecției datelor introduse de noile tehnologii.

Dar ce văd în fiecare zi este în primul rând volumul mare de munca, văd foarte multe organizații care investesc în oameni, în tehnologii și procese, în managementul riscurilor, pentru a ajuta la îmbunătățirea protecției datelor și a vieții private. Așadar, unul dintre lucrurile pe care cred că trebuie să le promovăm mai mult este existența celor 52000 de membri IAPP din întreaga lume care lucrează în fiecare zi pentru a crește nivelul de protecție a vieții private. Există tehnologii și instrumente pe care companiile le utilizează deja în acest scop și suntem foarte departe fața de cum am fost acum 20 de ani în ceea ce privește protecțiea vieții private în cadrul organizațiilor. Responsabilul cu protecția datelor este o profesie a viitorului și cred că ar trebui să promovăm mai mult aceste povești.

Aveți câteva sfaturi personale pentru profesioniștii în domeniul confidențialității datelor și implicit pentru cei care sunt DPO?

Da. Sfaturile pe care le dau oricărui tânăr care se gândește la o carieră în acest domeniu și oricărui profesionist care se gândește la o specializare în aceste domeniu este că nu este suficient să fii avocat, nu este suficient să fii manager, nu este suficient să fii un informatician. Cu siguranță, puteți obține o diplomă într-unul din aceste domenii, dar trebuie să fiți un profesionist hibrid. Dacă ești avocat, trebuie să înțelegi managementul afacerii, să te specializezi în managementul riscului și să obții cât mai mult cunoștințe în informatica pentru a avea succes și a fi eficient. Ceea ce vedem astăzi este o nouă profesie hibrid. Sfatul meu este fiecare profesionist trebuie să înțelegă tehnologia și modul în care este utilizata in afaceri, să cunoască legea și astfel va avea o carieră lungă de succes.

Mulțumesc foarte mult.

 

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

Resurse utile

Vizualizari: 7754

Facebooktwittergoogle_plusredditpinterestlinkedinmail

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de Medicina, Farmacie, Știinte și Tehnologie „George Emil Palade” din Târgu Mureș. Lucrarea prezinta o importanta practica pentru ca faciliteaza la nivelul operatorilor de date implementarea Regulamentului General privind Protectia Datelor.

Lucrarea este ușor accesibila și celor care, deși nu au o specializare in domeniul protectiei datelor, au atributii manageriale și sunt interesati sa ia decizii cu respectarea legislatiei specifice acestui domeniu. Spre exemplu, șeful unui departament tehnic trebuie sa fie interesat de adoptarea unei politici de utilizare a sistemului GPS (Global Position System) la autovehiculele companiei, ceea ce trebuie realizat prin a tine cont de Regulamentul General privind Protectia Datelor.

Lucrarea are un caracter profund practic, permitându-i operatorului de date și responsabilului cu protectia datelor sa adopte o pozitie strategica atunci când este vorba de implementarea Regulamentului General privind Protectia Datelor. Modele și formularele cuprinse in volum trebuie citite cu atentie de fiecare Responsabil cu protectia datelor, dupa care sa recomande adoptarea oricaruia dintre acesta doar cu propuneri care sa reflecte specificul fiecarui operator de date. Poate aceasta este cea mai importanta idee practica sugerata aici, anume niciodata sa nu ne aplecam pe achizitionarea unor „kituri” de modele și formulare, uitând că implementarea se face specific fiecarei problematici.

Acest volum pune la dispozitie mijloace pentru o implementare corecta și justificata, fara insa sa aiba pretentia nici a exhaustivitatii modalitatilor de implementare și nici a epuizarii modelelor posibile pe diferite domenii. Lucrarea este elaborata exclusiv pe baza experientei autorilor, fiind adresabila celor care au nevoie de implementare, institutiile publice și agentii economici.

DESCARCA FRAGMENT

Cuprinsul cărţii - PROTECTIA DATELOR CU CARACTER PERSONAL. MODELE SI FORMULARE

I. Acorduri de protectie a datelor

  • Model de Acord de confidentialitate ce urmeaza sa fie incheiat cu studentii care solicita accesul la baza de date a spitalului
  • Model de Acord de confidentialitate și integritate date
  • Model de Acord de protectie a datelor cu caracter personal la un contract
  • Model de Acord de protectie a datelor cu caracter personal in cazul beneficiarilor de finantari nerambursabile și autoritatile contractante
  • Model de Clauze de confidentialitate privind executia de lucrari

II. Formulare de consimtamant 

  • Formular consimtamant vecini – CCTV
  • Solicitare consimtamant pentru prelucrarea de categorii speciale de date cu caracter personal
  • Nota interna a Operatorului de date privind consimtamantul dat la prelucrarea unor categorii speciale de date și durata prelucrarii datelor

III.MODELE DE FORMULARE PRIVIND EXERCITAREA DREPTURILOR DE CATRE PERSOANELE VIZATE/INTERESATE 

  • Cerere pentru exercitarea drepturilor persoanei vizate (candidati /angajati /foști angajati /alte persoane interesate) / Nota interna/
  • Model de procedura operationala privind solutionarea cererilor pentru exercitarea drepturilor de catre persoanele vizate in temeiul Regulamentului General privind Protectia Datelor
  • Model de procedura interna de solutionare a cererilor pentru exercitarea drepturilor specific RGPD, privind tipul și fluxul de operatiuni in cadrul organizatiei
  • Model de procedura operationala privind solutionarea cererilor pentru exercitarea drepturilor ce privesc datele cu character personal Candidati / Angajati /Foști angajati /Alte persoane interesate

IV. Strategii de implementare a standardului de protectie a datelor cu caracter personal

  • Model de strategie de implementare la nivelul unei unitati administrativ-teritoriale a standardului de protectie a datelor cu caracter personal și a vietii private
  • Model de strategie de implementare la nivelul unui spital public de pediatrie a standardului de protectie a datelor cu caracter personal și a vietii private
  • Model de strategie de implementare la nivelul unei institutii școlare a standardului de protective a datelor cu caracter personal și a vietii private
  • Schema logica a strategiei de implementare a standardului

V. Formulare specifice responsabilului cu protectia datelor

  • Cerere de consigliere
  • Regulamentul de organizare și functionare și Procedura de lucru a Responsabilului cu protectia datelor la nivelul unei institutii spitalicești
  • Regulamentul de organizare și functionare și Procedura de lucru a Responsabilul cu protectia datelor la nivelul unei primarii/unitati administrativ-teritoriale
  • Model de Memorandum privind Riscul asupra indeplinirii cerintelor RGPD referitoare la Statutul Responsabilului cu Protectia Datelor in cadrul unei primarii/unitati administrativ-teritoriale/institutii publice
  • Stabilirea sistemului de evaluare a performantei Responsabilului cu Protectia Datelor in cadrul unei unitati administrativ-teritoriale
  • Model de Fișa a postului Responsabilului cu Protectia Datelor din cadrul unei primarii a unitatii administrativ-teritoriale
  • Fișa postului Responsabilului cu Protectia Datelor din cadrul unui spital
  • Model de Nota de informare adresata conducerii operatorului referitoare la conformitatea mecanismului CCTV utilizat in cadrul institutiei cu standardele protectiei datelor cu character personal
  • Nota de informare privind prelucrarea datelor cu caracter personal prin folosirea sistemului CCTV
  • Nota de informare adresata conducerii operatorului

VI.POLITICI

  • Model de Politica Generala de confidentialitate și protectie a vietii private
  • Model de Politica de confidentialitate și protectie a vietii private la nivelul unei unitati administrativ-teritoriale
  • Model de Politica generala de confidentialitate și protectie a vietii private la nivelul unui spital
  • Model de Politica de prelucrare a datelor cu caracter personal privind utilizarea sistemelor GPS in activitatea de transport

E. MODEL DE POLITICA PRIVIND SUPRAVEGHEREA PRIN MIJLOACE VIDEO (TVCI)

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

Primele clauze contractuale standard între operatori și împuterniciți [eng]

La sfârșitul anului trecut am scris despre „Primul model de acord între operatori asociați”, publicat de Comisia pentru protecția datelor și libertatea informațiilor din landul Baden-Wuerttemberg (Germania).  Vă […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

Model de acord între operatori asociați publicat de autoritatea germană [eng]

Odată ajunși la concluzia că independența nu poate fi atributul care să califice o relație dintre doi operatori de date, deși multe companii bazându-se pe un evident dezechilibru […]

EDPB a realizat cea mai mare arhivă digitală dedicată specialiștilor în PDP

Deși a trecut abia un an și jumătate de la intrarea în vigoare a Regulamentului (UE) 2016/679, mulți dintre cei implicați implicați în procesul de aliniere la acest […]

EDPB a publicat documentele adoptate în ultima sesiune plenară

În zilele de 2 și 3 decembrie, autoritățile de supraveghere din SEE și Autoritatea Europeană pentru Protecția Datelor (EDPS), reunite în Comitetul European pentru Protecția Datelor (EDPB), s-au […]

EDPB a lansat ghidul Data Protection by Design and by Default

Comitetul European pentru Protecția Datelor (EDPB) a lansat astăzi, în consultare publică, un nou ghid extrem de interesant: Orientări 4/2019 privind articolul 25 Protecţia datelor începând cu momentul […]

AEPD a publicat Ghidul pentru aplicarea principiului „Privacy by design”

Autoritatea Spaniolă de Supraveghere (AEPD) a publicat pe site-ul său „Ghidul privacy by design” pentru a oferi orientări care să faciliteze încorporarea principiilor de protecție a datelor și […]

Cum păstrăm evidența activităților de prelucrare? Bonus: FORMULAR GRATUIT

Evidența activităților de prelucrare este pilonul central al proiectului implementării GDPR. Atunci când pornim pe lungul traseu al conformității GDPR important este primul pas pe care îl facem. […]

A început GDPR Summer Challenge 2019!

68 de participanți din 14 echipe au luat startul in concursul GDPR Summer Challenge 2019. GDPR Summer Challenge este o simulare de caz la care participă mai multe […]

GDPR Summer Challenge este pregătit de lansare!

Sâmbătă, 10 August 2019, începe primul concurs național din România destinat aprofundarii și mai ales verificării cunoștințelor în domeniul protecției datelor. Scopul este ca participantii să dobândească cât […]

Te-ai înscris la GDPR Summer Challenge?

Peste 50 de persoane s-au înscris până acum în concursul „GDPR Summer Challenge”, motiv pentru care organizatorii au decis creșterea numărului de membrii într-o echipă la 5 persoane, […]

Ghidul turistului GDPResponsabil. Află cum îți protejezi datele în concediu!

Vacanțele sunt acele momente în care încercăm să fugim de grijile de zi cu zi, însă una dintre ele ne va urmări oriunde am pleca: protejarea datelor noastre. […]

CNIL a lansat o nouă versiune a software-lui PIA

CNIL – Commission Nationale de l’Informatique et des Libertés (Autoritatea de supraveghere din Franța) a anunțat, în data de 25.06.2019, lansarea versiunii 2.1 a software-lui PIA.  Update-ul include: […]

6 soluții IT esențiale în procesul de aliniere la GDPR

Odată cu introducerea legislației GDPR și conformarea la noul set de reguli, modul în care companiile IT încearcă să își reanimeze  procesul de “customer data handling” a devenit […]

Ghid Întrebări și Răspunsuri lansat de ANSPDCP

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a lansat ghidul Întrebări și Răspunsuri cu privire la aplicarea Regulamentului (UE) 2016/679. Lansarea ghidului a avut […]

S-a lansat Ghidul Operatorilor privind monitorizarea video!

Data Protection Commission (DPC), autoritatea națională de supraveghere din Irlanda, a publicat de curând Ghidul de utilizare a sistemelor de monitorizare video dedicat celor care prelucrează date colectate […]

[1 Aprilie 2019]: O mare firma de recrutare din România, iese din afaceri, acuzând GDPR

Acest articol este un pamflet si trebuie tratat ca atare.    Recruiting Great People SRL, agenție de recrutare cu peste 50 de ani de activitate in România,  a […]

ASCPD: Știrile false, adevărate bombe invizibile

În contextul Zilei Internaționale a Păcălelilor, anunțul Asociației Specialiștilor în Confindențialitate și Protecția Datelor (ASCPD) prin care se anunța lansarea pe data de 1 Aprilie 2019 a unei […]

dpo-NET.ro lansează un nou curs online GRATUIT

In numai 20 de zile care au trecut de la lansarea noului modul pe portalul dpo-NET.ro, peste 250 de persoane au absolvit cursurile online dedicate atat profesionistilor cat […]