Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

#GOMOBILE

Vizualizari: 48141

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai ales la cat de multe am invatat. Inca nu ma grabesc sa trag concluziile, daca a meritat efortul, daca am reusit sa schimb putin mentalitatea oamenilor in ceea ce priveste perceptia asupra importantei datelor cu caracter personal si prefer sa ma gandesc la momentele mele preferate, profesional vorbind, care au avut loc in acest an.

Primul lucru care mi-a venit in minte a fost o intrebare pe care am primit-o de multe ori in acest an: " De ce faci toate astea?". Ei bine, recunosc ca nu am avut niciodata un raspuns pregatit si am improvizat de fiecare data, chiar daca nu am oferit un raspuns convingator. Astazi in schimb stiu raspunsul: "Pentru ca pot! Pentru ca vreau!". A fost nevoie de o secunda de curaj de fiecare data cand am lansat orice proiect riscant sau cand am iesit din zona de confort cu care eram obisnuit si am facut un pas in fata si am vorbit oamenilor la conferinte sau prin intermediul comunicatelor de presa. Nu am fost in nici un moment singur, am avut sustinerea unei echipe care stie cat de importanta este incurajarea si ajutorul exact atunci cand ai nevoie. Cred ca aceasta temere de a fi singur in fata unei provocari profesionale atat de mari a fost si motivul pentru care majoritatea colegilor mei au ales sa se inscrie in Asociatia Specialistilor in Confidentialitate si Protectia Datelor din Romania, gasind aici in primul rand un grup de oameni care au aceeasi temere si care au nevoie de indrumare si acces la resurse si informatii unitare.

Este greu sa selectez doar zece momente care au avut loc in acest an si care mi-au adus o satisfactie profesionala. Au fost mult mai multe decat atatea, si simplul fapt ca nu au ajuns in topul preferintelor nu inseamna ca sunt mai putin importante.

 

Locul 10 - Membrii ASCPD au reprezentat România la CPDP 2019 Bruxelles

O delegație formată din 20 de membri ai Asociatiei Specialistilor in Confidentialitate si Protectia Datelor au participat la cea de-a 12-a ediție a Computers Privacy & Data Protection Conference ce s-a desfășurat în Bruxelles în perioada 29.01-01.02.2019. Această conferință adună în fiecare an academicieni, avocați, practicieni, factori de decizie politică, din industrie și societatea civilă din întreaga lume, oferindu-le o arenă pentru a face schimb de idei și pentru a discuta ultimele probleme și tendințe emergente. Această formulă multidisciplinară unică a ajutat CPDP-ul să devină una dintre cele mai importante conferințe de protecție a datelor și confidențialitate din Europa și din întreaga lume.

Prin participarea ASCPD cu un numar așa de mare de membri am reușit să transmitem un mesaj clar că România depune eforturi reale în demersul de a implementa principiile Regulamentului (UE) 2016/679 și chiar dacă numele țării noastre a fost amintit de mai multe ori, în contexte nefavorabile, ne angajăm ca pe viitor să schimbăm acest lucru. Participarea la acest eveniment a fost o ocazie deosebită să interacționăm personal cu reprezentanții Comisiei Europene,  European Data Protection Board (EDPB), Information Commissioner’s Office (ICO), Commission nationale de l’informatique et des libertés (CNIL) sau de la companii internaționale precum Google și Facebook. 

Locul 9 - Realizarea studiului ce a avut drept scop evaluarea gradului de conştientizare, în rândul persoanelor fizice (vizate), a importanţei datelor cu caracter personal

Acest studiu s-a desfășurat în perioada 6-28 Februarie 2019. În urma analizei concluziilor acestui studiu, ASCPD a decis inițierea unei campanii naționale de conștientizare a datelor cu caracter personal, prin obținerea statutului și promovarea unui mesaj de interes public către toată populația. Mai mult, ASCPD a realizat, împreună cu Prof.Daniel J. Solove de la Facultatea de Drept a Universității George Washington, o sinteză în limba română a întregului Regulament (UE) 2016/679, într-o singură pagină A4.

In urma analizei rezultatelor am concluzionat ca romanii au un grad redus de conștientizare asupra tuturor tipurilor de date cu caracter personal, dar cu toate acestea au un puternic simț de proprietate, 97.3% afirmând că doresc să fie informați dacă aceste date sunt furate sau pierdute și 87.4% confirmând importanța acestor date pentru ei. 9% declară că este dificil să își protejeze propriile date cu caracter personal în condițiile în care 24.7% nu au auzit încă de Autoritatea din România responsabilă cu protejarea drepturilor privind protecția datelor cu caracter personal (ANSPDCP)

Personal cred ca persoana fizică în sine a devenit o provocare pentru întreg sistemul de protecție a datelor din România, deoarece prin lipsa de educare, întreg corpul profesional se confruntă cu solicitări nejustificate și insuficient documentate privind ștergeri selective sau rectificări neîntemeiate a informațiilor înregistrate în documente. Cu siguranță aceste solicitări nu vor fi soluționate în favoarea persoanei vizate, existând mai multe reglementări specifice în ceea ce privește termenul de retenție și posibilitățile de acces restricționat și condiționat. Gardianul modului în care se respectă confidențialitatea și mecanismele de protecție a datelor cu caracter personal rămâne Responsabilul privind protecția datelor, o meserie nou aparută, care se confruntă probabil cu cele mai mari provocări profesionale datorită caracterului general al Regulamentului (UE) 2016/679 și lipsei unor repere unitare privind interpretarea și implementarea lui.

Locul 8 - Campania "Stirile false - adevarate bombe invizibile"

În contextul Zilei Internaționale a Păcălelilor, anunțul Asociației Specialiștilor în Confindențialitate și Protecția Datelor (ASCPD) prin care se anunța lansarea pe data de 1 Aprilie 2019 a unei soluții “miracol” privind implementarea GDPR, fără a fi necesară implicarea unui specialist, a fost o utopie și  nu a fost altceva decât o știre falsă (fakenews), în încercarea de a trage un semnal de alarmă asupra acestui fenomen prezent pe piața din România. Sute de persoane și-au oferit datele personale în mod gratuit, fiind în căutarea unei soluții doar formale și mai ales ieftine la implementarea principiilor GDPR în propria firmă. Am facut apel la toți operatorii să consulte pe site-ul asociației ghidul ASCPD privind implementarea GDPR, apreciind totodată că soluțiile formale, fără implicarea unui specialist, nu îi vor ajuta în procesul de obținere a conformității.

Asemenea bisturiului în mâinile unui chirurg priceput, un kit GDPR poate fi un instrument de un real ajutor pentru un specialist în protecția datelor. Dar ce ne facem când bisturiul ajunge pe mâna unei persoane fără experienta în domeniul medical? Te-ai mai lăsa operat de aceasta persoană? Poate comparația este exagerată, GDPR-ul nu te omoară, însa datele tale ajunse din neglijenta în mâini răuvoitoare, îți pot produce probleme foarte mari: furtul banilor din cont sau de pe card,  furtul de identitate, credite făcute în numele tău etc. Acestea sunt doar câteva din cele mai frecvente riscuri.

 

Locul 7 - Organizarea conferintelor nationale in domeniul protectiei datelor si managementului sanitar 

Anul 2019 a insemnat pentru mine si organizarea celei de-a doua editii a Conferintei Nationale privin Protectia Datelor in Domeniul Sanitar (CNPDDS2019) si cea de-a sasea editie a Conferintei Nationale de Farmacoeconomie si Management Sanitar (CNFMS 2019), realizand ca domeniul protectiei datelor cu caracter personal incepe sa devina un subiect de interes. Am sustinut mai multe prezentari si ma bucur ca am gasit o comunitate de persoane interesate de acest domeniu, care imi impartasesc opiniile.

În tot acest GDPR este vorba despre oameni, sau mai bine spus despre NOI! Nu este vorba despre creşterea birocraţiei şi despre proceduri sufocante. Este vorba despre respectul pe care trebuie să îl acordăm şi să îl obţinem unii de la ceilalţi, respect de care am uitat datorită banilor obţinuţi prin tranzacţionarea datelor personale şi a informaţiilor confidenţiale, efect direct al evoluţiei exponenţiale a tehnologiei.

Noi, ca operatori de date, trebuie să renunţăm la a mai căuta soluţii formale. Complianţa GDPR nu se obţine apăsând butonul „Print“, orice operator care alege această cale rămâne la fel de expus riscurilor. Spitalele din România sunt atacate pentru că sunt vulnerabile și este profitabil având în vedere valoarea informațiilor și caracterul sensibil și mai ales precedentele create prin plata rascumpărării accesului la date. Putem evita aceste incidente dacă în primul rând renunțăm la mentalitatea că “mie nu mi se poate întâmpla” și investim în instruirea resurselor umane, implementând planuri și proceduri de lucru în caz de atac cibernetic și alocând fonduri pentru a impune măsuri adecvate de protecție tehnică și organizatorică.

 

Locul 6 - Schimbul de experienta realizat in Republica Moldova

In perioada 22-24 mai 2019, în cadrul parteneriatului de colaborare încheiat la 28 ianuarie 2019, cu ocazia Zilei Europene pentru Protecția Datelor, Asociația pentru Protecția Vieții Private a primit la Chișinău, în vizită de lucru și schimb de experiență profesională, pe reprezentanții Asociației Specialiștilor în Confidențialitate și Protecția Datelor din România.

Având în vedere interesul sporit față de acțiunile realizate de către instituțiile publice din Republica Moldova, în domeniul protecției datelor cu caracter personal și a asigurării nivelului adecvat de securitate de către entitățile vizate, au avut loc mai mult intalniri cu conducerea și reprezentanții Centrului Național pentru Protecția Datelor cu Caracter Personal, Inspectoratului General al Poliției, Curții de Conturi, Casei Naționale de Asigurări în Medicină, și Ministerului Sănătății, Muncii și Protecției Sociale.

În cadrul întâlnirilor cu aceste autorități, următoarele aspecte au fost analizate:

  • Provocările implementării GDPR în Republica Moldova și în România în primul an de aplicare;
  • Proiecte de informare, instruire sau îndrumare a persoanelor vizate și a operatorilor;
  • Colaborarea dintre instituțiile publice și sectorul privat, inclusiv cu organizațiile non-guvernamentale;
  • Perspectivele implementării legii naționale din Republica Moldova în domeniul protecției datelor cu caracter personal în activitatea cotidiană, proiecte de informare, instruiri sau îndrumări privind bunele practici elaborate (contextul legislativ, jurisprudență națională);
  • Pregătirea implementării noului proiect de lege care vine să transpună Regulamentul General privind Protecția Datelor (GDPR) în Republica Moldova;
  • Numirea, rolul și atribuțiile DPO (Responsabil cu protecția datelor personale) în cadrul instituțiilor publice din România și Republica Moldova;
  • Informații concrete despre procedura de lucru în relația cu persoanele vizate și operatorii de date cu caracter personal.

Am fost impresionați să constatăm că întreaga societate, nu numai instituțiile cu care am avut întâlniri de lucru, pun un accent deosebit pe protecția datelor cu caracter personal și a vieții private. Autoritățile Publice precum Centrul Național pentru Protecția Datelor cu Caracter Personal, Inspectoratul General al Poliției, Curtea de Conturi, Casa Națională de Asigurări în Medicină și Ministerului Sănătății, Muncii și Protecției Sociale au făcut o prioritate din implementarea legislației europene în acest domeniu, dar nu dintr-o obligație, ci ca un semn de respect pentru fiecare cetățean. Sunt convins că această vizită de lucru este doar prima etapă și dezvoltarea acestui parteneriat de colaborare va aduce beneficii pe termen lung, atât pentru România, cât și pentru Republica Moldova.

 

 

Locul 5 - participarea la Websummit si la discursului lui Edward Snowden

Sunt si acum emoționat cand imi aduc aminte de  interesul a mii de participanți la WebSummit 2019 fata de un subiect despre care nici nu vorbeam acum un an: confidențialitatea și protecția datelor. Punctul culminant al primei zile de la WebSuumit a fost cu certitudine dialogul purtat intre jurnalistul de investigație, câștigător al premiului Pulitzer, James Ball si Edward Snowden, cel mai celebru denuntator din lume. Daca nu stiati,  Snowden este omul care a riscat totul pentru a expune sistemul Guvernului American de supraveghere în masă. Acest lucru l-a transformat in principala tinta a Guvernului American in ultimii ani, ajungand astfel sa se refugieze in Rusia, care i-a acordat azil si de unde continua sa inspire milioane de oameni. Neputand fi prezent la acest eveniment, din motive lesne de inteles, acesta a fost prezent prin intermediul a doua ecrane imense montate pe scena principala. Asa cum era de asteptat, principalele teme de discutie au vizat incalcarile vieti private de catre gigantii IT sau de catre guverne, astfel ca Regulamentul General de Protectie a Datelor (GDPR) s-a bucurat de o atentie deosebita. Iata cateva dintre cele mai interesante replici:

Cum arată o versiune mai bună a internetului si ce presupune acesta? Noi vorbim din interiorul UE în care se aplică GDPR ...

Aceasta este o legislație bună, în ceea ce privește efortul pe care încearcă să-l depună. Este GDPR-ul o soluția corectă? Cred că NU și cred că greșeala pe care o face se gaseste de fapt chiar în numele acestuia: Regulamentul General privind Protecția Datelor. (...) Problema nu este protecția datelor. Problema este colectarea datelor. Reglementarea protecției datelor presupune că, în primul rând, colectarea de date a fost adecvată si că nu reprezintă o amenințare sau un pericol. Aș spune că dacă am învățat ceva din 2013, este că până la urmă totul sa afla.

Una din noutatile introduse de GDPR sunt aceste amenzi mari, care pot ajunge la 4% cifra de afaceri. Există  giganți tehnologici pe care ți-ar plăcea să-i vezi confruntandu-se cu astfel de sanctiuni?

Sunt de parere că este un prim efort bun. Este inca la un nivel incipient, dar s-a reusit ridicarea acestei stachete și acest lucru este extrem de important. Aceasta nu este totusi o soluție optima. Chiar dacă GDPR-ul propune amenzi de 4% din  veniturile globale pentru gigantii IT, astăzi acele amenzi nu există. Și până când nu vedem că aceste amenzi sunt aplicate gigantilor IT, în fiecare an, până când își reformează comportamentul și încep să respecte nu doar litera, ci si spiritul legii, lururile nu se vor schimba. Și mai cred că ne oferă un fals sentiment de asigurare, deoarece acesti giganti IT care reprezinta in prezent cel mai mare pericol, sunt si companiile cu cei mai mulți avocați si care sunt capabili să submineze cel mai eficient sensul acestei legi.

(...) Legea nu este singurul lucru care te poate proteja. Tehnologia nu este singurul lucru care te poate proteja. Suntem singurul lucru care ne poate proteja și singurul mod de a proteja pe oricine este să îi protejăm pe toți!

Locul 4 - organizarea GDPR Summer Challenge

Ne apropiem de podium si deja imi este greu sa aleg proiectele in ordinea preferintelor. GDPR Summer Challenge a fost o competitie care s-a adresat  tuturor persoanelor interesate de aprofundarea și testarea cunoștințelor în domeniul protecției datelor, printr-un exercițiu practic care a durat 5 zile. In perioada 12-16 August 2019, fiecare echipa a trebuit sa gestioneze peste 20 de situații și provocări în domeniul protectiei datelor, scopul fiind ca participanții să dobândească cât mai multă experiență practică din interacțiunea cu alți specialiști.

Juriul, format de 12 specialisti in domeniul protectiei datelor, a avut sarcina dificila de a selecta echipa care va primi titlul de "GDPR Summer Challenge 2019 Champion". Mi-au ramas aprope de suflet mesajele pe care membrii juriului le-au transmis la finalul competitiei:

"A fost fascinant sa vad cate perspective pot exista asupra unei singure probleme. Desi in Romania piata de privacy este inca la inceput, constat cu mandrie ca inceputul este unul bun. Consultatii participanti la concurs sunt pregatiti pentru a face face cerintelor pietei, cu toate astea nu trebuie sa uitam ca este nevoie sa ne pregatim continuu pentru a putea face fata provocarilor si schimbarilor cu impact asupra vietii private. Astept cu interes si editia de anul viitor." declara Cristiana Deca - IAPP Romanian KnowledgeNet Chair, Data Protection Specialist și Legal Advisor Decalex. 

"Vreau sa va felicit pentru organizarea acestui concurs si pentru dezvoltarea site-ului dpo-NET.ro! Ati reusit sa scoateti din zona tabu Regulamentul General privind Protectia Datelor si sa cresteti consitentizarea acestui domeniu. Prin acest concurs demonstrati faptul ca exista un mare interes in zona protectiei datelor si am fost placut surprins de implicarea unui numar mare de specialisti in rezolvarea provocarilor zilnice. Felicitari concurentilor si mult succes in continuare!" este mesajul transmis participantilor de Alin Olteanu - Avocat partener al Casei de avocatura “Olteanu și Asociații” București

"Mă bucur nespus să constat că există un nivel bun de pregătire al tuturor echipelor și se observă extrem de bine că cel mai probabil cu toții sunt practicieni, căci altfel nu ar fi reușit să se descurce atât de bine într-un mediu „destul de ostil” pentru o săptămână de consultanță. Am apreciat în special acele abordări care nu s-au rezumat la analize, ci au propus și elaborat seturi de măsuri. Cred că astfel de consultanți pot face față provocărilor de variate feluri care apar în viața de zi cu zi pe linia prelucrării datelor cu caracter personal. Competiția a fost probabil unul dintre cele mai bune instrumente de formare și exersare a abilităților unui consultant sau ale unui responsabil cu protecția datelor." , a declarat Conf. Univ. Dr. Nicolae Ploeșteanu - Directorul Centrului pentru Protecția Datelor - Universitatea de Medicină, Farmacie, Științe și Tehnologie „George Emil Palade” din Târgu Mureș.

"Am observat o imbinare a limbajului juridic si tehnic la nivelul rapoartelor, este exact ce necesita rolul de DPO. Recomand cu caldura pastrarea unui nivel de detaliere ridicat, dar in acelasi timp sublinierea elementelor importante ce stau la baza deciziilor sau masurilor recomandate. In acest fel, rapoartele devin usor de citit de catre managementul superior sau de catre orice persoana din afara sferei de interes.“, sustine Roland Costea - Expert tehnic și trainer cu experiență demonstrată în domeniul Cibersecurity/ Protecția, Securitatea și Confidențialitatea Datelor, lucrează în prezent pentru compania Microsoft în calitate de Șef de securitate, conformitate și Arhitect de confidențialitate pentru Europa Centrală și de Est.

"Am fost onorat de participarea la acest eveniment cu elemente de extraneitate, unde participanții, atât pe filiera ofițerilor de protecție a datelor, cât și a Autorității de supraveghere au conjugat eforturile pentru a urmări un singur obiectiv firesc – asigurarea dreptului la viața privată în legătură cu prelucrarea datelor cu caracter personal ca un drept inerent ființei umane. Așadar, am fost plăcut surprins de nivelul de pregătire al participanților, care în anumite spețe dădeau dovadă de o examinare minuțioasă și practică a problemei, înaintând anumite recomandări și acțiuni care se dovedeau a fi relevante și absolut necesare. Consider că acest eveniment a contribuit esențial la îmbunătățirea percepției asupra domeniului protecției datelor cu caracter personal.", declara Sergiu Bozianu - Președinte al Asociației pentru Protecția Vieții Private, Fost Director Adjunct -  Direcția Generală de Supraveghere și Conformitate la Centrul Național pentru Protecția Datelor cu Caracter Personal al Republicii Moldova

Locul 3 - Cursul de la Spitalul “Prof. Dr. Eduard Apetrei” Buhuși

Totul s-a intamplat in 17 Decembrie 2019, adica acum cateva zile, cand la invitatia domnului Constantin Poiană , managerul spitalului, am sustinut un curs introductiv de constientizare pentru angajatii spitalului. Cunosc echipa manageriala si o apreciez foarte mult. Principiul de baza dupa care se ghideaza aceasta institutie este diferit si as putea spune neobisnuit: omenia.

Ne adresam obligatoriu cu "Domnul Poiană", nu cu "Domnul Manager", si suntem corectati de fiecare data cand nu raspectam aceasta regula. Oamenii se sustin unii pe altii si isi doresc sa faca performanta intr-un mediu placut, intelegand importanta relatiilor interumane. Dar nu acesta este motivul pentru care acest curs ocupa un loc pe podium.

Cursul planificat sa inceapa la ora 9, a inceput culmea la ora 9 fix intr-o sala foarte mare si totusi neincapatoare pentru cadrele medicale care isi doreau sa obtina mai multe informatii despre confidentialitatea actului medical si provocarile protectiei datelor cu caracter personal. Am aflat ca au venit persoane si din alte spitale si eram rugat sa nu ma supar. Cum as putea sa ma supar cand vad atata dorinta de invatare ? Cursul a durat aproximativ patru ore si motivul pentru care a ajuns atat de usor in top 3 este ca am intrebat sala la un moment dat daca nu ar fi indicat sa luam o pauza si am primit un raspuns categoric si unanim: NU.

Sala a fost neincapatoare de la inceput pana la sfarsit, si nu pot decat sa multumesc managementului pentru modul in care a reusit sa atraga interesul pentru acest domeniu, pe care cei mai multi il igora. Toti participantii au inteles ca acest Regulament apara interesele si drepturile noastre, a fiecarei persoane fizice, si daca alegem sa il ignoram nu facem decat sa ne facem rau singuri si sa ne sabotam.

Locul 2 - Interviul cu Brittany Kaiser

În calitate de fost Director de dezvoltare a afacerilor la Cambridge Analytica, Brittany Kaiser este un celebru denuntator, demascând modul în care au fost influențați și manipulați oamenii, transformand datele în adevarate arme în acest război psihologic. Participand la #WebSummit 2019, a acceptat să imi ofere un interviu în exclusivitate despre interventiile straine in campaniile electorale din ROMANIA si importanta DPO-ului si recomandari pentru fiecare dintre noi.

În acest weekend avem alegeri prezidențiale în România. Referitor la informațiile care au vizat țara noastră, prezentate în documentarul Netflix, ne puteți oferi mai multe detalii? Ca o glumă, știți cine a câștigat deja aceste alegeri?

Nu am informații despre consultanții politici internaționali care lucrează acum în România, dar cu siguranță Cambridge Analytica a lucrat în România. Nu-mi amintesc pentru ce partid, însă Cambridge Analytica nu a fost singura companie. Cambridge Analytica avea și o companie similară care reprezenta cealaltă parte. Deci, este foarte important ca oamenii să fie conștienți că influența străină în alegeri este o realitate, companiile de consultanță politică sunt reale și nu au dispărut doar pentru că Cambridge Analytica nu mai există.

Așadar, este important ca oamenii să-și amintească că, în timpul alegerilor, ar putea fi ținta unor dezinformari. Ar putea fi influențați prin mesaje care să îi determine să nu ia parte la procesul electoral. Încercați să nu share-uiți astfel de mesaje mai departe pe rețelele de socializare. Întotdeauna ieșiți la vot, nu deveniți indiferenți față de ce se întâmplă pe scena politică și rămâneți implicați, indiferent de ce vă sugereaza o reclamă pe Facebook.

Există o soluție pentru combaterea știrilor false și a dezinformării?

Există soluții, dar abia acum încep să create. Cred că are de-a face foarte mult cu tehnologia blockchain, este foarte importantă identificarea și urmărirea faptelor și verificarea provenienței știrilor, dacă respectă ghidurile etice sau dacă jurnaliștii de investigație sunt persoane reale.
Trebuie să putem verifica articolele fără o documentare serioasă și din surse îndoielnice, pe care orice persoană le poate publica.

Care este cel mai bun sfat pentru mine ca catățean și consumator?

Sfatul meu este ca toată lumea să aibă grijă la modul în care sunt protejate datele personale. Trebuie să citiți termenii și condițiile, înainte de a descărca o aplicație și să realizați că în acel moment datele voastre sunt deja colectate. Dacă decideți că nu sunteți de acord cu termenii, atunci trebuie să vă dați seama că nu puteți utiliza aplicația respectivă, alegând confidențialitatea în dentrimentul confortului. Și dacă începeți să faceți acest lucru zilnic, atunci treptat veți fi capabili să recunoaști o prelucrare corecta și transparentă, și veți putea decide dacă vă împărtășiți datele sau să vă păstrați confidențialitatea, realizând că totul are un cost.

Dacă ne referim la Responsabilii cu protecția datelor, aveți o recomandare pentru aceste persoane care au devenit protectorii confiențialității ?

Fiecare Responsabil cu protectia datelor trebuie să impună organizației pentru care lucrează utilzarea datelor clienților, într-un mod cât se poate de transparent. Spuneți-i clientului ce date colectați despre el, nu utilizați politici de confidențialiatete confuze, spuneți clientului ce date doriți de la el, cereți-i să își actualizeze propriile date. "Acestea sunt datele tale pe care noi le deținem. Datele acestea mai sunt actuale? Încă vă plac aceste lucruri? Aveți aceeași culoare preferată? Aveți aceleași prefeințe pentru micul dejun?". Dacă veți răsplăti clienții oferindu-le un stimulent pozitiv, probabil că veți obține un set date relevante, în timp real, pe care le puteți utiliza eficient. Astfel, oamenii vor avea ocazia să inteleagă de ce aveti nevoie de datele lor și să își dea acordul pentru prelucrarea acestora.

Când un DPO lucrează pentru o organizație, acesta luptă pentru protejarea intereselor companiei sau pentru interesele persoanelor?

Responsabilii cu protectia datelor acționează în interesul persoanelor și se asigură că organizațiile respectă regulile etice pentru a-și proteja clienții.

Locul 1 - Lansarea Portalului Dpo-NET.ro - Data Protection Officers Network

Acest proiect s-a nascut in mintea mea pe 28 ianuarie 2019 de "Ziua Europeana a Protectiei Datelor" cand am decis ca trebuie sa fac ceva pentru nevoie mea de informare a oricarui viitor specialist in acest domeniu. Totul s-a petrecut foarte repede, intr-o noapte de vineri reusind sa strang la un loc toate articolele scrise de mine anterior si sa configurez o noua platforma. Sambata dimineata a avut loc lansarea, nici eu nu stiam la ce sa ma astept de la un astfel de proiect. Treptat a crescut numarul de vizitatori si timpul petrecut pe site, ajungand azi peste 12000 de persoane sa se documenteze pornind de la informatiile de pe site.

Ieri am aniversat articolul cu numarul 400 lansat pe platforma dpo-NET.ro si am realizat ca astazi dpo-net.ro nu este numai un site cu stiri. Am lansat treptat mai multe caracteristici ale portalului, am inceput cu forumul de discutii, apoi a urmat calendarul de evenimente, webshop-ul prin intermediul caruia promovam carti de specialitate. La scurt timp a aparut si modulul de resurse utile unde specialistii pot gasi deciziile autoritatilor, ghidurile si legile nationale si europene in domeniul protectiei datelor precum si registrul amenzilor GDPR care concentreaza toate informatiile privind sanctiunile acordate in Europa pentru nerespectarea Regulamentului 2016/679. Cursurile online au aparut intr-un mod firesc, platforma avand pana in prezent peste 500 de absolventi.

Pentru comunitatea specialistilor in protectia si securitatea datelor cu caracter personal este nevoie si de interactiune umane, nu doar cea online, motiv pentru care in noiembrie 2019 a fost debutul proiectului "dpo.Tools" prin care ne  propunem sa aducem in atentia persoanelor care si-au asumat cu curaj functia de Responsabil protectia datelor sau care ofera consultana in acest domeniu, instrumente care pot creste nivelul de performanta si mai ales informatii specifice care vor dezvolta profesionalismul serviciilor acestora. La prima editie am vorbit despre securitatea datelor stocate si in tranzit, riscuri si solutii pentru utilizarea dispozitivelor aflate in proprietatea angajatilor si care sunt utilizate in interes de serviciu si apoi la cea de-a doua editie am dezbatut conceptul de "operatori independeti" lansat in Romania ca o metoda de fuga de responsabilitate.

Urmeza noi evenimente dpo.Tools, lansari de noi module si functionalitati, participari la evenimente nationale si internationale si multe articole pentru aceasta comunitate de specialisti de care depindem noi cu totii, pentru ca drepturile noastre privind viata privata si protectia datelor sa fie respectate.

A fost un an greu, prin de evenimente si provocari profesionale, am pus pasiune in fiecare proiect si astazi realizez ca a meritat efortul, am inceput sa schimb putin mentalitatea oamenilor din jurul meu in ceea ce priveste perceptia asupra importantei datelor cu caracter personal si nu ma voi opri aici. 

 

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Mobilitatea rămâne în continuare o provocare pentru aplicarea GDPR

#GOMOBILE

Vizualizari: 8515

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Preocupați de impactul tehnologiei în activitatea operatorilor de date cu caracter personal, peste 130 de specialisti in domeniul protectiei si securitatii datelor, din întreaga țară, au participat la prima ediție online dpo.TOOLS care a avut loc în 30 Aprilie 2020. Tema principală, "Mobilitatea, o provocare pentru aplicarea GDPR" a readus în prim plan problema securitatății datelor stocate si in tranzit, analizând riscurile si solutiile pentru utilizarea dispozitivelor aflate in proprietatea angajatilor si care sunt utilizate in interes de serviciu. Evenimentul a fost organizat de Portalul dpo-NET.ro - Data Protection Officers Network in parteneriat cu SAMSUNGcertSign,  Wolters Kluwer RomâniaNeoPrivacy RomâniaInperspective, Reimens si IJV& Partners Law Firm. 

Vă reamintim că cea de-a cincea editie dpo.Tools (Webinar) va avea loc în data de 12.05.2020 si are ca tema "Provocarile procesului de CARTOGRAFIERE" si isi propune sa analizeze intr-un mod pragmatic etapele procesului, dificultatile intalnite precum si solutiile care pot ajuta DPO-ul sa indeplineasca si sa gestioneze cu succes aceasta sarcina. PARTICIPAREA ESTE GRATUITA. 

Mai multe detalii privind agenda și formularul de înscriere le puteți pe pagina evenimentului: https://dpo-net.ro/participa-la-webinarul-dpo-tools-12-mai-2020-provocarile-procesului-de-cartografiere

Evenimentul online a durat mai bine de 3 ore, timp în care toți participanții au analizat împreună cu lectorii invitati riscurile digitalizării dar mai ales soluțiile deja existente pentru a asigura protecția și utilizarea în siguranță a datelor pe terminalele mobile, ajungând la următoarele concluzii:

  • "GDPR-ul, în sine, ca și cadru legal, nu poate în mod direct să ofere garanții privind asigurarea vieții private și acest acest lucru va fi posibil doar prin ridicarea gradului de conștientizare al importanței acestor date cu caracter personal. Evident, a fost nevoie și încă este nevoie de o campanie intensivă de educare a utilizatorilor, lucru care necesită timp și care va fi făcut cel mai probabil prin intermediul operatorilor de date cu caracter personal, care au obligația asigurării transparenței și obligația informării angajaților și clienților persoanelor fizice. Este nevoie de educație a personalului mai mult decât investiții mari în soluții tehnice de securitate. Procesul de digitalizare atrage după el și metode tehnice avansate de securitate, care cresc garantarea vieții private, dar trebuie să ținem cont în primul rând de ritmul lent de digitalizare și faptul că România ocupă în prezent ultimul loc în topul European al țărilor digitalizate.", a declarat în deschidere Marius Dumitrescu, Data Management and Compliance Solutions Specialist, NeoPrivacy Romania
  • Gazda evenimentului, Ovidiu Seceleanu Head of B2B IM Division, SAMSUNG, a prezentat o soluție încă necunoscută specialiștilor în domeniul protecției datelor: "Solutia Samsung Knox Platform for Enterprise creeaza o zona personală și o zona de business. Prin tehnologia de containerizare separăm pe telefonul angajatului zona personală de zona de birou, iar în zona de birou noi hotărâm care este  politica de securitate, lăsând ca în zona personală să facă ceea ce dorește. În felul acesta securizam datele companiei și oferim libertate angajatului să folosească același telefon în ambele scopuri, fără să interferam în problemele lui personaleDacă vorbim de digitalizare, cel mai important element pe care trebuie să-l avem în vedere este schimbarea. Propunem sa nu mai dăm vina pe utilizatori ca nu respecta procedurile si masurile de securitate, ci sa folosim aplicații de management si securitate. Cu portofoliul nostru de produse Samsung Knox putem face de la distanta atat toate setarile cat si managementul aplicațiilor pe dispozitivele mobile”.
  • "Suntem de acord că în momente de criză, inovația și adaptarea sunt pârghii importante care trebuie să fie acționate pentru a supraviețui socului unei noi ordini economice și sociale. Dar, suntem totodată de acord, că astfel de mișcări nu pot fi realizate în orice condiții. Schimbările trebuie să fie realizate etapizat și organizat, cu respectarea unui plan, a unor reguli, iar crizele aduc un val de riscuri sporite și chiar unele riscuri specifice, care nu pot fi tratate cu indiferență.  Mobile Forensics reprezintă cumulul de metode și proceduri de expertizare criminalistică a unui dispozitiv mobil în vederea obținerii probelor digitale relevante pentru aflarea adevărului în cadrul desfășurării unor proceduri judiciare. Având în vedere complexitatea noilor dispozitive mobile (smartphone) acestea sunt deseori parte din mijloacele de comitere al unor fapte penale, iar cunoștințele criminalistice de expertizare tehnică a unui astfel de dispozitiv ne-au atras atenția în mod deosebit", a declarat  Alex Gheorghe, Data Protection & Privacy Consultant Inperspective.
  • Continuând cu provocările contractului de Telemuncă, deși legea care reglementează regimul de lucru în condiții de „telemuncă” (și pe care o considerăm o lege bună) este în vigoare din luna martie a anului 2018 permițând angajatorilor flexibilitatea și extinderea colaborărilor profesionale în relație cu personalul propriu, (i) reticența angajatorilor români de a colabora cu angajații sau colaboratorii în condiții remote, în mare parte din cauza lipsei de încredere (fără un temei solid) a angajatorilor în performanța angajaților care prestează activitatea profesională din spații aparent necontrolate de angajator, (ii) localizarea operațiunilor companiilor exclusiv la nivelul țării dar și (iii) lipsa unor documente cadru care pot fi aplicate cu ușurință la nivel organizațional pentru reglementarea unui astfel de cadru profesional, generează o serie de provocări aplicării regimului de telemuncă în România.
  • "Implicarea participantilor prin intrebarile adresate atat la momentul inscrierii cat si pe parcursul workshop-ului, a venit ca o confirmare (pe care noi o asteptam si o speram) a interesului real pe care tema aleasa l-a trezit. Nu poate decat sa ma bucure faptul ca oameni activi in domenii atat de diferite au inteles nevoia reala de a accesa informatii bine fundamentate, venite din partea unor oameni cu experienta in domeniu. Speram sa avem ocazia sa ne reintalnim in mediul online si poate chiar offline, sa dezbatem subiecte si sa gasim solutii." a declarat Alexandra Jivan Partener IJV& Partners Law Firm
  • Considerăm că discuțiile care au avut loc la nivelul webinarului reprezintă o resursă importantă pentru aplicarea contractului de Telemuncă la nivel național, alături de standardul Actului adițional la Contractul Individual de Muncă realizat de INPERSPECTIVE

Piața muncii se schimba, în anul 2020 peste 50% dintre oamenii din campul muncii vor fi millennials, oameni care s-au născut cu telefoane în brațe și care se așteaptă de la angajatori și de la companiile producătoare de tehnologii să le pună la dispoziție mijloace, device-uri dar și soluții software în așa fel încât să nu fie legați de un anumit loc de munca, să își poată desfășura activitatea de oriunde și să nu fie nevoiți sa care dupa ei un laptop sau să vina la birou numai pentru a lucra pe un desktop.

SAMSUNG împreuna cu certSIGN a lansat conceptul de #GoMobile pentru ca în afara telefoanelor, a funcționalităților DEX și a softului care face managementul securității telefoanelor, utilizatorii au nevoie de aplicații specifice fiecarei industrii.  Ei au dezvoltat o solutie care presupune semnătura electronică în cloud și practic putem semna de pe terminalul mobil, fara sa avem nevoie de un PC.

  • "certSIGN in parteneriat cu Samsung doreste sa sustina initiativa DPOnet prin punerea la dispozitia companiilor interesate, a unui program de evaluare a solutiei integrate ce faciliteaza implementarea cu succes a programului de lucru la distanta. Solutiile propuse, vizeaza pe de o parte conceptul de BYOD dar si respectarea cerintelor de implementare a GDPR."
  • "IT Managerii dacă se gandesc sa achiziționeze sau să schimbe flota de device-uri mobile, sau dacă analizează ce tipuri de probleme au avut cand au implementat o soluție de mobilitate, se lovesc de următoarele probleme: securitate, urmată de managementul device-urilor, pe locul trei aflandu-se productivitatea. Pentru a răspunde asteptarilor clientilor, SAMSUNG a creat, pe baza acestor trei piloni, un portofoliu de soluții software, sub numele de Samsung KNOX, care a fost integrat deja în peste 50 de milioane de terminale ale clientilor din peste 80 tari” a detaliat Ovidiu Seceleanu.
  • "Compania certSIGN a investit masiv in ultimii ani in pregatirea personalului la cel mai inalt nivel ca urmare a semnarii unor parteneriate strategice cu principalii jucatori la nivel modial in zona de Enterprise Mobility Management. Printre parteneriatele importante se numara includerea solutiilor Samsung Knox, solutii care se identifica cu nivele de Securitate si functionalitate ridicate pe de o parte, dar si cu o rata mare de adoptie la nivelul companiilor pe de alta parte. Parteneriatul dintre compania certSIGN si Samsung, cel mai mare producator de telefonie mobila din lume, a venit ca urmare a nivelului de calificare si experiza ridicat al specialistilor certSIGN, accestia fiind pregatiti pentru a satisface cele mai variate cerinte de business si nivele de support 1 2 si 3 asociate. certSIGN aduce valoare parteneriatului cu Samsung prin suita de aplicatii mobile dezvoltate, compatibile cu solutiile Samsung Knox, aplicatii care au ca obiectiv eficientizarea proceselor de business prin implementarea unor proiecte de digitalizare precum si mediul de lucru colaborativ", a declarat Alexandru Luca - Senior Consultant for Mobile Technologies, certSIGN .

Digitalizarea proceselor vine ca si o consecinta a stilului de viata aferent prezentului, derivata din adoptia tot mai mare a sferei de mobilitate la nivelul companiilor din Romania. Necesitatea asigurarii unui nivel de securitate precum si implementarea de contramasuri in situatii de pericol, cum ar fi pierderea unui dispozitiv mobil sau accesul neautorizat la aplicatiile de business stocate pe acesta, a devenit o conditie esentiala. Pe de alta parte vedem tot mai mult o deschidere din partea companiilor de a organiza cursuri de bune practici in zona de mobilitate, unde ne face placere sa participam de fiecare data.

  • "Pe langa securitatea dispozitivelor mobile, #Gomobile promite eficientizarea fluxurilor de lucru prin digitizarea completa, adica Paperless. Chiar este posibil acest lucru? Raspunsul este categoric DA, deoarece proiectul Paperless nu a fost gandit doar pentru semnarea electronica de pe mobil, ci pentru a asigura tot ciclu de viata al unui document de la crearea acestuia pana la indexarea lui in arhiva electronica a unei companii. Proiectul Paperless are ca obiectiv alaturi de eficientizarea proceselor si reducerea costurilor operationale si integrarea cu sisteme existente la nivelul companiei  cum ar fi solutii de document management, ERP sau CRM.", a concluzionat Alexandru Luca.

Evenimentul a fost inregistrat si publicat pe Youtube, persoanele interesate putand oricand sa revada prezentarile celor trei lectori invitati, precum si sesiunea de intrebari si raspunsuri. 

Rata de adoptie a “business-ului 100% digital” la nivelul companiilor din Romania este in crestere, aspect care ne incurajeaza sa privim spre viitor, cu siguranta pentru a ajunge 100% digital necesita parcurgerea unui proces de transformare care se intampla in etape, dar multe companii au luat deja startul, iar altele intentioneaza in perioada imediat urmatoare.

Solutiile si produsele certSIGN au fost dezvoltate pentru a exploata o sfera variata de dispozitive mobile, fiind compatibile atat cu sisteme de operare Android cat si iOS. Recomandam dispozitivele SAMSUNG datorita nivelului ridicat de securitate oferit si nu in ultimul rand datorită performantei. Desigur, solutiile pot fi testate sub forma unor licente trial care vin insotite de suportul tehnic oferit de specialistii certSign si SAMSUNG.

Partenerii noștrii de la Sintact.ro, platforma juridică cu cel mai vast conținut din România, ne-au anunțat că au adăugat de curând în baza de date mai multe titluri naționale și internaționale de cărți care tratează problemele ridicate de GDPR. În prezent Sintact.ro contine peste 13 milioane de hotărâri judecătorești, 23.000 de articole din 9 reviste de specialitate, peste 200 de cărți de doctrină juridică și peste 90 de comentarii de autor.
Surpriza este că Wolters Kluwer România oferă acces gratuit la platforma de documentare juridică pentru tututor participanților la acest Webinarul. Puteți să activați contul demo pentru o perioadă de 30 de zile accesând link-ul:  https://demo.sintact.ro/?utm_source=DPOweb

 

 

 

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Alexandru Luca: În acest context, digitalizarea nu este o noutate, este mai mult o oportunitate

#GOMOBILE

Vizualizari: 15418

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Alexandru Luca, în prezent Mobile Division Manager – Cybersecurity BU in cadrul comapaniei certSIGN, are o experiență de peste 15 ani în domeniul IT&C, asumându-și roluri cheie în companii precum Bitdefender, Endava si Siemens. Este membru al echipei certSIGN de ​​mai bine de 5 ani, timp în care a participat activ la dezvoltarea departamentului de securitate mobilă, lansând aplicația Trust4Mobile - Voice and Messages Encryption și aplicația Fides - Semnătura electronică.

Este unul din lectorii Workshop-ulului dpo.Tools organizat de Portalul dpo-NET.ro - Data Protection Officers Network, în data de 30 Aprilie 2020, în parteneriat cu Wolters Kluwer RomâniaNeoPrivacy RomâniaSAMSUNGcertSignInperspective, Reimens si IJV& Partners Law Firm și care abordează o tema de mare interes, "Mobilitatea, o provocare pentru aplicarea GDPR, analizând intr-un mod pragmatic avantajele si riscurile privind securitatea informatiilor si a datelor personale in contextul utilizarii din ce in ce mai mult a tehnologiei mobile pentru a comunica. Alexandru Luca a acceptat să ofere un interviu în exclusivitate pentru cititorii dpo-NET.ro, reușind să ne trezească interesul tuturor pentru un subiect atât de important pentru orice companie care își propune să adopte și să implementeze principiile GDPR: Securizarea informatiei purtatoare de date cu caracter personal la nivelul dispozitivelor mobile

Cum este percepută situația economică și perspectiva de business de către companiile cu care interacționați, după o lună de la instaurarea stării de urgență? Care este feedback-ul primit din partea acestora?

În ultima perioadă am putut constata faptul că mediul de afaceri din Romania, indiferent de ramura de activitate sau verticala de industrie, a resimțit din plin efectele noii pandemii. Astfel, anumite companii și-au suspendat activitatea integral, în timp ce altele se află în situația de a implementa noi procese interne și modalități de lucru la distanță pentru angajați, ținând cont de regulile de izolare, instaurate prin ordonanțele militare emise.

Din perspectiva de business, multe dintre companiile din România, au ințeles faptul că, pentru a reuși să treacă cu succes peste această perioadă, trebuie să iși adapteaze modul de lucru în mediul online, utilizând mecanisme de vanzare, de la platforme de e-commerce până la interacțiunea dintre angajați, prin intermediul soluțiilor collaborative cloud.

Ce înseamnă pentru companii implementarea unui program de Work From Home eficient și sigur, ținând cont de atacurile informatice mediatizate în ultima perioadă pe de o parte, dar și de prevederile legale cu privire la protecția datelor cu caracter personal, pe de altă parte?

Implementarea unui program de lucru la distanță sau “Work From Home” presupune cumulul mai multor elemente cum ar fi: procese digitalizate, tool-uri care să faciliteze administrarea centralizată și securizarea datelor companiei, precum și dispozitive prin intermediul cărora angajații iși desfășoară activitatea.

Având în vedere aceste aspecte, compania certSIGN vine în întâmpinarea mediului de afaceri, prin punerea la dispoziție a unei soluții integrate în parteneriat cu Samsung România, care facilitează implementarea programelor de lucru la distanță.

În dezvoltarea acestei soluții integrate, experții în tehnologie și securitate certSIGN, au avut în vedere mai multe elemente principale, cum ar fi:

  • Posibilitatea utilizării de dispozitive mobile deținute de companie, precum și cele deținute de angajați, prin implementarea programelor BYOD (Bring Your Own Device).
  • Asigurarea unui mecanism automatizat de înrolare și configurare automată a acestor dispozitive
  • Asigurarea nivelului de securitate solicitat, pentru protecția datelor accesate de la distanță, fie că vorbim de protecția datelor în tranzit sau de cele stocate la nivelul dispozitivului mobil.
  • Instalarea de aplicații de lucru colaborativ, VPN și configurarea acestora
  • Posibilitatea configurării accesului securizat la aplicații de tip ERP, CRM, document management sau sales force
  • Posibilitatea semnării electronice cu valoare legală, atât pentru documente interne cât și în raport cu parteneri de afaceri

Sub această formă, prin intermediul soluției propuse de certSIGN, putem acoperi cerințe variate, în funcție de specificul business-ului și particularitățile companiilor interesate.

Cum pot fi accesate aceste soluții si ce demersuri trebuie întreprinse pentru a putea implementa un astfel de program de lucru la distanță?

În primul rând, aș dori să subliniez faptul că am creat o linie de comunicare directă printr-o secțiune dedicată pe website-ul companiei, certsign.ro/gomobile, unde alături de informații mai mult decât utile, se regăsește și un formular de contact.

Pentru a asigura o bună implementare a unui program de lucru la distanță, trebuie identificate cerințele legate de acest mod de lucru, în funcție de specificul companiei, precum ș dei nivelul tehnologic existent. Ne propunem să maximizam resursele IT existente, astfel încît costurile implementării programului de lucru la distanță să fie cât mai reduse.

În acest sens, serviciile de consultanță sunt oferite de specialistii certSIGN în mod gratuit tuturor companiilor interesate.

În încheiere, ce avantaje ar aduce un grad ridicat de digitalizare a mediului de afaceri din România și cum ar putea ajuta ieșirea din această situație de pandemie?

În mod cert, digitalizarea nu este o noutate, este într-adevar o oportunitate față de situația existentă pentru majoritatea companiilor și a mediului de afaceri din România.

Sunt foarte multe avantaje oferite de digitalizare și am putea discuta mult pe marginea acestui subiect, în schimb dacă ar trebui să mă rezum la doar câteva, aș spune că digitalizarea înseamnă eficiență, productivitate, reducerea timpilor și nu in ultimul rând, o reducere substanțială de costuri. Totodată, pot spune că digitalizarea este în ADN-ul certSIGN.

O economie care face pasul spre digitalizare, în foarte scurt timp poate deveni o economie performantă și stabilă, ce poate face față oricărei provocări existente sau viitoare și de ce nu, unei pandemii!

 

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Participa la Webinarul DPO TOOLS – 30 Aprilie 2020 – „Mobilitatea, o provocare pentru aplicarea GDPR”

La nivelul dispozitivelor mobile, au aparut in ultima perioada noi variante de atacuri informatice menite de a extrage informatii cu caracter personal cunoscute sub forma furtului de identitate […]

Alexandru Gheorghe: Nu am găsit în România experți care să realizeze o „autopsie” a unui telefon mobil

Alexandru Gheorghe are o experiență de peste 12 ani în calitate de consilier juridic, DPO / Consultant Protectia Datelor, fiind fondatorul companiei Inperspective. El a format și condus […]

Ovidiu Seceleanu: „Containerizarea, inovația SAMSUNG pentru utilizarea GDPR a terminalelor mobile”

Preocupați de impactul tehnologiei în activitatea operatorilor de date cu caracter personal, specialisti si responsabili cu protectia datelor din întreaga țară sunt invitati sa participe la cea de-a […]

Alexandra Jivan: „În cazul unui litigiu, salariații s-ar putea prevala de lipsa de informare, susținând că nu cunosc procedurile”

Alexandra Jivan (CIPP/E) are o experiență profesională de peste 11 ani, oferind consultanță și reprezentare juridică, atât startup-urilor, precum și companiilor multinaționale. În 2018, a fost inițiatorul proiectului […]

Fenomenul FAKENEWS pierdut de sub control. „Spălați-vă mâinile, nu creierele!”

Acum câteva zile am citit întâmplător pe Fecebook un îndemn, „Spălați-vă mâinile, nu creierele!”. Acesta a fost și momentul în care am realizat că fenomenul Fakenews în România […]

Participa la DPO TOOLS Workshop – 23 / 24 Martie 2020 – „Mobilitatea, o provocare pentru aplicarea GDPR”

La nivelul dispozitivelor mobile, au aparut in ultima perioada noi variante de atacuri informatice menite de a extrage informatii cu caracter personal cunoscute sub forma furtului de identitate […]

Fingerprinting – Tehnologia care înlocuiește cookieurile

Zilele fișierelor cookie sunt numărate. Tehnologia care a înlocuit cookie-urile și care va fi din ce în ce mai utilizată este ”fingerprinting”, mult mai eficientă decât cookie-urile care […]

Securitatea informatică în 2020: dispozitive tot mai vulnerabile, atacuri sofisticate și lupta neîncetată pentru dreptul la intimitate

Bitdefender a publicat de curând un articol despre tendințele în domeniul securității, anunțând faptul că anul 2019 va stabili un nou record în care numărul amenințărilor informatice va […]

Participi la Workshop-ul „Incompatibilitatea și conflictul de interese în desfășurarea activității DPO”?

Portalul dpo-NET.ro – Data Protection Officers Network în parteneriat cu Wolters Kluwer România, NeoPrivacy România, SAMSUNG, Decalex, Inperspective și iPrivacy organizeaza in data de 15 Ianuarie 2020, în Sala de […]

Mobilitatea este o provocare pentru aplicarea GDPR. SAMSUNG oferă soluții inovative pentru asigurarea conformității

La nivelul dispozitivelor mobile, au aparut in ultima perioada noi variante de atacuri informatice menite de a extrage informatii cu caracter personal cunoscute sub forma furtului de identitate […]

Transformarea digitală va revoluționa societatea. Va profita România de această oportunitate?

Auzim tot mai des de concepte precum 5G, Internet of Things (IoT) sau Artificial intelligence (AI) însă puțini dintre noi reușim să înțelegem cât de mare va fi […]

ORIZONTUL SECURITATII CIBERNETICE

„If you spend more on coffee than on IT security, you will be hacked. What’s more, you deserve to be hacked” (Richard Clarke) Cunoașteți vreo persoană care a […]

Mobilitatea a devenit o condiție a vieții moderne

Mobilitatea este un termen folosit de experții din industria mobilă pentru a defini tehnologia mobilă și capacitatea de a ne deplasa liber și ușor în lumea digitală. Mobilitatea […]

Operatorul GDPR în Epoca Internetului

Devine accesul liber la internet în era GDPR o problemă pentru operatori? Într-o proporție covârșitoare operatorii au pagini web de prezentare, contact sau  magazine online, pagini de Facebook, […]

Dorim să îmbunătățim mobilitatea pentru aplicarea GDPR?

Organizatiile care implementează și respectă prevederile GDPR au numeroase beneficii: sunt mai credibile, un nivel al riscurilor redus, prezintă o mai mare sigurantă pentru angajații și clienții sau […]

Principiile prelucrării datelor personale și rolul auditului preliminar

Celebrul GDPR este deja în aplicare de mai bine de un an de zile, suficient pentru ca fiecare antreprenor conectat on-line sau la diverse centre de afaceri să […]

Participa la DPO TOOLS Workshop – 26.11.2019 – „Mobilitatea, o provocare pentru aplicarea GDPR”

Portalul dpo-NET.ro – Data Protection Officers Network in parteneriat cu SAMSUNG, CertSign si NeoPrivacy organizeaza in data de 26 Noiembrie 2019, la sediul Samsung din Bucuresti, primul eveniment […]

Mobilitatea, o provocare pentru aplicarea GDPR

Dacă am vrea să caracterizăm în câteva cuvinte timpurile pe care le trăim cu siguranță cele mai potrivite sunt: comunicații rapide și mobilitate. Prima Revoluție industrială a dus […]

Containerizarea, inovația SAMSUNG pentru utilizarea GDPR a terminalelor mobile

GoTech World, cea mai amplă expo-conferință B2B din Europa Centrală și de Est, care a avut loc în 2-3 Octombrie 2019, la Romexpo, a adus în atenția profesioniștilor […]

Amendă GDPR pentru sancționarea unui angajat folosind filmările făcute cu telefonul

Autoritatea de supraveghere spaniolă  a sancționat un restaurant cu amendă de 12.000 EURO pentru aplicarea unei sancțiuni disciplinare unui angajat, în baza înregistrărilor video realizate cu telefonului mobil […]