Așteptăm prima amendă sau ne ocupăm de conformitate înainte să ni se întâmple ceva?

Evenimente

Vizualizari: 1672

Facebooktwittergoogle_plusredditpinterestlinkedinmail

GDPR Talks a fost primul eveniment din Romania organizat anul acesta pe tema noilor reglementari GDPR, după un an de la intrarea in vigoare. La discuții  au participat specialiști care vin din diferite culturi, cu diferite experiențe, din mediul public sau privat, reprezentând companii mai mari sau mai mici, asociații profesionale sau consultanți independenți, dar toți animați aceeași dorință de a împărtăși din propriile experiențe.

Temele evenimentului au abordat realizările și dificultățile GDPR din perspectiva sectorului public si a celui privat. Al treilea panel a fost o premieră pentru Romania, abordând tematica Digital Ethycs, o temă de care se va vorbi tot mai mult, pe măsura asimilării noilor tehnologii, care vin cu noi riscuri pentru protecția datelor personale și a drepturilor și libertăților fundamentale. La GDPR Talks, pentru perspectiva sectorului public, au participat Simona Zanfir – Consilier Birou Juridic ANSPDCP, Cătălin Giulescu – consultant GDPR, Nelu Munteanu – Director Tehnic CERT.RO, Yugo Neumorni – Președinte CIO Council România, Silvia Axinescu – Senior Managing Associate Reff & Associates / Deloitte Romania, Iurie Cojocaru – Managing Associate CIPP/E NNDKP și Marius Dumitrescu – Președinte Asociația Specialiștilor în Confidențialitate și Protecția Datelor România.

La nivel de reglementare, bilanțul ultimului an arată cam așa:

  • Legea nr. 129/2018 pentru modificarea şi completarea Legii nr. 102/2005 privind înființarea, organizarea şi funcționarea ANSPDCP, precum şi pentru abrogarea Legii nr. 677/2001
  • Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679.
  • Decizia nr. 99/2018 privind încetarea aplicabilității unor acte normative cu caracter administrativ emise în aplicarea Legii nr. 677/2001.
  • Decizia nr. 128/2018 privind aprobarea formularului tipizat al notificării de încălcare a securității datelor cu caracter personal în conformitate cu Regulamentul (UE) 2016/679
  • Decizia nr. 133/2018 privind aprobarea Procedurii de primire și soluționare a plângerilor
  • Decizia nr. 161/2018 privind aprobarea Procedurii de efectuare a investigațiilor
  • Decizia nr. 174/2018 privind lista operațiunilor pentru care este obligatorie realizarea evaluării impactului asupra protecției datelor cu caracter personal.

Până acum la nivelul autorității de reglementare au fost înregistrate: 391 încălcări de securitate a datelor notificate până la 17 mai 2019, 69 investigații efectuate ca urmare a sesizărilor primite, 456 investigații efectuate la plângerile persoanelor vizate de către Autoritate până la 01 mai 2019, 9335 de persoane DPO până la data de 1 mai 2019.

Cătălin Giulescu,  consultant GDPR, a fost printre primii specialiști în protecția datelor din România, este DPO certificat de EIPA și a fost coordonatorul echipei tehnice care a gestionat negocierile la nivel european pentru elaborarea și adoptarea GDPR. Principalul sfat al lui Cătălin Giulescu a fost să nu ne lăsăm copleșiți de complexitatea unei situații și să încercăm să abordăm dificultățile cu calm: ”Un process de obținere a conformității GDPR este un fenomen extrem de complex și de fluid și fiecare etapă sau problemă trebuie abordată cu mult calm”. Cătălin a răspuns la un mare număr de întrebări venite din sală și chiar din partea celorlalți paneliști, dezamorsând una dintre cele mai critice probleme, aceea a aplicării unui sistem diferit de penalizare pentru organizațiile din sectorul public și privat. Exista falsa impresie că această situație se regăsește numai în România, în realitate, acest sistem a fost gândit chiar la nivelul Uniunii Europene, ca o consecință a capacității restrânse de adaptare la risc ce se manifestă în sectorul public.

Începând din data de 2 mai 2019 a devenit disponibil numărul unic 1911 pe care Centrul Național de Răspuns la Incidente de Securitate Cibernetică îl pune la dispoziție pentru raportarea incidentelor de Securitate. Nelu Munteanu, director tehnic la CERT.RO a oferit câteva detalii, la GDPR Talks, despre înființarea acestui call-center care poate oferi o asistență primară și consiliere persoanelor fizice, juridice și instituțiilor publice care raportează incidente de Securitate cibernetică.

Din perspectiva GDPR, care vine cu obligativitatea ca fiecare organizație să aibă un plan de raportare a breșelor și o echipă de intervenție în caz de breșă, existența acestui serviciu de urgență specializat oferă operatorilor de date personale posibilitatea efectuării unei analize mult mai exacte cu privire la natura incidentului și amploarea lui, ajutând la luarea deciziei de notificare a breșei către Autoritate, atunci când este cazul, în termenul de 72 de ore hotărât. Nelu Munteanu a prezentat și alte activități și proiecte de conștientizare în care este implicate CERT.RO, precum supervizarea aplicării NIS în România, dar și buna colaborare cu Autoritatea și alte instituții publice și private pentru creșterea gradului de Securitate în spațiul cibernetic.

Printre cei mai profund implicați în problemele ridicate de GDPR sunt directorii informatici, care se află în prima linie în continua bătălie cu atacurile cibernetice dar și cu asigurarea măsurilor interne de reducere a vulnerabilităților datorate erorilor umane. Yugo Neumorni, Președinte CIO Council România, prezent la GDPR Talks, s-a referit la preocupările concrete ale asociației profesionale a directorilor informatici, care în ultimii doi an a derulat o serie de proiecte speciale destinate asigurării condițiilor optime de securizare și eficientizare a sistemelor informatice. ”Există, din păcate, destule organizații în care aplicarea GDPR este percepută în mod eronat ca fiind o responsabilitate exclusivă a CIO când aceasta aparține, în realitate, Board-ului. Din perspectiva CIO, fenomenul GDPR aduce o mare provocare profesională și mult stres, dar și un sprijin și o argumentație în plus la constituirea bugetelor IT” a apreciat Yugo Neumorni.

Una dintre marile probleme ridicate de GDPR este asigurarea efectivă a dreptului la ștergere a datelor personale ale unei persoane vizate. Se știe foarte bine că este destul de dificil din punct de vedere tehnic și costisitor, în același timp, să se asigure ștergerea unor seturi de date în cazul unor sisteme informatice, în marea lor majoritate heterogene, unde sistemele de backup sunt implementate pe diferite nivele și, evident, în diferite locații. Specialiștii așteaptă elaborarea unor seturi de recomandări care să faciliteze efectuarea operațiunilor necesare în cazul în care e nevoie să se răspundă la solicitări de acest fel.

De la aspectele tehnice s-a trecut în mod natural la cele legale, ce pot fi însoți uneori cauze tehnice, precum procedurile asociate administrării multivalente a incidentelor de Securitate și rolul analizelor de impact în asigurarea conformității.

Silvia Axinescu, Senior Managing Associate la Reff & Associates / Deloitte Romania a prezentat o interesantă abordare a utilității analizei de impact în cazul adoptării de noi tehnologii sau procese ce ar putea induce riscuri majore pentru securitatea datelor personale. O importanță apare o au și analizele de tip LIA (Legitim Interest Analyse) care sunt absolut obligatorii în cazurile în care legitimul interes este principalul temei legal la prelucrarea de date personale și unde trebuie menținută în permanență balanța între ceea ce pentru operator este interes legitim, iar pentru persoana vizată un drept de asigurare a drepturilor și libertăților fundamentale.

Iurie Cojocaru, Managing Associate la casa de avocatură NNDKP  a făcut o scurtă trecere în revistă a măsurilor organizatorice ce trebuie adoptate pentru reducerea riscurilor de apariție a unor incidente de Securitate, printre care și cele asociate instruirii corecte a angajaților și implementării politicilor și normelor interne. Sunt situații în care riscul apariției unor incidente de Securitate este datorat în proporție de peste 60-70% unor vulnerabilități interne, asupra cărora se poate acționa.

O prezență activă la organizarea și desfășurarea evenimentului a avut-o asociația profesională a DPO, reprezentată la discuțiile primului panel de Marius Dumitrescu, Președinte Asociația Specialiștilor în Confidențialitate și Protecția Datelor România, iar în sală de o numeroasă delegație de membrii ai asociației. Obiectivul ASCPD este de a oferi soluții concrete la problemele cu care se confruntă specialiștii în confidențialitate și protecția datelor, de a crește gradul de conștientizare a legislației și de a oferi membrilor săi un forum în care aceste subiecte să poată fi dezbătute, precum și un loc de pregătire profesională continuă.

ASCPD militează pentru îmbunătățirea gradului de conștientizare cu privire la tehnologiile și legile care pun în pericol viață privată, pentru a se asigura că publicul este informat și implicat. Una dintre problemele ridicate de Marius Dumitrescu în cadrul discuțiilor din panel a fost cea legată de persoanele care sunt puse în postura de a activa ca DPO prin numirea conducerii și care nu posedă cunoștințele obligatorii necesare pentru exercitarea acestei funcții sau se află într-un posibil conflict de interese.

În Privat totul se vede altfel și orice risc poate deveni fatal pentru business

Fiecare dintre invitații prezenți la discuțiile dedicate sectorului privat acumulează o bogată experiență în proiecte de implementare sau educație legate de GDPR, ceea ce a permis asigurarea unui climat de discuții deschis, colocvial, unde chiar diferențele de opinii au fost prezentate într-o manieră constructivă: Sînziana Oghină – Avocat Medlife, Ciprian Timofte – Managing Associate Țuca Zbârcea & Asociații, Bogdan Manolea – Trusted.ro, Daniel Suciu – Consultant GDPR, DPO Extern, iar ca moderator Tudor Galoș – ECPC-B DPO, Senior Consultant GDPR.

Sînziana Oghină, Avocat Medlife a prezentat câteva dintre experiențele în domeniul privat, unde companiile mari au fost nevoite să ia mult mai în serios provocările GDPR. Cu toate eforturile pentru conformare depuse, elaborarea unor proceduri și a unor politici cu resurse interne sau externe și comunicarea acestora către angajați nu asigură conformitatea organizației. ”O soluție pentru o eficientă implementare și funcționare a Regulamentului este o mai buna informare, poate chiar organizarea unor workshopuri din partea Autorității, deoarece Regulamentul lasă multe locuri de interpretare”, a spus Sînziana Oghină.

Ciprian Timofte, Managing Associate, Țuca Zbârcea & Asociații a pus accentul,  la GDPR Talks, pe necesitatea elaborării unor strategii la nivel de organizație, care să urmărească asimilarea regulilor și procedurilor la nivel intern. Din discuții a reieșit dificultatea acestui demers, oamenii fiind în general reticenți la schimbare. Constatare susținută cu exemple din situații reale și de ceilalți paneliști. O altă zonă de activitate importantă care a fost destul de puternic influențată de GDPR este marketingul. Noile condiții de obținere a consimțământului corelate cu obligativitatea respectării principiilor  promovate de GDPR determină departamentele și organizațiile de marketing să adopte o nouă disciplină, în care pe primul loc se găsește persoana vizată.

Bogdan Manolea – co-fondator Trusted.ro și Director Executiv al asociației pentru Tehnologie și Internet, a venit la GDPR Talks cu perspectiva provocărilor din zona de comerț electronic, unde există un cumul de norme, directive și regulamente ce guvernează funcționarea magazinelor online. Deși aici lucrurile par mai simple decât în alte zone de business, fiind vorba de Internet, totul ține de transparență, dar tocmai necesitatea respectării acestui principiu ridică o serie de mari probleme pentru cei care nu sunt pregătiți pentru asta, crezând că orice se poate posta pe Web. Marca de Încredere TRUSTED.ro este un program special de atestare dedicat magazinelor online și site-urilor profesionale.

Cum  Internetul este un mediu transnaţional, iar reglementările legale pentru protecţia consumatorului nu pot fi singurul element care aduc dezvoltarea afacerilor online, sprin programele initiate și dezvoltate de Trust.ro se încearcă implicarea activă a mediului de afaceri în creşterea încrederii în domeniul în care activează. Chiar prin directiva privind comerţul electronic s-a încercat stipularea acestui lucru prin promovarea codurilor de conduită şi a metodelor extra-judiciare de rezolvare a disputelor ca opțiuni ce pot creşte comerţul electronic.

Daniel Suciu – Consultant GDPR, DPO Extern are o bogată experiență în zona de protecție a datelor personale, atât la nivel de corporații, cât și pentru companii mici și mijlocii. Prin tot ceea ce face, Daniel încearcă să faciliteze accesul la informația generală, punând accentul pe aspectele practice din activitățile de zi cu zi, cu o grijă deosebită pentru detalii. Toate intervențiile susținute de Daniel au demonstrat o reală capacitate de transpunere în rolul clientului și de identificare cu cerințele acestuia.

Una dintre temele de discuție de interes general a fost legată de provocările speciale cu care GDPR vine pentru companiile mici și mijlocii, care teoretic nu dispun de resursele necesare pentru investiții în tehnologie, fiind la fel de expuse la riscuri precum companiile mari. ”Soluții și abordări există pentru orice organizație implicată într-un proces de prelucrare a datelor personale. Diferența aici este că dacă sunt conștienți de amploarea acestor provocări pentru continuitatea în business, managerii unor companii mici sunt mult mai deschiși și mai dispuși să se implice direct în eforturile de asigurare a asigurare a conformității”, a spus Daniel Suciu.

Despre Etica Digitală din perspectiva unei noi generații de tehnologii de graniță, la  de la GDPR Talks

În premieră pentru evenimentele din România, cel de-al treilea panel de la GDPR Talks, a avut ca temă majoră modul în care transformările digitale respectă principiile GDPR și drepturile noastre fundamentale, adică articolele Art. 7 (Respectarea vieții private și de familie) și Art. 8 (Protecția datelor cu caracter personal) din Carta Drepturilor Fundamentale a UE. Revoluția digitală vine cu siguranță cu o grămadă de lucruri benefice, dar și cu foarte multe semne de întrebare legate de modul în care tehnologiile de graniță precum Cloud Computing, BigData, Analytics, IoT , Blockchain sau Inteligența Artificială pot garanta drepturile fundamentale ale utilizatorilor. În același timp, protecția datelor nu se face doar prin adoptarea de politici. Un rol de bază îl au și tehnologiile. Dar, e bine știut: orice nouă tehnologie vine cu noi provocări, cu noi vulnerabilități de securitate care nu au apucat încă să fie studiate și evaluate. Cât este de importantă analiza de impact în adoptarea de noi soluții și ce se înțelege de fapt prin conceptele By Design si By Default?

În deschiderea discuțiilor, de la GDPR Talks, legate de etica digitală, Cătălin Gligan – Marketing Coordonator la ESET Romania a prezentat un studiu de piață realizat de IDC pentru compania ESET, precum și o serie de considerente care recomandă soluțiile ESET Data Loss Prevention pentru endpoint și pentru rețea ca alternative viabile pentru asigurarea prevederilor stipulate în Art.32 din GDPR, prin care operatorii și procesatorii de date sunt obligați să adopte și să implementeze măsuri tehnice şi organizatorice adecvate pentru garantarea securității datelor personale.

La discuții au mai participat Andreea Lisievici, CIPP/E și Tudor Galoș care a venit cu experiența a  mulți ani lucrați și cu abilități acumulate în ultima perioadă, de când și-a dedicat timpul consultanței pentru business transformation și GDPR. Cătălin Gligan a avut ocazia să răspundă unor întrebări din public legate de caracteristicile și funcționalitățile soluțiilor ESET. Discuțiile în cadrul panelului de la GDPR Talks au pornit de la necesitatea ca orice nouă tehnologie revoluționară și disruptivă să servească în primul rând omului. Nu va exista niciodată un pericol real și critic de a fi înlocuiți în totalitate de roboți, drone și mașini care învață singure. Andreea a discutat despre capcanele abordării greșite a unei politici de cookies și ce trebuie să conțină o informare corectă despre folosirea acestora, dar neuitând să facem același lucru pentru toate tehnicile de urmărire a unor parametrii ce reflectă locația sau preferințele noastre de consumatori. Alte teme discutate în care s-a implicat activ și Tudor se referă la așa zisa incompatibilitate între tehnlogia Blockchain și GDPR și la boomul pe care îl înregistrează tehnlogiile de Inteligență Artificială și refuzul de utilizare a tehnicilor de Recunoaștere Facială.

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

A fost acordat premiul pentru „Cel mai bun DPO din România”

Evenimente

Vizualizari: 2736

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Universitatea de Medicină, Farmacie, Științe și Tehnologie din Târgu Mureș, în parteneriat cu Asociația SOROCAPP și alte asociații profesionale și universități din România, au organizat vineri, 14 iunie 2019, în Aula „Tudor Drăganu” a Facultății de Economie și Drept Conferința „Provocări naționale și internaționale în domeniul Regulamentului General privind Protecția Datelor”, ediția a IV-a și Competiția „Papiu Ilarian Data Protection Moot”, la finalul căreia a fost desemnat „Cel mai bun Responsabil cu Protecția Datelor”.

Competiția a fost una complexă și s-a adresat tuturor categoriilor de persoane, având un scop formativ și informativ în privința reglementărilor Regulamentului Uniunii Europene de Protecție a Datelor cu Caracter Personal.

Potrivit organizatorilor, competiția poartă numele unui ilustru jurist, istoric, lingvist și om de stat, care a luptat pentru drepturile individuale și colective ale persoanelor, inclusiv a militat pentru protecția vieții private a indivizilor. Mai presus de acestea, Papiu Ilarian a fost un vizionar în ceea ce privește reforma în toate domeniile statului.

Juriul care a desemnat echipa câștigătoare a fost alcătuit din profesioniști în domeniu, cercetători, profesori și practicieni precum Dr. Irina Alexe – Cercetător asociat, Academia Română, Dr. Nicolae-Dragoș Ploeșteanu – Centrul pentru Protecția Datelor,  Universitatea de Medicină, Farmacie, Științe și Tehnologie din Târgu Mureș, Dr. Daniel-Mihail Șandru – Cercetător gr. I, Academia Română și Dr. Raul Felix Hodoș - profesor Universitatea de Medicină, Farmacie, Științe și Tehnologie din Târgu Mureș. În acest concurs s-au înscris trei echipe.

Această competiție presupune o analiză, evaluare și dezbatere a reacțiilor post-factum unor incidente de securitate care afectează drepturile și libertățile fundamentale ale omului, în special dreptul la protecția datelor cu caracter personal. Cauza ce evidențiază incidentul de securitate este una ipotetică, iar participanții la competiție au prezentat în cadrul unui eveniment public activitățile pe care le întreprind sau le propun să fie întreprinse pentru a trata riscurile la adresa datelor cu caracter personal și a genera conformare cu Regulamentul General privind Protecția Datelor. Având în vedere că o asemenea perspectivă de abordare creează și constată existența unor deprinderi caracteristice Responsabilului cu Protecția Datelor, membrii echipei câștigătoare au primit o diplomă care consemnează calitatea de Cel mai bun Responsabil cu Protecția Datelor”, a explicat conf. univ. dr. Nicolae Ploeșteanu, coordonatorul Centrului pentru Protecția Datelor din cadrul Facultății de Economie și Drept a UMFST Târgu Mureș.

Echipa câștigătoare a titlului de "Cel mai bun Responsabil cu Protecția Datelor" a fost formată din Cătălina Lungu, Daniela Cireaşă, Daniela Simionovici și Marius Dan.

"Presiunea pe care am resimțit-o a fost una destul de mare, mai ales datorită suprapunerii concursului cu finalizarea cursului postuniversitar de protecția datelor ăn cadrul Universității de Drept și Științe Administrative Suceava. A fost un exercițiu intens de documentare accelerată, de investigare a cauzei pentru stabilirea prelucrărilor problematice și sincronizare cu ceilalți membri ai echipei. Deși am avut dezavantajul de a proveni din 4 orașe diferite din România (Piatra Neamț, Suceava, Iași și Brăila) efervescența și entuziasmul cu care tratăm datele cu caracter personal ne-a ținut pe toți conectați. Modul interactiv în care s-au desfășurat etapele concursului, interacțiunea permanentă dintre echipe și avantajul de a fi evaluați practic de elite universitare în materie de protecția datelor reprezintă cele trei componente care au făcut din această experiență o bucurie aducătoare de validare profesională. Mulțumesc organizatorilor, profesorilor și colegilor din Asociației Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) pentru deschiderea acestei perspective, pentru susținerea și încurajarea pe tot parcursul concursului. Cât de spre coechipierii mei voi spune de atât: am avut parte de tot ce a fost mai bun, ca urmare și rezultatul obținut!", a declarat Cătălina Lungu (Piatra Neamț), Director de Comunicare in cadrul ASCPD România.

"Competiția a fost una strânsă, fiecare dintre concurenți încercând să-și demonstreze abilitățile practice și teoretice în domeniul protecției datelor. Ar fi de subliniat că jocul a fost unul intens, concurenții și juriul adresând întrebări și provocări constante pe parcursul concursului. Momentul anunțului că echipa NordEst Team a câștigat locul întâi și onoarea pentru fiecare dintre cei 4 membri ai săi de a fi The Best DPO of Romania a fost copleșitor deoarece acest premiu vine după un an intens de studiu și multe provocări specifice acestei noi meserii la care nici nu visam in ianuarie 2018. Sentimentul de a fi cel mai bun în ceea ce faci înlatură toate îndoielile că drumul ales este cel potrivit. Însă adevărata provocare vine abia acum deoarece titlul primit e însoțit de o mare responsabilitate dar și de presiunea de a deveni din ce în ce mai bun. Personal țin să le mulțumesc colegilor mei de echipă, profesorului îndrumător, membrilor juriului, celorlalți concurenți, profesorilor mei de la Universitatea Danubius din Galați dar și colegilor mei din Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) alături de care încerc să fac cunoscute prevederile GDPR în rândul operatorilor și a persoanelor vizate.", a declarat Daniela Cireasă (Braila), Director de Proiecte in cadrul ASCPD România.

Partenerii evenimentului au fost Wolters Kluwer, Amplusnet și GDPR Adviser. Parteneri media: Juridice.ro și Editura Universitara - Publishing House.

Din comitetul de organizare au făcut parte:

Președinte: Dr. Nicolae-Dragoș Ploeșteanu – Centrul pentru Protecția Datelor,  Universitatea de Medicină, Farmacie, Științe și Tehnologie din Târgu Mureș;

Membrii:

  • Dr. Daniel-Mihail Șandru – Cercetător gr. I, Academia Română; Centrul de studii de drept european al Institutului de cercetări juridice „Acad. Andrei Rădulescu”;
  • Dr. Raul Felix Hodoș - profesor Universitatea de Medicină, Farmacie, Științe și Tehnologie din Târgu Mureș
  • Dr. Adrian Boantă – profesor Universitatea de Medicină, Farmacie, Științe și Tehnologie din Târgu Mureș;
  • Dr. Irina Alexe – Cercetător asociat, Academia Română
  • Dr. Eugen Hurubă – profesor Universitatea de Medicină, Farmacie, Științe și Tehnologie din Târgu Mureș
  • Dr. Cornelia Șuș – profesor asociat – Universitatea de Medicină, Farmacie, Științe și Tehnologie din Târgu Mureș
  • Jurist Hilda Șumălan – Membru al Centrului pentru Protecția Datelor, Universitatea de Medicină, Farmacie, Științe și Tehnologie din Târgu Mureș;
  • Jurist Darius Fărcaș - Membru al Centrului pentru Protecția Datelor, Universitatea de Medicină, Farmacie, Științe și Tehnologie din Târgu Mureș;
  • Laurențiu Bucur - Membru al Centrului pentru Protecția Datelor, Universitatea de Medicină, Farmacie, Științe și Tehnologie din Târgu Mureș;
  • Profesor Augustin Fărcaș - Membru al Centrului pentru Protecția Datelor, Universitatea de Medicină, Farmacie, Științe și Tehnologie din Târgu Mureș;

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

Raluca Popa:”Pe operatorii de date personale îi așteaptă controale și amenzi!”

Evenimente

Vizualizari: 1697

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Universal Juridic și Camera de Comerț a Municipiului București, cu sprijinul ASCPD, în parteneriat cu ARGO SECURITY, Professionals Business Science Society, au organizat evenimentul Data Protection: Un an de la intrarea în vigoare a GDPR, Ediția a VII-a.

Evenimentul a avut loc la data de  23 mai 2019, în Aula Carol I, Palatul Camerei de Comerț și Industrie București (Str. Ion Ghica, Nr. 4, Sector 3, București – vis-a-vis de Banca Națională a României).

General Data Protection Regulation (GDPR), regulament care se aplică în România și în statele membre începând cu 25 mai 2018, reprezintă cea mai mare schimbare legislativă la nivelul Uniunii Europene din ultimii 20 de ani. Companiile și instituțiile publice trebuie să se conformeze cu cerințele acestui act normativ, care a stabilit amenzi usturătoare (care pot merge până la 20 milioane de euro sau până la 4% din cifra de afaceri mondială totală anuală).

Cele mai expuse companii sunt firmele care prelucrează un număr mare de date cu caracter personal (magazine online, retaileri, asigurători, bănci), companiile care prelucrează categorii speciale de date, cum ar fi datele privitoare la sănătate (clinici, spitale) și cele care transmit date către țări din afara UE (companii de turism, companii aeriene, etc.).

Conferința cu tema Data Protection: Un an de la intrarea în vigoare a GDPR și-a propus să realizeze o radiografie a nivelului de conformare la un an de zile după intrarea în vigoare a noii legislații și să vină în sprijinul companiilor și autorităților, clarificând o serie de aspecte prevăzute în Regulamentul privind protecția datelor cu caracter personal.

Pe operatorii de date personale îi așteaptă controale și amenzi!

Conferința a fost structurată pe trei secțiuni, iar cei 11 lectori au avut, de-a lungul celor șase ore de desfășurare, intervenții de substanță, care au stârnit justificat interesul asistenței, constituite din peste 50 de participanți.

Bilanțul Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal la aniversarea primului an arată că au existat 946 de investigații din oficiu sau la plângere, 4.892 de plângeri și 391 de notificări de încălcări de securitate. „Pe operatori îi așteaptă controale și amenzi, fiindcă există încălcări ale Regulamentului!”, a precizat Raluca Popa, consilier Birou Plângeri în cadrul ANSPDCP.

Acum un an a întrat în aplicare Regulamentul GDPR. Ulterior, au apărut și responsabilii cu datele personale din companii, cunoscuții DPO (Data Protection Office). „Pe 22 mai 2019, la doar un an de la descoperirea Regulamentului, aflăm de la ANSPDCP câ există în România nu mai puțin de 9.355 de DPO. Cifra este impresionantă, ar fi bine să fie așa!”, a declarat Cristiana Deca, vicepreședinte al Asociației Specialiștilor în Confidențialitate și Protecția Datelor.

  Teme de discuție

– Cum s-au conformat companiile și instituțiile din România?

– Pentru cine este important Regulamentul General privind Protecția Datelor și de ce?

– Procedura de efectuare a investigațiilor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal

– Lista operațiunilor pentru care este obligatorie realizarea evaluării impactului asupra protecției datelor cu caracter personal

– Ce trebuie să facă operatorii economici în următoarele 6 luni, ce pot să facă avocații și cum?

– Analiza problemelor juridice pe care le ridică noua reglementare

– Identificarea zonelor de impact aduse de GDPR

– Metode de evaluare a impactului GDPR asupra organizației

– Când trebuie efectuată DPIA și de către cine?

– Când trebuie consultată Autoritatea de Supraveghere (ANSPDCP)?

– Implicațiile de natură etică în respectarea protecției datelor personale

– Soluții software de conformare și operarea lor

 La eveniment au participat următorii speakeri:

– Raluca Popa, consilier Biroul Plângeri, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, susținând tema: „Procedura ANSPDCP de efectuare a investigațiilor”

– Florența Răducanu, Director General, Argo Security, susținând tema: „Managementul performanței”

– Ciprian Păun, avocat coordonator, „Păun Ciprian și Asociații”, susținând tema: „Contenciosul GDPR sau drumul spre CJUE este pavat cu întrebări”

– Raluca Comănescu, Avocat Partener, Grecu & Asociații, susținând tema: „Prelucrarea datelor cu caracter personal din cazierul judiciar. Implicatii legale în diferite profesii”

– Răzvan Ionescu, CEO, Professionals Business Knowledge, susținând tema: „Opinie privind protecția datelor începând cu momentul conceperii și în mod implicit”;

– Lect. univ. dr. av. Raul-Felix Hodoș, Universitatea de Medicină, Farmacie, Științe și Tehnologie Târgu Mureș, susținând tema: „Drepturile persoanei vizate și implicațiile GDPR asupra îndeplinirii obligațiilor fiscale”;

– Vasile-Adrian Cămărășan, lect. dr. în cadrul Facultății de Istorie și Filosofie a Universității Babeș-Bolyai din Cluj-Napoca, consultant în managamentul informațiilor și datelor sensibile, susținând tema: „Abordarea sistemică și procesuală a măsurilor tehnice și organizatorice de conformare la RGPD”

– Cristiana Deca, Vicepreședinte, Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD), susținând tema: „Răspunderea Responsabilului cu Protecția Datelor”

– Bogdan Manolea, co-fondator TRUSTED.ro și director executiv ApTI – Asociatia pentru Tehnologie si Internet, susținând tema: „Sughițurile GDPR-ului”;

– Cătălin Giulescu, Expert responsabil privind protecția datelor personale;

– Drd. Ionuț Riteș, expert în Managementul Informațiilor, susținând tema: „Protecția persoanelor în cazul tentativelor de exploatare informativă. Managementul informațiilor”.

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

Reacția rapidă la atacurile cibernetice este vitală pentru limitarea pagubelor și protejarea utilizatorilor

Ministerul Comunicațiilor și Societății Informaționale (MCSI) organizează în perioada 27-31 mai 2019, în parteneriat cu Universitatea Politehnica din București (UPB) și sub auspiciile Președinției României la Consiliul Uniunii […]

Soluții și responsabilități – Un an de la aplicarea GDPR în România

General Data Protection Regulation (GDPR), regulament care se aplică în România și în statele membre începând cu 25 mai 2018, reprezintă cea mai mare schimbare legislativă la nivelul […]

Un nou eveniment GDPR marca Universul Juridic

In data de 23 Mai 2019 in Aula Carol I a Palatului Camerei de Comerț și Industrie București (Str. Ion Ghica, Nr. 4, Sector 3, București – vis-a-vis […]

Papa Francisc în România și GDPR-ul

Cu ocazia extraordinară a vizitei Sfântului Părinte Papa Francisc în România şi a celebrării Sfintei Liturghii pe care o va prezida Sanctitatea Sa în Catedrala romano-catolică Sfântul Iosif […]

ASCPD: Știrile false, adevărate bombe invizibile

În contextul Zilei Internaționale a Păcălelilor, anunțul Asociației Specialiștilor în Confindențialitate și Protecția Datelor (ASCPD) prin care se anunța lansarea pe data de 1 Aprilie 2019 a unei […]

dpo-NET.ro lansează un nou curs online GRATUIT

In numai 20 de zile care au trecut de la lansarea noului modul pe portalul dpo-NET.ro, peste 250 de persoane au absolvit cursurile online dedicate atat profesionistilor cat […]

EDPB – ce s-a discutat la cea de-a opta plenară ? (ePrivacy, DPIA, campaniile electorale)

În data de 12 și 13 martie, autoritățile naționale pentru protecția datelor și Autoritatea Europeană pentru Protecția Datelor (EPBS) s-au reunit în cadrul Comitetului european pentru protecția datelor […]

CERT-RO a participat la CYBERSECURITY FORUM

CERT-RO a participat marți, 12 martie 2019, la CYBERSECURITY FORUM, eveniment care a reunit oficiali ai autorităților de stat, ambasadori, oameni de business, top management de companii din domenii […]

Specialistii GDPR se intalnesc pentru a impartasi din experienta primului an de implementare

Mai 2018 a fost punctul de plecare pentru noile reguli care se aplica pentru protectia datelor personale. Toate organizatiile – companii, institutiile de stat, asociatii si fundatii care prelucreaza […]

Membrii comunității Global IT Manager s-au întâlnit la o nouă ediție a conferinței “Securitatea informației în era digitală”

Joi, 21 februarie, membrii comunității Global IT Manager s-au întâlnit în cadrul celei de-a doua ediții a conferinței Securitatea informației în era digitală. Au participat 93 de specialiști în managementul și […]

Victor Gânsac, Director General Safetech Innovations: ISAM este o platformă software inovativă

Information Security Automation Manager (ISAM), un produs inovativ al Safetech, este o platformă software inovativă care oferă numeroase beneficii și care are ca scop creșterea rezilienței și reducerea […]

Jumătate dintre companii nu reuşesc să identifice breşele de securitate cibernetice

Ameninţările cibernetice devin din ce în ce mai complexe, dar jumătate dintre companii nu reuşesc să identifice breşele de securitate, potrivit Adrianei Szentgyorgyi Ceaușescu, Project Manager, Asociația Specialiștilor în Confidențialitate și […]

20 de membri ASCPD au reprezentat România la CPDP Bruxelles

O delegație formată din 20 de membri ASCPD au participat la cea de-a 12-a ediție a Computers Privacy & Data Protection Conference ce s-a desfășurat în Bruxelles în […]

Lansarea studiului comparativ privind gradul de conștientizare a importanței datelor

Asociaţia Specialiştilor în Confidentialitate şi Protecţia Datelor (ASCPD) şi Asociaţia pentru Protecţia Vieţii Private din Republica Moldova, lansează în premieră un studiu comparativ ce are drept scop evaluarea […]

Acord de cooperare prinvind protecția datelor între România și Republica Moldova

De Ziua Europeană a Protecţiei Datelor Personale, 28 ianuarie 2019, la Târgu Mureş, România, a avut loc, într-o atmosferă solemnă, cu prezenţa a peste 70 de participanţi a […]

Dezvoltarea continuă a cunoștințelor DPO-ului, o prioritate pentru România

Pentru a marca Luna Europeană pentru Securitatea Cibernetică (ECSM), în perioada 26-27 Octombrie 2018, Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) a organizat în București 2 sesiuni […]

Eliminați “Consimțământul GDPR” al pacientului pentru serviciile medicale

La nivelul unităților din sistemul sanitar nu este nevoie de obținerea unui consimțământ GDPR, semnat de pacient, prin care acesta este de acord cu prelucrarea datelor cu caracter […]