Atenție la falsele certificări GDPR!

Juridic / Legislativ

Vizualizari: 6857

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Înainte de a parcurge acest articol-manifest vă invit să răspundeți singuri la o întrebare: „Dacă ideea de a fi tratat de un fals doctor vă înspăimântă, v-ați lăsa firma „tratată” de un pretins consultant GDPR certificat?”. Da, știu, este o comparație puțin exagerată, doar una dintre aceste activități punând viața noastră pericol, însă  „viața” business-ului tău, pentru creșterea căruia probabil ai muncit ani de zile și pentru care te lupți zilnic din dorința de a-l urca cât mai sus pe culmile succesului, cât de importantă este pentru tine?

Dacă sanatatea afacerii este importantă pentru tine, atunci ar trebui să citești mai departe

Mi-a fost semnalată o practică, otrăvită aș zice eu, prin care firme de consultanță specializate în protecția datelor personale, din dorința obsesivă de a contracta cât mai mulți clienți, recurg la practici mai puțin oneste, un marketing mincinos ar spune unii, o treabă vădit ilicită spun alții. Inițial nu i-am dat importanță, însă am observat că „gluma” se tot îngroașă!

Mai precis, mai multe firme de consultanță își ademenesc clienții lăudându-se cu certificări sau autorizări care exista doar în imaginația lor.

Te rog sa nu percepi acest „manifest” drept o încercare de „reglare de conturi” între concurenți, ci drept semnal de alarmă adresat operatorilor care pot cădea cu ușurință pradă acestei înșelăciuni.

Inevitabil îmi vine pe limbă o altă întrebare pe care te invit să reflectezi: "dacă descoperi că cineva te-a mințit încă din prima clipă, mai ai încredere sa lașii soarta afacerii tale în mainile mincinosului?"

Fără să fac un research amănunțit, m-am împiedicat sau mi-a fost dat sa aflu despre cateva astfel de exemple.

  • Voi începe cu cea mai neinspirată reclamă, zic eu, dintre ele. 

Pe site-ul său, o firma de consultanță în protecția datelor a subliniat încă în logo-ul său că deține „Experți certificați de Minister*”. Observând steluța de la final am căutat pe pagina lor însemnătatea acesteia, dar fără vreun rezultat. 

Dar oare ce minister ar fi putut să-i certifice? Primul care mi-a trecut prin cap a fost Ministerul Justiției, așa că am luat la puricat site-ul ministerului pentru a căuta calea spre dobandirea statutului de „expert certificat de minister” în protecția datelor. Lista persoanelor certificate de MJ cuprinde traducatori, notari, executori judecătorești, experți criminaliști, operatori autorizați ai AEGRM (Arhiva Electronică de Garanţii Reale Mobiliare), dar nimic legat de protecția datelor. Atunci m-am gândit că poate se referă la experții înscriși în Registrul Naţional al Evaluatorilor de Risc la Securitate Fizică, registru de care se îngrijește Poliția Română, dar securitatea fizică este una iar protecția datelor este cu totul altceva. 

Într-un final m-am resemnat și am abandonat căutările și îți voi explica mai jos de ce sunt absolut sigur că în acest moment nu exista un “minister steluță’ care sa ofere o certificare în domeniul protecției datelor și nici nu cred ca va exista curand o asemenea certificare.

Dar ce sa vezi, asta nu este tot! Trec peste șocul suferit la vederea logo-ului și dând scroll down pe pagina principala dau de ceva ce m-a dărâmat de pe scaun!

Aceștia nu numai că au „experți autorizați” de ministerul steluță, dar societatea respectivă este și ea certificată și nu de oricine, de însăși autoritatea națională în materie de protectia datelor ANSPDCP.

Va spun sincer ca probabil i-as fi crezut dacă n-aș fi avut un strop de habar de GDPR și de existență articolelor 42 și 43 din Regulament care prevăd obiectivele, garanțiile și rolurile actorilor, împreună cu principiile generale pentru procesele de certificare și acreditare.

 

  • Cel de-al doilea exemplu în topul „rușinică” pare a veni din direcția unei asociații profesionale. Greu de crezut, nu?

Pe unul din grupurile de pe Facebook dedicate protecției datelor, în care s-a nimerit să fiu și eu înscris, a fost publicată, de către o asociație de experți, o „OFERTĂ GENERALĂ GDPR”, prin care asociația urmărea promovarea serviciilor unei companii comerciale private.

Sigur mă veți acuza de subiectivism, eu însumi făcând parte dintr-o asociație, însă vă asigur că respectarea valorilor după care mă ghidez în viață sunt incompatibile cu astfel de practici.

Primul lucru care mi-a atras atenția a fost numele asociației „profesionale”, constituită din „experți GDPR”, fapt pentru care nu pot să nu mă întreb cum membri acestei asociații au atins statutul de „experți” atâta timp cât această calificare sau calitate nu este reglementată în acest moment în România sau în Europa. Titulatura de „expert” depășește în grad certificarea de "Responsabil cu protecția datelor" și, de regula, implică o experiență dovedită și sustinerea unui examen în fața unei autorități sau organizații careia i s-a oferi aceasta prerogativă prin lege, in baza unui standard ocupațional sau similar. O persoană neinițiată va fi ușor impresionată și convinsă prin utilizarea însemnelor naționale precum stema României, drapelul sau de sigla unor instituții ale statului. 

În fine, știu că îmi bat capul de pomană așa că revin la subiect. Iată cum este prezentată societatea comercială respectivă:

Cu un ochi râd, cu unul plâng. În concluzie avem o asociație formată din „Experți GDPR„ iluzorii, care nu doar că s-au coagulat dând naștere unei entități juridice, dar au și puterea de a autoriza alte persoane juridice pentru ca acestea din urmă să ofere consultanță GDPR. Să mai menționăm și faptul că specialiștii propuși de firma respectivă ocupă posturile de management în asociația respectivă? Adică eu mă autorizez pe mine însumi.Pe bune? 

 

  • Cei din urmă, dar la mare distantă față de primii 2 din clasament

Cu un marketing agresiv a intrat pe piața GDPR o companie care probabil inițial se ocupă de realizarea de site-uri. M-au contactat pe numărul de telefon postat pe un site al unui business B2B pentru a mă anunța că site-ul nu era aliniați la GDPR și pentru a-si prezenta serviciile, subliniindu-mi totodată că risc o amendă de milioane de euro. Evident că i-am întrebat ce-i „recomanda” pentru aceasta activitate iar răspunsul a fost foarte concis: „suntem firma autorizata și avem angajat un DPO”. Am cerut informații despre respectiva autorizare și după 30 de secunde de fâstâceală și consultare cu colegii mi s-a răspuns „ANC”. 

Captură foto din oferta pe care am primit-o

În concluzie, conform spuselor lor, ar fi suficient să angajezi un „ofițer DPO”, adică un „Responsabil cu protectia datelor cu caracter personal”, care a urmat un curs acreditat ANC pentru ca acea certificare ANC a DPO-lui să se transmită firmei.. nu? Mind-blowing! 

ATENȚIE: nu contest calitatea individuală a specialiștilor angajați ai acestor 3 organizații, ci doar semnalez un mic neadevăr strecurat intenționat sau accidental printre rânduri.

Cred că mi-am făcut suficienți „dușmani” pentru o zi, însă nu voi încheia fără să argumentez de ce sunt aceste afirmații doar niște erori.

Acum aproape 2 luni am scris un articol în care am explicat de ce nu vom avea organisme de certificare și implicit firme certificate în ceea ce privește respectarea regulamentului GDPR.

Așa cum semnalam în acel articol, asemeni certificarilor ISO, pentru a exista firme certificate trebuie să existe organisme de certificare. Solicitând un punct de vedere al Autorității Naționale de Supraveghere a Prelucrării Datelor (ANSPDCP) pe acest subiect, aceasta ne-a comunicat următoarele: “[...] la nivel național, potrivit Regulamentului (CE) nr. 765/2008, RENAR este entitatea care va acredita organismele de certificare, în temeiul articolului 43 din Regulament”.

Prin urmare am solicitat un punct de vedere și celor de la RENAR, pentru a afla cat mai avem de așteptat până la apariția standardului pentru certificarea GDPR. Aceștia ne-au comunicat că “Autoritatea Națională de Supraveghere a Prelucrării Datelor nu a prezentat cerințele suplimentare stabilite de autoritatea de supraveghere menționate la pct. Art. 43 (1) b) din Regulamentul (UE) 2016/679, cerințe care sunt necesare pentru dezvoltarea schemei de acreditare pentru domeniul menționat la art. 43”. Aceștia au mai adăugat că “Activitățile de acreditare a organismelor de certificare se vor putea desfășura numai după finalizarea schemei de acreditare și publicarea mapei de documente informative”.

 

Mai simplu spus, în 3 etape:

  1. În baza art. 43 din GDPR, ANSPDCP transmite celor de la RENAR cerințe suplimentare standardului EN-ISO/IEC 17065/2012.
  2. RENAR dezvolta schema de acreditare în baza căreia acreditează entități juridice care vor avea calitatea de organisme de certificare.
  3. Aceste organisme de certificare vor analiza planificarea, controlul, evaluarea și corectarea proceselor organizațiilor care vor dori să se certifice, astfel încât să se asigure că acestea corespund normelor standardului în materie de protecție a datelor. Cele care vor corespunde acestui standard vor primi o certificare care va atesta acest lucru, similară cu certificarile ISO.

Ce trebuie să rețineți este faptul că în prezent încă nu s-a trecut de prima etapă!

 

10 sfaturi pentru alegerea unui consultant profesionist

  1. Înainte de a stabili o intalnire, analizează în amănunt site-ul sau pagina de facebook consultantului respectiv. Practic site-ul sau conturile de social media spun foarte multe. Analizati coerența, claritatea cu care a fost organizată informația, pentru așa va organiza și datele voastre.
  2. Evită ofertele „too good to be true”. În general acestea se dovedesc a fi servicii de o calitate îndoielnică.
  3. Solicită cat mai multe informații despre calificarea specialistului GDPR. Faptul ca are studii juridice, sau eventual un curs urmat online nu înseamnă automat că este „calificat” sa ofere consultanta de specialitate în domeniul protectiei datelor.
  4. Solicită informații despre experiența specifică a consultantului în domeniul de activitate al afacerii tale.
  5. Invită consultantul GDPR la sediul tău pentru a-ți cunoaște firma și a înțelege business-ul. Teoretic este foarte dificil de realizat o evaluare inițială în vederea ofertarii din scaunul de la birou.
  6. Atenție la firmele care se laudă cu certificări, experți autorizați de ministere sau altele asemenea. Verifică dacă acestea exista. Solicită dovezi înainte de a semna contractul.
  7. Evită să apelezi la o firma care a angajat un „DPO” dar de tine se va ocupa femeia de serviciu. Asigură-te că pe toata durata contractului vi beneficia de personal de specialitate care ti-a fost promis la semnarea contractului.
  8. Asigură-te că în contract sunt prevăzute traning-ul angajaților angajați și asistență pe durata implementării. Altfel te vei trezi cu un teanc de hârtii fără valoare.
  9. un consultant GDPR trebuie sa dețină atat cunoștințe juridice cat și IT. Alinierea la GDPR nu înseamnă numai măsuri organizatorice ci și tehnice. Cum deținerea cumulativa a acestor calități este rară, îți recomand să cauți echipe mixte de specialisti cu experienta atat în juridic cât și în securitate IT
  10. Evită să semnezi un contract în care firma de consultanta nu-și asumă responsabilitatea pentru indicațiile ce are vi le oferă. Este drept că niciun consultant nu-și va asuma în totalitate răspunderea unei eventuale amenzi atâta timp cât acesta doar vă asigură consilierea de specialitate iar respectarea indicațiilor sale cade în sarcina ta, însă ce te faci dacă te-a consiliat eronat?

 

P.S.1. Citind cu voce tare cele 10 criterii, realizez că nici eu nu prea mă încadrez. Dar asta e bine, așa realizez unde sunt minusurile pentru a le putea transforma în plusuri. 

P.S.2. Acest articol reprezintă o opinie personală și nu poate sub nicio formă să fie asociată platformei DPO-Net.ro

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Participa la DPO TOOLS Workshop – 24.03.2020 – „Mobilitatea, o provocare pentru aplicarea GDPR”

Juridic / Legislativ

Vizualizari: 1355

Facebooktwittergoogle_plusredditpinterestlinkedinmail

La nivelul dispozitivelor mobile, au aparut in ultima perioada noi variante de atacuri informatice menite de a extrage informatii cu caracter personal cunoscute sub forma furtului de identitate pe de o parte cat si interesul de a obtine access la informatii cu privire la carduri bancare sau metode de autentificare in sfera de online payment. Toate acestea datorita utilizarii tot mai frecvente ale dispozitivelor mobile, in general, pentru accesul la internet (in 2013 16.2% din traficul de internet era efectuat de pe dispozitivele mobile, in 2018 procentul a ajuns la 52.2%) si in special pentru operatiuni de plati online.
In acest context, Portalul dpo-NET.ro - Data Protection Officers Network in parteneriat cu SAMSUNG, certSign,  Wolters Kluwer RomâniaNeoPrivacy România, Inperspective, Reimens si IJV& Partners Law Firm organizeaza in data de 24 Martie 2020, la sediul Samsung din Bucuresti, cel de-al patrulea eveniment intitulat "DPO Tools".

"Prin lansarea acestor tipuri de evenimente, dpo-NET.ro isi propunem sa aduca in atentia persoanelor care si-au asumat cu curaj functia de Responsabil protectia datelor sau care ofera consultana in acest domeniu, instrumente care pot creste nivelul de performanta si mai ales informatii specifice care vor dezvolta profesionalismul serviciilor acestora. De exemplu, la urmatoarea editie vom vorbi despre securitatea datelor stocate si in tranzit, riscuri si solutii pentru utilizarea dispozitivelor aflate in proprietatea angajatilor si care sunt utilizate in interes de serviciu", a declarat Marius Dumitrescu, coordonatorul proiectului.

Cea de-a patra editie dpo.Tools are ca tema "Mobilitatea, o provocare pentru aplicarea GDPR" si isi propune sa analizeze intr-un mod pragmatic avantajele si riscurile privind securitatea informatiilor si a datelor personale in contextul utilizarii din ce in ce mai mult a tehnologiei mobile pentru a comunica. 

"Prin tehnologia de containerizare separăm pe telefonul angajatului zona personală de zona de birou, iar în zona de birou noi hotărâm care este  politica de securitate, lăsând ca în zona personală să facă ceea ce dorește. În felul acesta securizam datele companiei și oferim libertate angajatului să folosească același telefon în ambele scopuri, fără să interferam în problemele lui personale”, a declarat Ovidiu Seceleanu Head of B2B IM Division, Samsung.

Cui i se adresează acest eveniment ?

  • Data Protection Officer (DPO)
  • Chief information security officer (CISO)
  • IT Manager
  • IT Auditor (ISO 27001,ISO 27032 etc)

Numarul de locuri este limitat, doar primele 50 de persoane care vor completa formularul de mai jos vor primi un mesaj de confirmare privind inregistarea la eveniment

Agenda evenimentului DPO TOOLS Workshop - 24.03.2019 - "Mobilitatea, o provocare pentru aplicarea GDPR"

Ora Subiect Persoana
9:30-10:00 Inregistrarea participantilor
10-10:30 Welcome speech Ovidiu Seceleanu

Head of B2B IM Division, SAMSUNG

 

10:30-11:00 Provocarile tehnologiei mobile in asigurarea protectiei datelor (context, solutii tehnice si organizatorice) Adrian Ciobanu

DPO & GDPR Consultant , Telecom Cost Management Consultant

11:00-11:30 Autopsia telefonului mobil in cazul unui data breach - Introducere in conceptul "MOBILE FORENSICS Alex Gheorghe

Data Protection & Privacy Consultant Inperspective

11:30-12:00 Reglementarea responsabilitatilor angajatilor privind utilizarea tehnologiei mobile pe dispozitive personale si de de firma Alexandra Jivan

Partener IJV& Partners Law Firm

12:00-13:00 Pauza de pranz
13:00-17:00 Samsung Knox, Dex - Demo Session - Securizarea informatiei purtatoare de date cu caracter personal la nivelul dispozitivelor mobile (User identity, Device integrity, Application status, Networks (Private APNs / WiFi SSIDs), Threats) Alexandru Luca

Senior Consultant for Mobile Technologies, certSIGN 

Inscrierea se face exclusiv prin completarea urmatorului formular.

Campurile marcate cu * sunt obligatorii






Va rugam confirmati primirea urmatoarelor informatii:

Va rugam consultati Informarea privind prelucrarea datelor cu caracter personal pe site-ul DPO-net.ro 






Locurile sunt limitate si participarea va fi confirmata in ordinea inscrierilor.  
Completarea acestui formular nu garanteaza confirmarea inscrierii daca a fost transmis dupa atingerea numarului maxim de participanti. 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Juridic / Legislativ

Vizualizari: 6004

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale a Profesioniștilor în Confidențialitate (IAPP), a oferit un interviu exclusiv pentru DpoNET - Data Protection Officers Network. Prin intermediul răspunsurilor oferite, avem ocazia să înțelegem mai bine viziunea sa despre evoluția protecției datelor în ultimii 20 de ani și despre cum arată viitorul, având în vedere utilizarea tot intensă a tehnologiei bazate pe Inteligența Artificială, ajungând la concluzia că DPO-ul este o nouă profesie hibridizată care presupune înțelegerea tehnologiei, a modului în care este utilizata tehnologia in afaceri și cu siguranță, cunoasterea legii.

În lumina aniversării a 20 de ani de la înființarea IAPP, vreau să vă lansez prima întrebare și să discutăm despre cum au evoluat domeniul protecției vieții private, în ultimii 20 de ani.

IAPP sărbătorește într-adevăr 20 de ani în acest an. Suntem foarte mândri, mai ales când realizăm ce incredibili au fost ultimii 20 de ani. Am crescut de la zero, de la o organizație foarte mică, la o organizație cu 52000 de membri din 120 de țări din întreaga lume. Creșterea organizației IAPP este o dovadă a creșterii complexității probemelor care fac din ce în ce mai dificilă protejarea vieții private. Aceaste provocări s-au intensificat din mai multe motive diferite și, cu siguranță tehnologia este pe primul loc. Noile tehnologii creează noi așteptări, noi provocări, în privința protecției vieții private. Avem nevoie de profesioniști care să ne ajute în fața acestor noi provocări. Așadar, cred că ceea ce vedem astăzi este o creștere continuă a provocărilor tehnologice asupra domeniului protecției vieții private și observăm nevoia tot mai mare de profesioniști care au abilități pentru a răspunde cu succes acestor noi provocări, reducând riscurile și identificând soluții mai bune pentru cetățeni, pentru consumatori, crescând totodată gradul de încredere în economia digitală.

Ce părere aveți despre viitorul domeniului Inteligenței Artificiale. La ce ar trebui să ne așteptăm? În ce direcție se îndreaptă acest domeniu în următorii ani?

Viitorul Inteligenței Artificiale, ca și domeniul confidențialității și protecției datelor, este foarte complicat și cred că este plin de riscuri pentru organizații. Știm că Inteligența Artificială folosește cantități masive de date și astfel pot exista probleme legate de protecția acestor date. Trebuie să ne asigurăm că procesarea algoritmică este transparentă și știm de ce Inteligeța Artificială ia anumite decizii. Trebuie să ne asigurăm că rezultatele proceselor decizionale automate nu sunt discriminatorii. Cred că putem învața multe din lecțiile pe care ni le-a oferit domeniul confidențialității și protecției datelor și va trebui să implementăm măsuri astfel încât lansarea acestor noi tehnologii să fie confortabile și acceptate de toată lumea.

Care sunt poveștile din acest domeniu care nu primesc suficientă atenție, există ceva la care jurnaliștii nu s-au gândit?

Este o întrebare grozavă. Există întradevăr povești care nu primesc suficientă atenție. Când mă gândesc la protecția datelor, realizez că în tot acest timp ne-am concentrat cel mai mult pe încălcările de securitate a vieții private și provocările pentru domeniul protecției datelor introduse de noile tehnologii.

Dar ce văd în fiecare zi este în primul rând volumul mare de munca, văd foarte multe organizații care investesc în oameni, în tehnologii și procese, în managementul riscurilor, pentru a ajuta la îmbunătățirea protecției datelor și a vieții private. Așadar, unul dintre lucrurile pe care cred că trebuie să le promovăm mai mult este existența celor 52000 de membri IAPP din întreaga lume care lucrează în fiecare zi pentru a crește nivelul de protecție a vieții private. Există tehnologii și instrumente pe care companiile le utilizează deja în acest scop și suntem foarte departe fața de cum am fost acum 20 de ani în ceea ce privește protecțiea vieții private în cadrul organizațiilor. Responsabilul cu protecția datelor este o profesie a viitorului și cred că ar trebui să promovăm mai mult aceste povești.

Aveți câteva sfaturi personale pentru profesioniștii în domeniul confidențialității datelor și implicit pentru cei care sunt DPO?

Da. Sfaturile pe care le dau oricărui tânăr care se gândește la o carieră în acest domeniu și oricărui profesionist care se gândește la o specializare în aceste domeniu este că nu este suficient să fii avocat, nu este suficient să fii manager, nu este suficient să fii un informatician. Cu siguranță, puteți obține o diplomă într-unul din aceste domenii, dar trebuie să fiți un profesionist hibrid. Dacă ești avocat, trebuie să înțelegi managementul afacerii, să te specializezi în managementul riscului și să obții cât mai mult cunoștințe în informatica pentru a avea succes și a fi eficient. Ceea ce vedem astăzi este o nouă profesie hibrid. Sfatul meu este fiecare profesionist trebuie să înțelegă tehnologia și modul în care este utilizata in afaceri, să cunoască legea și astfel va avea o carieră lungă de succes.

Mulțumesc foarte mult.

 

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Amenda GDPR primită de Facebook în Germania este un „avertisment” pentru noi toți

Facebook a primit o amendă de 51.000 de euro ( 55.500 de dolari ) pentru că nu a numit în mod corespunzător un ofițer pentru protecția datelor pentru […]

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

PECB semnează un acord de parteneriat cu NeoPrivacy România și lansează cursuri de certificare recunoscute internațional

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional. „Suntem foarte încântați de […]

Putem utiliza datele personale preluate din surse publice în interes comercial?

O speță postată ieri pe unul din grupurile de pe Facebook dedicate protecției datelor ne-a atras atenția, nu datorită complexității ci a diversității răspunsurilor.  Proprietarul unui site dorea […]

Din 7 Ianuarie au intrat în vigoare noi norme privind protecția consumatorilor

Începând cu data de 7 ianuarie 2020, au intrat în vigoare noile norme UE privind protecția consumatorilor, ca parte a „Noilor avantaje pentru consumatori”. Acestea vizează o mai bună […]

Primele clauze contractuale standard între operatori și împuterniciți [eng]

La sfârșitul anului trecut am scris despre „Primul model de acord între operatori asociați”, publicat de Comisia pentru protecția datelor și libertatea informațiilor din landul Baden-Wuerttemberg (Germania).  Vă […]

Esti în străinătate ? Ai auzit de portabilitatea transfrontalieră a serviciilor de conținut online ?

Obiectivul regulilor de portabilitate este lărgirea accesului la serviciile de conținut online pentru călătorii din Uniunea Europeană. Europenii își pot folosi complet abonamentele online la filme, evenimente sportive, […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

EDPB a realizat cea mai mare arhivă digitală dedicată specialiștilor în PDP

Deși a trecut abia un an și jumătate de la intrarea în vigoare a Regulamentului (UE) 2016/679, mulți dintre cei implicați implicați în procesul de aliniere la acest […]

EDPB a publicat documentele adoptate în ultima sesiune plenară

În zilele de 2 și 3 decembrie, autoritățile de supraveghere din SEE și Autoritatea Europeană pentru Protecția Datelor (EDPS), reunite în Comitetul European pentru Protecția Datelor (EDPB), s-au […]

CJUE a răspuns întrebărilor Tribunalul București privind monitorizarea video

România contribuie cu un nou caz la jurisprudență a CJUE în materie de protecția datelor, de acestă dată fiind o speță ce are ca subiect monitorizarea video. În […]

Bulgaria prima țară care a ratificat Convenția 108+, în timp ce România..

Înainte de a afla care este prima țară care a ratificat Convenția 108+, mai întâi să ne amintim de importanța precursoarei sale, Convenția 108 Convenția pentru protecția persoanelor […]

Un funcționar public condamnat la 6 luni cu suspendare pentru încalcarea GDPR

Conform unui comunicat transmis de Autoritata de Supraveghere din Marea Britanie (ICO),  un fost angajat în cadrul Departamentului de asistență și servicii sociale din Dorset a fost urmărit […]

ATENȚIE! SCRISOARE INȘELATOARE (SCAM LETTER) TRANSMISĂ COMPANIILOR DIN ROMÂNIA

La nivelul UE, de la începutul acestui an, o tentativă de înșelăciune circulă sub forma unor scrisori care sunt transmise de regulă în format fizic (hârtie) la registratura […]

A început Războiul de independență al operatorilor de date din România

Nu știu alții cum sunt dar eu când mă gândesc la operatorii de date cu caracter personal care își proclamă independența peste noapte mă apucă panica. Numai în […]

Legea care a permis partidelor să copieze listele suplimentare încalcă GDPR-ul!?

Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 (Regulamentului general privind protecţia datelor), în vigoare de la 31 iulie 2018, „riscă” să fie […]

EDPB a lansat ghidul Data Protection by Design and by Default

Comitetul European pentru Protecția Datelor (EDPB) a lansat astăzi, în consultare publică, un nou ghid extrem de interesant: Orientări 4/2019 privind articolul 25 Protecţia datelor începând cu momentul […]

ANAF-ul impune actualizarea documentelor pentru a respecta GDPR

Clienții IFN-urilor si a CAR-urilor trebuie să semneze un nou acord​ prin care sunt de acord ca împrumutătorul să transmită datele personale la ANAF în vederea interogării informațiilor […]

Societatea civila contestă legalitatea implementării tehnologiei de recunoaștere facială

Mai multe organizații nonguvernamentale au transmis autorităților o SCRISOARE DESCHISĂ prin care îți exprimă îngrijorarea cu privire la respectarea principiilor fundamentale ce țin de respectarea vieții private, prin punerea în […]