Atenție la falsele certificări GDPR!

Juridic / Legislativ

Vizualizari: 4145

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Înainte de a parcurge acest articol-manifest vă invit să răspundeți singuri la o întrebare: „Dacă ideea de a fi tratat de un fals doctor vă înspăimântă, v-ați lăsa firma „tratată” de un pretins consultant GDPR certificat?”. Da, știu, este o comparație puțin exagerată, doar una dintre aceste activități punând viața noastră pericol, însă  „viața” business-ului tău, pentru creșterea căruia probabil ai muncit ani de zile și pentru care te lupți zilnic din dorința de a-l urca cât mai sus pe culmile succesului, cât de importantă este pentru tine?

Dacă sanatatea afacerii este importantă pentru tine, atunci ar trebui să citești mai departe

Mi-a fost semnalată o practică, otrăvită aș zice eu, prin care firme de consultanță specializate în protecția datelor personale, din dorința obsesivă de a contracta cât mai mulți clienți, recurg la practici mai puțin oneste, un marketing mincinos ar spune unii, o treabă vădit ilicită spun alții. Inițial nu i-am dat importanță, însă am observat că „gluma” se tot îngroașă!

Mai precis, mai multe firme de consultanță își ademenesc clienții lăudându-se cu certificări sau autorizări care exista doar în imaginația lor.

Te rog sa nu percepi acest „manifest” drept o încercare de „reglare de conturi” între concurenți, ci drept semnal de alarmă adresat operatorilor care pot cădea cu ușurință pradă acestei înșelăciuni.

Inevitabil îmi vine pe limbă o altă întrebare pe care te invit să reflectezi: "dacă descoperi că cineva te-a mințit încă din prima clipă, mai ai încredere sa lașii soarta afacerii tale în mainile mincinosului?"

Fără să fac un research amănunțit, m-am împiedicat sau mi-a fost dat sa aflu despre cateva astfel de exemple.

  • Voi începe cu cea mai neinspirată reclamă, zic eu, dintre ele. 

Pe site-ul său, o firma de consultanță în protecția datelor a subliniat încă în logo-ul său că deține „Experți certificați de Minister*”. Observând steluța de la final am căutat pe pagina lor însemnătatea acesteia, dar fără vreun rezultat. 

Dar oare ce minister ar fi putut să-i certifice? Primul care mi-a trecut prin cap a fost Ministerul Justiției, așa că am luat la puricat site-ul ministerului pentru a căuta calea spre dobandirea statutului de „expert certificat de minister” în protecția datelor. Lista persoanelor certificate de MJ cuprinde traducatori, notari, executori judecătorești, experți criminaliști, operatori autorizați ai AEGRM (Arhiva Electronică de Garanţii Reale Mobiliare), dar nimic legat de protecția datelor. Atunci m-am gândit că poate se referă la experții înscriși în Registrul Naţional al Evaluatorilor de Risc la Securitate Fizică, registru de care se îngrijește Poliția Română, dar securitatea fizică este una iar protecția datelor este cu totul altceva. 

Într-un final m-am resemnat și am abandonat căutările și îți voi explica mai jos de ce sunt absolut sigur că în acest moment nu exista un “minister steluță’ care sa ofere o certificare în domeniul protecției datelor și nici nu cred ca va exista curand o asemenea certificare.

Dar ce sa vezi, asta nu este tot! Trec peste șocul suferit la vederea logo-ului și dând scroll down pe pagina principala dau de ceva ce m-a dărâmat de pe scaun!

Aceștia nu numai că au „experți autorizați” de ministerul steluță, dar societatea respectivă este și ea certificată și nu de oricine, de însăși autoritatea națională în materie de protectia datelor ANSPDCP.

Va spun sincer ca probabil i-as fi crezut dacă n-aș fi avut un strop de habar de GDPR și de existență articolelor 42 și 43 din Regulament care prevăd obiectivele, garanțiile și rolurile actorilor, împreună cu principiile generale pentru procesele de certificare și acreditare.

 

  • Cel de-al doilea exemplu în topul „rușinică” pare a veni din direcția unei asociații profesionale. Greu de crezut, nu?

Pe unul din grupurile de pe Facebook dedicate protecției datelor, în care s-a nimerit să fiu și eu înscris, a fost publicată, de către o asociație de experți, o „OFERTĂ GENERALĂ GDPR”, prin care asociația urmărea promovarea serviciilor unei companii comerciale private.

Sigur mă veți acuza de subiectivism, eu însumi făcând parte dintr-o asociație, însă vă asigur că respectarea valorilor după care mă ghidez în viață sunt incompatibile cu astfel de practici.

Primul lucru care mi-a atras atenția a fost numele asociației „profesionale”, constituită din „experți GDPR”, fapt pentru care nu pot să nu mă întreb cum membri acestei asociații au atins statutul de „experți” atâta timp cât această calificare sau calitate nu este reglementată în acest moment în România sau în Europa. Titulatura de „expert” depășește în grad certificarea de "Responsabil cu protecția datelor" și, de regula, implică o experiență dovedită și sustinerea unui examen în fața unei autorități sau organizații careia i s-a oferi aceasta prerogativă prin lege, in baza unui standard ocupațional sau similar. O persoană neinițiată va fi ușor impresionată și convinsă prin utilizarea însemnelor naționale precum stema României, drapelul sau de sigla unor instituții ale statului. 

În fine, știu că îmi bat capul de pomană așa că revin la subiect. Iată cum este prezentată societatea comercială respectivă:

Cu un ochi râd, cu unul plâng. În concluzie avem o asociație formată din „Experți GDPR„ iluzorii, care nu doar că s-au coagulat dând naștere unei entități juridice, dar au și puterea de a autoriza alte persoane juridice pentru ca acestea din urmă să ofere consultanță GDPR. Să mai menționăm și faptul că specialiștii propuși de firma respectivă ocupă posturile de management în asociația respectivă? Adică eu mă autorizez pe mine însumi.Pe bune? 

 

  • Cei din urmă, dar la mare distantă față de primii 2 din clasament

Cu un marketing agresiv a intrat pe piața GDPR o companie care probabil inițial se ocupă de realizarea de site-uri. M-au contactat pe numărul de telefon postat pe un site al unui business B2B pentru a mă anunța că site-ul nu era aliniați la GDPR și pentru a-si prezenta serviciile, subliniindu-mi totodată că risc o amendă de milioane de euro. Evident că i-am întrebat ce-i „recomanda” pentru aceasta activitate iar răspunsul a fost foarte concis: „suntem firma autorizata și avem angajat un DPO”. Am cerut informații despre respectiva autorizare și după 30 de secunde de fâstâceală și consultare cu colegii mi s-a răspuns „ANC”. 

Captură foto din oferta pe care am primit-o

În concluzie, conform spuselor lor, ar fi suficient să angajezi un „ofițer DPO”, adică un „Responsabil cu protectia datelor cu caracter personal”, care a urmat un curs acreditat ANC pentru ca acea certificare ANC a DPO-lui să se transmită firmei.. nu? Mind-blowing! 

ATENȚIE: nu contest calitatea individuală a specialiștilor angajați ai acestor 3 organizații, ci doar semnalez un mic neadevăr strecurat intenționat sau accidental printre rânduri.

Cred că mi-am făcut suficienți „dușmani” pentru o zi, însă nu voi încheia fără să argumentez de ce sunt aceste afirmații doar niște erori.

Acum aproape 2 luni am scris un articol în care am explicat de ce nu vom avea organisme de certificare și implicit firme certificate în ceea ce privește respectarea regulamentului GDPR.

Așa cum semnalam în acel articol, asemeni certificarilor ISO, pentru a exista firme certificate trebuie să existe organisme de certificare. Solicitând un punct de vedere al Autorității Naționale de Supraveghere a Prelucrării Datelor (ANSPDCP) pe acest subiect, aceasta ne-a comunicat următoarele: “[...] la nivel național, potrivit Regulamentului (CE) nr. 765/2008, RENAR este entitatea care va acredita organismele de certificare, în temeiul articolului 43 din Regulament”.

Prin urmare am solicitat un punct de vedere și celor de la RENAR, pentru a afla cat mai avem de așteptat până la apariția standardului pentru certificarea GDPR. Aceștia ne-au comunicat că “Autoritatea Națională de Supraveghere a Prelucrării Datelor nu a prezentat cerințele suplimentare stabilite de autoritatea de supraveghere menționate la pct. Art. 43 (1) b) din Regulamentul (UE) 2016/679, cerințe care sunt necesare pentru dezvoltarea schemei de acreditare pentru domeniul menționat la art. 43”. Aceștia au mai adăugat că “Activitățile de acreditare a organismelor de certificare se vor putea desfășura numai după finalizarea schemei de acreditare și publicarea mapei de documente informative”.

 

Mai simplu spus, în 3 etape:

  1. În baza art. 43 din GDPR, ANSPDCP transmite celor de la RENAR cerințe suplimentare standardului EN-ISO/IEC 17065/2012.
  2. RENAR dezvolta schema de acreditare în baza căreia acreditează entități juridice care vor avea calitatea de organisme de certificare.
  3. Aceste organisme de certificare vor analiza planificarea, controlul, evaluarea și corectarea proceselor organizațiilor care vor dori să se certifice, astfel încât să se asigure că acestea corespund normelor standardului în materie de protecție a datelor. Cele care vor corespunde acestui standard vor primi o certificare care va atesta acest lucru, similară cu certificarile ISO.

Ce trebuie să rețineți este faptul că în prezent încă nu s-a trecut de prima etapă!

 

10 sfaturi pentru alegerea unui consultant profesionist

  1. Înainte de a stabili o intalnire, analizează în amănunt site-ul sau pagina de facebook consultantului respectiv. Practic site-ul sau conturile de social media spun foarte multe. Analizati coerența, claritatea cu care a fost organizată informația, pentru așa va organiza și datele voastre.
  2. Evită ofertele „too good to be true”. În general acestea se dovedesc a fi servicii de o calitate îndoielnică.
  3. Solicită cat mai multe informații despre calificarea specialistului GDPR. Faptul ca are studii juridice, sau eventual un curs urmat online nu înseamnă automat că este „calificat” sa ofere consultanta de specialitate în domeniul protectiei datelor.
  4. Solicită informații despre experiența specifică a consultantului în domeniul de activitate al afacerii tale.
  5. Invită consultantul GDPR la sediul tău pentru a-ți cunoaște firma și a înțelege business-ul. Teoretic este foarte dificil de realizat o evaluare inițială în vederea ofertarii din scaunul de la birou.
  6. Atenție la firmele care se laudă cu certificări, experți autorizați de ministere sau altele asemenea. Verifică dacă acestea exista. Solicită dovezi înainte de a semna contractul.
  7. Evită să apelezi la o firma care a angajat un „DPO” dar de tine se va ocupa femeia de serviciu. Asigură-te că pe toata durata contractului vi beneficia de personal de specialitate care ti-a fost promis la semnarea contractului.
  8. Asigură-te că în contract sunt prevăzute traning-ul angajaților angajați și asistență pe durata implementării. Altfel te vei trezi cu un teanc de hârtii fără valoare.
  9. un consultant GDPR trebuie sa dețină atat cunoștințe juridice cat și IT. Alinierea la GDPR nu înseamnă numai măsuri organizatorice ci și tehnice. Cum deținerea cumulativa a acestor calități este rară, îți recomand să cauți echipe mixte de specialisti cu experienta atat în juridic cât și în securitate IT
  10. Evită să semnezi un contract în care firma de consultanta nu-și asumă responsabilitatea pentru indicațiile ce are vi le oferă. Este drept că niciun consultant nu-și va asuma în totalitate răspunderea unei eventuale amenzi atâta timp cât acesta doar vă asigură consilierea de specialitate iar respectarea indicațiilor sale cade în sarcina ta, însă ce te faci dacă te-a consiliat eronat?

 

P.S.1. Citind cu voce tare cele 10 criterii, realizez că nici eu nu prea mă încadrez. Dar asta e bine, așa realizez unde sunt minusurile pentru a le putea transforma în plusuri. 

P.S.2. Acest articol reprezintă o opinie personală și nu poate sub nicio formă să fie asociată platformei DPO-Net.ro

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

A început GDPR Summer Challenge 2019!

Juridic / Legislativ

Vizualizari: 3582

Facebooktwittergoogle_plusredditpinterestlinkedinmail

68 de participanți din 14 echipe au luat startul in concursul GDPR Summer Challenge 2019.

GDPR Summer Challenge este o simulare de caz la care participă mai multe echipe. Concursul se adresează tuturor persoanelor interesate de aprofundarea și testarea cunoștințelor în domeniul protecției datelor, printr-un exercițiu practic în care au ocazia de a interacționa cu alți specialiști din acest domeniu. Fiecare echipa va trebui sa gestioneze o serie de situații și provocări în domeniul protectiei datelor, care pot fi intalnite
frecvent în practica. Scopul este ca participanții să dobândească cât mai multă experiență practică din interacțiunea cu alți specialiști
La finalul acestui concurs, va fi publicat un studiu de caz al acestei simulări, incluzând o sinteză a tuturor măsurilor întreprinse și exemple de documente transmise de „operatori” (echipele participante) către „Autoritatea de Supraveghere GDPR Summer Challenge (ASGSC)”, din care vor face parte membri juriului. Raportul studiului de caz va constitui o resursă valoroasă pentru dezvoltarea profesională a oricărui Responsabil cu protecția datelor.

Pe parcursul celor 5 zile de concurs,  Juriul, format de 12 specialisti in domeniul protectiei datelor, va avea sarcina dificila de a selecta echipa care va primi titlul de "GDPR Summer Challenge 2019 Champion".

Premiile totale se ridica la suma de 47600 lei si sunt acordate de partenerii concursului direct participantilor.

Echipa care se va pozitiona pe primul loc primește pe langa titlul de GDPR Summer Challenge Champion și următoarele premii pentru fiecare membru

  • cursuri gratuite “Build GDPR Data Privacy & Protection Course” – 20 ore video, 175 module, peste 100 template-uri de documente, oferite de DefRadar(valoare individuala 599 lei)
  • certificate digitale cu o valabilitate de 12 luni, oferite de DigiSign (valoare individuală 56 euro)
  • carti de specialitate oferite de Editura Univers Juridic (valoare individuală 50 lei)
  • conturi acces Premium, timp de 3 luni, la portalul universuljuridic.ro (valoare individuală 178.5 lei)
  • conturi acces Gold, timp de 6 luni la portalul juridice.ro (valoare individuală 77 euro)
  • conturi acces Gratuit la platforma juridica Sintact.ro timp de 30 de zile oferite de Wolters Kluwer România (valoare individuală 300 lei)
  • perechi de ochelari de soare PolarGlare oferiti de Optiplaza (valoare individuală 300 lei)
  • perechi de taloneti antișoc pentru activitate sportiva oferite de OrtoProfil (valoare individuală 100 lei)

Echipa care se va pozitiona pe al doilea loc primește pentru fiecare membru

  • certificate digitale cu o valabilitate de 12 luni, oferite de DigiSign (valoare individuală 56 euro)
  • carti de specialitate oferite de Editura Univers Juridic (valoare individuală 50 lei)
  • conturi acces Premium, timp de 3 luni, la portalul universuljuridic.ro (valoare individuală 178.5 lei)
  • conturi acces Gold, timp de 6 luni la portalul juridice.ro (valoare individuală 77 euro)
  • conturi acces Gratuit la platofrma juridica Sintact.ro timp de 30 de zile oferite de Wolters Kluwer România (valoare individuală 300 lei)

Echipa care se va pozitiona pe al treilea loc primește pentru fiecare membru

  • certificate digitale cu o valabilitate de 12 luni, oferite de DigiSign (valoare individuală 56 euro)
  • conturi acces Premium, timp de 3 luni, la portalul universuljuridic.ro (valoare individuală 178.5 lei)
  • conturi acces Gold, timp de 6 luni la portalul juridice.ro (valoare individuală 77 euro)
  • conturi acces Gratuit la platofrma juridica Sintact.ro timp de 30 de zile oferite de Wolters Kluwer România (valoare individuală 300 lei)

Restul echipelor înscrise în concurs primesc pentru fiecare membru

  • conturi acces Premium timp de 3 luni la portalul universuljuridic.ro (valoare individuală 178.5 lei)
  • conturi acces Gratuit la platofrma juridica Sintact.ro timp de 30 de zile oferite de Wolters Kluwer România (valoare individuală 300 lei)

Persoanele interesate pot consulta gratuit Regulamentul de concurs.

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

GDPR Summer Challenge este pregătit de lansare!

Juridic / Legislativ

Vizualizari: 5638

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Sâmbătă, 10 August 2019, începe primul concurs național din România destinat aprofundarii și mai ales verificării cunoștințelor în domeniul protecției datelor. Scopul este ca participantii să dobândească cât mai multă experiență practică din interacțiunea cu alți specialiști.

Participarea este GRATUITĂ și persoanele interesate s-au putut înscrie până la data de 8 August 2019.

După completarea acestui formular, fiecare participant primeste un mesaj pentru verificarea adresei de email, urmând ca dupa confirmarea înscrierii să primească credențialele de conectare la plaforma de comunicare a concurslui. Dacă nu ați confirmat încă participarea, va rugam să o faceți până în 8 August 2019.

Despre premii tot nu vă spunem nimic dar ne lăudăm cu partenerii care ne sunt alături:

După extragerea la sorți, sâmbătă dimineața, vor fi anunțate echipe precum și informațiile generale legate de studiul de caz și modul de desfășurare. Fiecare echipă astfel formată va avea timp până dumincă seara să își stabilească și să comunice numele ales.

Fiecare echipa va reprezenta acelasi tip de operator de date (vor primi acelasi set de instructiuni) si va trebui sa gestioneze o serie de situatii si provocari in domeniul protectiei datelor, care pot fi intalnite frecvent in viata de zi cu zi. Zilnic, în cursul dimineții, în perioada de concurs, fiecare echipă va primi scenariul de acțiuni pentru ziua respectivă. În urma colaborării dintre membri echipei, în fiecare seară se va transmite către comisia de evaluare un raport despre modul în care trebuie să reacționeze operatorul.

Va exista un organism central care va reprezenta Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal si care va raspunde solicitarilor in maxim 24 de ore. Aceasta autoritate se va putea si autosesiza si va putea sa initieze solicitari catre operatori. De menționat este că această comisie centrala are rolul de juriu și va evalua rapoartele echipelor, dar în același timp va îndeplini și rolul de Autoritate de Supraaveghere și va reacționa demersurile întreprinse de operator, care necesită notificate.

Componența actualizată a „Autorității de Supraveghere” GDPR Summer Challenge (ASGSC) - ediția August 2019

☑ Catalin Giulescu - Director Directia pentru evidenta persoanelor si administrarea bazelor de date, fost Responsabil cu protectia datelor personale al Ministerului Afacerilor Interne

☑ Sergiu Bozianu - Președinte al Asociației pentru Protecția Vieții Private, Fost Director Adjunct -  Direcția Generală de Supraveghere și Conformitate la Centrul Național pentru Protecția Datelor cu Caracter Personal al Republicii Moldova

☑ Ungureanu Felicia - Controlor Principal, Centrul Naţional pentru Protecţia Datelor cu Caracter Personal al Republicii Moldova

☑ Conf. Univ. Dr. Nicolae Ploesteanu - Directorul Centrului pentru Protecția Datelor - Universitatea de Medicină, Farmacie, Științe și Tehnologie „George Emil Palade” din Târgu Mureș

☑ Marius Dumitrescu - Președintele Asociației Specialiștilor in Confidențialitate și Protecția Datelor (ASCPD)

☑ Av. Dr. Raul Felix Hodos - Președinte al Societății Române de Cercetare pentru Afaceri Publice și Private din Tîrgu Mureș (SOROCAPP), Avocat și practician în insolvență, coordonator al „Hodoș și Asociații” și „Hodoș Business Recovery”

☑ Cristiana Deca - IAPP Romanian KnowledgeNet Chair, Data Protection Specialist și Legal Advisor @ Decalex

☑ Av. Alin Olteanu - Avocat partener al Casei de avocatura “Olteanu și Asociații” București

☑ Rusu Natalia - Vicepreședinte al Asociației pentru Protecția Vieții Private, Fost Șef Direcția Relații Externe și Integrare Europeană la Centrul Naţional pentru Protecţia Datelor cu Caracter Personal al Republicii Moldova

☑ Cristian Donciu - Redactor dpo-NET.ro, Director Marketing Asociația Specialistilor in Confidențialitate și Protecția Datelor (ASCPD)

☑ Iulian Nastasa - Expert tehnic, Responsabil Protecția Datelor UMF Carol Davila

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Te-ai înscris la GDPR Summer Challenge?

Peste 50 de persoane s-au înscris până acum în concursul „GDPR Summer Challenge”, motiv pentru care organizatorii au decis creșterea numărului de membrii într-o echipă la 5 persoane, […]

Înscrie-te acum la GDPR Summer Challenge!

Acceptă GDPRovocarea acestui sfârșit de vară! 5 echipe formate din pasionați de GDPR vor concura pentru titlul de GDPR Summer Challenge Champion 2019. Nu este doar un concurs, […]

Ce facem după atacutile cibernetice asupra spitalelor românești? Nimic?

Spitalele sunt o țintă a atacurilor ransomware în toată lumea, nu doar în România. Foarte multe astfel de incidente au fost raportate de spitale în ultimii ani și […]

Decizia Curții de Apel Iași: GDPR NU împiedică accesul la informații publice

Unul dintre miturile ce au luat naștere odată cu intrarea în vigoare a Regulamentului General Pentru Protecția Datelor (GDPR) este că acesta va restricționa accesul la date personale. […]

Regulamentul UE privind securitatea informatică intră în vigoare la 27 iunie 2019

“Regulamentul (UE) 2019/881 al Parlamentului European și al Consiliului din 17 aprilie 2019 privind ENISA și privind certificarea securității cibernetice pentru tehnologia informației și comunicațiilor și de abrogare […]

Implementarea Directivei NIS (Network Internet Security) în România

În timp ce Regulamentul UE 2016/679 (GDPR) este preocupat de protectia datelor cu caracter personal, Directiva NIS  se concentrează asupra menținerii funcționării serviciilor esențiale. Să presupunem că un […]

„Directiva UE privind Drepturile de Autor: un pas inainte, doi pasi inapoi” ?

Noile reguli, propuse inițial cu mai mult de doi ani în urmă, dar aprobate în sfârșit de Parlamentul European în luna martie 2019 și Comisia Europeană în luna […]

Booking.com isi actualizează Politica de Confidențialitate

„Dorim să ajutăm la îmbunătățirea serviciilor tuturor brandurilor Booking Holdings, dezvoltarea de noi mărci și să vă oferim serviciile de care aveți nevoie și pe care le doriți. […]

[1 Aprilie 2019]: O mare firma de recrutare din România, iese din afaceri, acuzând GDPR

Acest articol este un pamflet si trebuie tratat ca atare.    Recruiting Great People SRL, agenție de recrutare cu peste 50 de ani de activitate in România,  a […]

ASCPD: Știrile false, adevărate bombe invizibile

În contextul Zilei Internaționale a Păcălelilor, anunțul Asociației Specialiștilor în Confindențialitate și Protecția Datelor (ASCPD) prin care se anunța lansarea pe data de 1 Aprilie 2019 a unei […]

dpo-NET.ro lansează un nou curs online GRATUIT

In numai 20 de zile care au trecut de la lansarea noului modul pe portalul dpo-NET.ro, peste 250 de persoane au absolvit cursurile online dedicate atat profesionistilor cat […]

BREXIT-ul și datele personale

O poveste cu iz de drama și efecte istorice Care este legătura între Brexit și datele personale? De curând am urmărit cu mare interes filmul Brexit: The Uncivil War, […]

Noi obligatii legale pentru spitalele si clinicile medicale publice si private

Potrivit dispozițiilor legii naționale de transpunere a Directivei (UE) 2016/1148 a Parlamentului European și a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de […]

Peste 97% dintre români cer sa fie informați despre datele lor personale

Conform unui comunicat de presă primit la redacție, Asociaţia Specialiştilor în Confidențialitate şi Protecţia Datelor (ASCPD) a lansat în luna Februarie 2019, în premieră pentru România, un studiu […]

dpo-NET.ro va oferă un CURS ONLINE GRATUIT

Incepand cu 1 martie 2019, portalul dpo-NET.ro lanseaza un nou modul de Cursuri Online, dedicat atat profesionistilor cat si angajatilor operatorilor de date. Persoanele interesate pot obtine un […]

ANAF elimină LISTA RUȘINII

Conform unui proiectul de Ordin al preşedintelui Agenţiei Naţionale de Administrare Fiscală pentru modificarea şi completarea Procedurii de publicare a listelor debitorilor care înregistrează obligaţii fiscale restante, precum […]

CURS: Ce trebuie să știm despre GDPR ?

Incepand cu 25 mai 2018 a intrat in vigoare Regulamentul UE nr. 679/2016, cunoscut drept Regulamentul General privind Protectia Datelor Personale (GDPR), care spune in principiu ca informatiile pe […]

Cum stăm până acum cu GDPR-ul în Europa ?

Regulamentul general privind protecția datelor (GDPR) se aplică începând cu 25 mai 2018. Primele analize realizate de European Data Protection Board asupra breselor de securitate, printre care si pierderile […]

Cine poate filma și publica în scop jurnalistic ?

Cine este jurnalist ? Cine poate filma și publica în scop jurnalistic ? Înregistrarea în spațiul public reprezintă o prelucrare de date cu caracter personal ? Persoana publică […]

Prima amendă GDPR în Ungaria pentru încălcarea drepturilor persoanelor vizate

Autoritatea Națională pentru Protecția Datelor și Libertatea Informațiilor (NAIH) din Ungaria a emis recent două decizii privind încălcarea normelor de protecție a datelor stabilite de Regulamentul (UE) 2016/679. […]