CERT-RO, Microsoft și Poliția Română colaborează pentru oprirea fraudelor de tip ‘suport tehnic fals’

ONG si Asociatii Profesionale

Vizualizari: 5599

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Cu ocazia Safer Internet Day, Microsoft, Poliția Română și Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) au susținut un eveniment dedicat prevenirii și combaterii înșelăciunilor cu suport tehnic fals, sfătuind consumatorii români cum să evite asemenea fraude.

Fraudele cu suport tehnic fals sunt infracțiuni cibernetice prin care persoane ce pretind că oferă suport tehnic în numele unei companii furnizor de tehnologie (de exemplu, Microsoft) escrochează persoane care utilizează dispozitive de tip computer, laptop etc. Victimele sunt abordate din senin sub pretextul nevoii urgente de reparare a unei false probleme tehnice identificate la dispozitivul folosit. Impostorii operează prin rețele globale de call-center și intermediari și folosesc modalități de abordare diverse: apeluri pe telefon (de regulă fix), pop-up-uri, e-mail, social media și online chat.

Conform unui studiu publicat de Microsoft în septembrie 2018[1], la nivel mondial, 63% dintre consumatorii de tehnologie au fost vizați de o astfel de acțiune frauduloasă, 1 din 5 persoane au continuat interacțiunea după contactul inițial, iar 1 persoană din 10 a suferit și pagube materiale, în mod direct sau indirect. Cei mai expuși la a suferi pierderi au fost cei din generația Millennials (24-37 ani). Lunar, Microsoft primește 11.000 de sesizări privind fraude cu suport tehnic fals venind din toată lumea.

În România a fost semnalat un număr limitat de astfel de cazuri. În majoritatea situațiilor, persoanele vizate de agresorii cibernetici au fost contactate pe telefonul fix. Victimele sunt cel mai adesea persoane în vârstă, susceptibile să pice în plasa scenariilor mincinoase. Cei care sună sunt vorbitori de engleză și folosesc în conversație fapte concrete pentru a-și construi un profilul cât mai credibil. Dintre cazurile raportate la noi în țară, Poliția Română apreciază că un procent de 10% au implicat pierderi financiare.

În strategia de combatere a acestor situații de înșelăciune cu suport tehnic fals, prevenția ocupă un loc esențial. Campaniile și evenimentele de informare/conștientizare sunt principalul mijloc prin care pot fi preîntâmpinate escrocheriile cibernetice. În același timp, pentru a-și proteja consumatorii de aceste atacuri, Microsoft alocă resurse specializate pentru dezvoltarea de instrumente și tehnologii de identificare și blocare a site-urilor frauduloase. În cazul în care deja s-a produs evenimentul, victimele trebuie să sesizeze în cel mai scurt timp organele specializate abilitate, care dedică și în acest sector resurse pentru cercetarea faptelor și tragerea la răspundere, la nivel național și internațional.

Cătălin Aramă, director general CERT-RO: "Campaniile de tip scam în România au luat amploare în ultimii ani, iar acest fenomen este sesizabil prin numărul ridicat de notificări pe care CERT-RO le primește pe principalele canale de comunicare. Pentru a contracara acest fenomen, este necesară o cooperare strânsă și eficientă pe partea de conștientizare, între mediul public și cel privat. Prin urmare, întrunirea de azi poate fi un model de urmat pe viitor. Cu acest prilej, ținem să mulțumim partenerilor de la Microsoft și de la Poliția Română pentru deschiderea de care au dat dovadă."

Magda Popescu, avocat Microsoft Corporation, Digital Crimes Unit: "Deși nu se înregistrează multe cazuri în România, Microsoft este o companie extrem de preocupată de siguranța utilizatorilor produselor sale, ca și de stabilirea și menținerea unei relații de încredere cu aceștia. Din acest motiv, în parteneriat cu CERT-RO si Poliția Română, vrem să informăm utilizatorii cu privire la acest tip de înșelăciuni, pentru a evita ca aceștia să cadă victime unor persoane care se prezintă în mod fals ca reprezentanți Microsoft."

Comisar-şef de poliţie Ramona Dabija, director Institutul de Cercetare şi Prevenire a Criminalităţii: "Prevenirea criminalității este una dintre atribuțiile Poliției Române. Institutul de Cercetare și Prevenire a Criminalității este permanent preocupat, ca prin activitățile desfasurate, să ofere cetațenilor soluții la problemele cu care se pot confrunta. Activitatea de astăzi este un model de bune practici, în domeniul cooperării interinstituționale. Chiar dacă în România nu avem o cazuistică alarmantă, împreună cu partenerii noștri, Microsoft și CERT-RO, dorim să informăm cetățenii că astfel de infracțiuni se pot produce, dar, prin conștientizarea pericolelor, putem preveni să devenim victime."

Câteva sfaturi pentru utilizatorii de tehnologie, pentru a se feri de astfel de înșelăciuni cu suport tehnic fals:

1) Fiți atenți la orice mesaj de tipul pop-up nesolicitat care apare pe dispozitivul dvs., folosind brandul Microsoft, și care vă avertizează asupra unei posibile probleme tehnice. Ignorați mesajul și cerințele afișate.

2) Microsoft nu va încerca niciodată în mod proactiv să vă contacteze pentru a vă oferi suport tehnic nesolicitat. Orice tip de comunicare cu Microsoft trebuie sa fie inițiat de dvs.

3) Evitați acordarea accesului la calculatorul dvs. unei terțe părți. Faceți acest lucru doar dacă sunteți sigur de faptul că persoana este un reprezentant legitim al unei echipe de asistență tehnică al cărei client sunteți deja.

4) Dacă nu sunteți sigur de faptul că Microsoft încearcă într-adevăr să vă contacteze printr-un apel telefonic, închideți și contactați dvs. Microsoft la adresa Microsoft Answers Desk www.support.microsoft.com.

5) Dacă credeți că ați fost vizat(ă) de o încercare de înșelăciune cu suport tehnic fals, vă rugăm să o raportați la https://www.microsoft.com/en-us/concern/scam, să contactați  Poliția la cybercrime@politiaromana.ro și să informați CERT-RO la alerts@cert.ro.

[1] Disponibil la https://news.microsoft.com/uploads/prod/sites/358/2018/10/Global-Results-Tech-Support-Scam-Research-2018.pdf

 

Campanie de conștientizare înșelăciuni cu suport tehnic fals

Descriere

Atacatorii folosesc diverse scheme în încercarea de a vă păcăli:

  • să plătiți pentru servicii de suport tehnic pentru probleme tehnice inexistente
  • să oferiți acces la distanță la computerul dvs. unor persoane care pretind că vă repară o problemă tehnică

Cum funcționează înșelăciunile cu suport tehnic

  • Atacatorul vă sună direct și pretinde că sună din partea unei companii de tehnologie. Dacă îi oferiți acces la distanță la computerul dvs. (prin aplicații de remote access), atacatorul poate falsifica o reparație și cere bani, poate instala malware sau poate pur și simplu să obțină control asupra unor aplicații de interes, de pildă online banking și să își transfere direct bani.
  • Apar mesaje false de eroare direct pe website-urile vizitate sau apar pop-up-uri care nu dispar și vă blochează browser-ul. Mesajul conține o alertă falsă și îndeamnă să dați click pe un link și/sau să sunați la un număr de telefon pentru suport tehnic imediat.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

PECB semnează un parteneriat cu NeoPrivacy România și lansează cursurile recunoscute internațional

ONG si Asociatii Profesionale

Vizualizari: 53897

Facebooktwittergoogle_plusredditpinterestlinkedinmail

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional.

Suntem foarte încântați de acest parteneriat și promitem că vom oferi serviciile noastre la cel mai înalt nivel. Mă simt profund onorat și extrem de încântat să semnez acest acord cu NeoPrivacy România ”, a declarat Eric Lachapelle, CEO PECB. „Am susținut întotdeauna parteneriatele cu astfel de companii care sunt în concordanță și împărtășesc misiunea noastră. În anii trecuți am asistat la o dezvoltare extraordinară a programului nostru de parteneriat, susținând inițiativele care vizează în special dezvoltarea parteneriatelor internaționale. Ambele companii au echipe grozave de profesioniști și resurse care vor fi un sprijin deosebit pentru acest parteneriat ”, a adăugat Lachapelle.

Parteneriatul dintre NeoPrivacy România și PECB ne onorează și ne obligă să oferim servicii de înaltă calitate clienților noștri din România și Republica Moldova. În primul rând, acest parteneriat strategic își propune să crească calitatea serviciilor de formare românești dedicate domeniului confidențialității și protecției datelor, punând un accent mai mare pe experiența practică. Toți formatorii NeoPrivacy România sunt în primul rând practicieni în domeniul protecției și securității datelor. ” a declarat Marius Dumitrescu, Managing Partner, NeoPrivacy Romania.

Prin intermediul acestui parteneriat, specialiștii români în protecția și securitatea datelor cu caracter personal, care își doresc o certificare la standardul PECB, pot demonstra la nivel international că dețin cunoștințele practice și capacitățile profesionale pentru a ajuta organizațiile în aplicarea legilor și reglementărilor privind protecția datelor și nu numai. Candidații pot economisi timp și bani, având în vedere că nu există cheltuieli de deplasare și pot învăța practic din confortul casei sau al biroului. Fiecare își poate stabili ritmul propriu de învățare cu posibilitatea de a obține certificarea prin susținerea examenului online, în orice moment, într-o perioadă de 12 luni.

Pechetul de cursuri în regim Self-Study lansat de NeoPrivacy Romania prin intermediul portalului dpo-NET.ro este următorul:

Denumire curs si descriere curs (link) Tip Durata Pret promotional valabil pana la 01.08.2020
PECB GDPR Introduction Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB GDPR Foundation + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB GDPR – Certified DATA PROTECTION OFFICER (DPO) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB ISO/IEC 27001 Introduction (Information Security) Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB Certified ISO/IEC 27001 Foundation (Information Security) + Online Exam    Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified ISO/IEC 27001 Lead Implementer (Information Security) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO/IEC 27001 Lead Auditor (Information Security) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO/IEC 27701 Foundation (Privacy Information Management System) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified ISO/IEC 27701 Lead Implementer (Privacy Information Management System) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO/IEC 27701 Lead Auditor (Privacy Information Management System) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB ISO/IEC 27005 Introduction (Information Security Risk Management) Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB Certified ISO/IEC 27005 Foundation (Information Security Risk Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified ISO/IEC 27005 Risk Manager (Information Security Risk Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1800 lei +TVA
PECB Certified ISO/IEC 27005 Lead Risk Manager (Information Security Risk Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO/IEC 29100 Lead Privacy Implementer (Lead Privacy Implementer) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager (Cyber Security) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified Ethical Hacking (Ethical Hacking) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB ISO/IEC 27035 Introduction (Incident Management)  Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB Certified ISO/IEC 27035 Foundation (Incident Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified ISO/IEC 27035 Incident Manager (Incident Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO/IEC 27035 Lead Incident Manager (Incident Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Introduction to Forensics (Computer Forensics) Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB Certified Forensics Examination Foundation (Computer Forensics) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified Lead Computer Forensics Examiner (Computer Forensics) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified Lead Pen Test Professional (Penetration Testing) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified Cybersecurity Audit Foundation + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB ISO 31000 Introduction Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB Certified ISO 31000 Foundation + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified ISO 31000 Risk Manager + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1800 lei +TVA
PECB Certified ISO 31000 Lead Risk Manager + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO 31000 Transition + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB ISO 22301 Introduction Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB Certified ISO 22301 Foundation + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified ISO 22301 Lead Implementer + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO 22301 Lead Auditor + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO 22301:2019 Transition + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA

 

Metoda Self Study – materiale in format electronic, in limba engleza

  • Taxele de certificare sunt incluse în prețul examenului.
  • Participanților li se va asigura materialul de instruire care conține sute de pagini de informații explicative și exemple practice.

Avantajele sistemului Self-Study

  • Economisiți timp și bani având în vedere că nu există cheltuieli de deplasare și veți învăța practic din confortul casei sau al biroului.
  • Stabiliți-vă ritmul propriu de învățare cu posibilitatea finaliza prin susținerea examenului în orice moment pe perioada de 12 luni
  • Aveți posibilitatea de a susține examenul individual, prin platforma online de examinare
  • In taxa de curs sunt incluse două încercări de absolvire a examenului de certificare

Etapele procesului de certificare PECB

  1. Inscrierea la curs prin completarea formularului online
  2. Achitati factura primita prin email
  3. Deschideti un cont PECB – Urmați instrucțiunile aici: www.pecb.com/help
  4. Descarcati aplicatia KATE – Urmați linkul pentru a descărca: www.pecb.com/en/kate-app
  5. Conectati-va la aplicatia KATE cu contul Dumneavoastra PECB
  6. Dupa ce studiati materialele puse la dispozitie, programati-va pentru examenul online. Descărcați aplicația EXAM. Urmați linkul pentru a descărca: www.pecb.com/pecbexams
  7. Aplicati pentru certificare PECB. Candidații trebuie să completeze Formularul de Cerere de Certificare online

Despre PECB

PECB este un organism de certificare international pentru persoane, sisteme de management și produse, pe o gamă largă de standarde internaționale. Ca furnizor global de servicii de formare, examinare, audit și certificare, PECB oferă expertiza sa în mai multe domenii, inclusiv, dar fără a se limita la securitatea informațiilor, IT, continuitatea afacerilor, managementul serviciilor, sisteme de management al calității, risc și management, sănătate, siguranță și mediu.

PECB, prin intermediul NeoPrivacy România, ajută profesioniștii și organizațiile din România să își demonstreze angajamentul și competența, raportându-se la standarde internaționale, oferind această asigurare prin educație, evaluare și certificare cu cerințe de competență riguroase, recunoscute la nivel internațional. Misiunea noastră este de a oferi clienților noștri servicii complete care inspiră încredere, îmbunătățire continuă, demonstrarea recunoașterii și accent pe beneficiul societății, în ansamblu. Pentru informații suplimentare despre PECB și pentru lista completă a standardelor, vizitați http://www.pecb.com.

Despre NeoPrivacy Romania

La începutul anului 2018, NeoPrivacy și-a lansat oferta de servicii pentru companii din România și Republica Moldova, promovând soluții software pentru conformitate și implementarea GDPR, precum și servicii de audit pentru măsuri tehnice și organizatorice, servicii de audit pentru prevenirea incidentelor de securitate, ISO27001 și traininguri specializate pentru DPO și alți specialiști.

NeoPrivacy Romania a dezvoltat primul portal web românesc dedicat exclusiv comunității profesioniștilor din domeniul protecției datelor și securității informațiilor (https://dpo-net.ro/), oferind informații naționale și internaționale, resurse utile și traininguri online. Pe baza dezvoltării tehnologice din ultimii zece ani, proiectele echipei noastre rezultă din convingerea că „Privacy is a right, NeoPrivacy is a currency” și prin activitățile noastre de formare, creștem activ gradul de  conștientizare cu privire la importanța și valoarea datelor cu caracter personal.

Campurile marcate cu * sunt obligatorii








Etapele de certificare / absolvire curs

1. Alegeti cursul care vi se potriveste
Fiecare certificare PECB are o programă de curs specifică și un set de cerințe de experiență. Pentru a stabili care acreditare este potrivită pentru Dumnevoastră, verificați toate cerințele de eligibilitate pentru diferitele certificări, în concordanță cu nevoile Dumneavoastră profesionale.

2. Pregătiți-vă pentru examen
Toți candidații în sistemul Self Study sunt responsabili pentru propriul program de studiu și pentru pregătirea în vederea examinării. Nu este obligatoriu parcurgerea un set specific de informații sau a unei material  unic de studiu, ca parte a procesului de certificare. Totuși, finalizarea unui curs sau a unui program de studiu vă va spori semnificativ șansa de a trece un examen de certificare PECB. Pentru a afla mai multe despre examene, domenii de competență și declarații de cunoștințe, accesați: Ghiduri de pregătire a examenelor PECB.

3. Aplicați și programați examenul
Candidații pot să susțină un examen PECB de la distanță, din comoditatea propriei case, prin aplicația de examen PECB si efecutand o programare: https://pecb.com/en/eventExamList/schedule

4. Absolvirea examenului
Candidații trebuie să ajungă cu cel puțin 30 de minute înainte de începerea examenului de certificare. Candidaților care sosesc cu întârziere nu li se va acorda timp compensatoriu pentru sosirea cu întârziere și li se poate refuza participarea la examen. Toți candidații sunt obligați să prezinte o carte de identitate valabilă, cum ar fi o carte de identitate națională, un permis de conducere sau un pașaport. Durata examenului variază în funcție de tipul de examen (vezi descrierea diferitelor examene pentru mai multe detalii). Timpul suplimentar poate fi oferit candidaților care susțin examenul într-o limbă diferită de limba maternă (la solicitarea candidaților, în ziua examenului).

Tipul examenului: eseuri, cunoscute sub numele de examene cu intrebari deschise, sunt examene în care candidații sunt autorizați să utilizeze numai următoarele materiale de referință:

  • O copie a Regulamentului 679/2016 pe suport de hârtie;
  • Notele de curs din Fișa Participantului;
  • Orice note personale făcute de student în timpul cursului;
  • Un dicționar;

Pentru mai multe informații despre detaliile examenului, consultați Regulile și politicile de examinare

5. Primește rezultatele examenului tău
Rezultatele vor fi comunicate prin e-mail într-o perioadă de la 6 până la 8 săptămâni de la data examinării. Candidatului i se vor oferi doar două rezultate posibile ale examinării: admis sau respins. În caz de eșec, rezultatele vor fi însoțite de lista domeniilor în care candidatul nu a răspuns complet la întrebare. Acest lucru poate ajuta candidatul să se pregătească mai bine pentru o reluare a examenului. Candidații, care nu sunt de acord cu rezultatele examenului, pot depune o contestatie.

6. Aplicați pentru certificare
Toți participanții care susțin cu succes examenul de certificare PECB au dreptul să solicite acreditările PECB pentru care au fost examinați. Cerințele educaționale și profesionale specifice vor trebui îndeplinite pentru a fi certificate PECB. Candidații trebuie să completeze Formularul de Cerere de Certificare online și să completeze toate celelalte formulare online (care pot fi accesate prin intermediul profilului lor online PECB), inclusiv datele de contact ale referințelor care vor fi contactate pentru a valida experiența profesională a candidaților.

Aprobarea cererii are loc imediat ce Departamentul de certificare validează că îndepliniți toate cerințele de certificare cu privire la acreditarea pentru care ați solicitat-o. Un mesaj va fi trimis la adresa de e-mail pe care ați furnizat-o în timpul procesului de inregistrare. Dacă este aprobat, vei putea descărca certificatul din contul de membru.

7. Mențineți certificarea
Certificările PECB sunt valabile timp de trei ani. Pentru a menține certificarea, solicitantul trebuie să demonstreze în fiecare an că el / ea încă îndeplinește sarcini care țin de această certificare. Profesioniștii cu certificare PECB furnizează anual PECB numărul de ore de audit și / sau sarcini legate de implementare pe care le-au îndeplinit, împreună cu datele de contact ale persoanelor care pot valida aceste sarcini. În plus, profesioniștii certificați ar trebui să plătească periodic taxele anuale de întreținere a certificării PECB.

Un e-mail de notificare este trimis membrilor noștri certificați, care sunt obligați să depună documente care atestă dezvoltarea profesională continuă (CPD) împreună cu taxa anuală de întreținere (AMF) cu trei luni înainte de data anuală a certificării lor.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Belgia: Ghid privind verificările temperaturii la intrarea în incinte

ONG si Asociatii Profesionale

Vizualizari: 10882

Facebooktwittergoogle_plusredditpinterestlinkedinmail

În data de 5 iunie 2020, Autoritatea de Supraveghere din Belgia a publicat un ghid cu privire la verificările de temperatură în timpul crizei COVID-19, având în vedere că în această țară nu există o lege care să introducă această obligație pentru operatori. Ghidul urmărește să ofere consultanță operatorilor care doresc, sau au obligația legală, să controleze accesul la spațiile lor prin restricționarea persoanelor cu febră, cu scopul de a preveni răspândirea în continuare a virusului. Ghidul prevede că organizațiile nu pot efectua aceste controale de temperatură dacă se înregistrează rezultatele acestor verificări și că nu se pot face verificări de temperatură folosind mijloace precum camere termice, digitale, scanere de temperatură sau alte mijloace automate de măsurare. Cu toate acestea, simpla citire a temperaturilor persoanelor fără a înregistra date nu constituie o activitate de prelucrare în temeiul Regulamentului general al UE privind protecția datelor („GDPR”) și, prin urmare, este permisă din punct de vedere al protecției datelor. 

Concluziile transmise de autoritate prin intermediul acestui Ghid sunt următoarele:

  • Simpla citire a temperaturii unei persoane cu un termometru de bază nu constituie prelucrarea datelor cu caracter personal în baza GDPR, cu condiția ca datele de temperatură și răspunsul la verificările de temperatură (cum ar fi dacă accesul unei persoane) să nu fi fost înregistrat.

  • Dacă organizațiile înregistrează răspunsul la verificările de temperatură (de exemplu, un angajator trimite angajații acasă în urma verificărilor de temperatură și înregistrează motivele pentru trimiterea acelor angajați conform dreptului muncii), aceasta constituie o activitate de procesare la care se aplică cerințele GDPR și pentru care este necesar un temei legal valabil. În cazul în care activitatea de prelucrare nu este reglementată de o lege, aceasta nu se poate utiliza consimțământul din cauza unui dezechilibru al puterii (de exemplu, într-o relație angajator-angajat) și atunci această prelucrare va fi considerată ilegală.

  • Potrivit Autorității de Supraveghere Belgiene, verificările de temperatură folosind mijloace sofisticate, cum ar fi camere termice, scanere digitale de temperatură sau alte mijloace de măsurare automate care permit citirea temperaturii unei persoane la distanță, constituie activități de procesare care implică date de sănătate în baza GDPR și nu sunt permise.

  • În măsura în care verificările de temperatură implică prelucrarea datelor de sănătate, trebuie să fie satisfăcut unul dintre motivele legale prevăzute la articolul 9 din GDPR. Potrivit Autorității de Supraveghere Belgiene, datele referitoare la sănătate pot fi procesate numai în scopuri de monitorizare COVID-19 atunci când:

    • (1) persoana vizată și-a dat consimțământul explicit pentru prelucrare;

    • (2) este necesar pentru îndeplinirea obligațiilor și exercitarea drepturilor specifice în domeniul ocupării forței de muncă, al securității sociale și al protecției sociale și în măsura în care este autorizat de legislația Uniunii sau a statului membru sau a unui acord colectiv care oferă garanții adecvate pentru drepturile fundamentale și interesele persoanei vizate;

    • (3) este necesar din motive de interes public având ca bază dreptului Uniunii sau al statelor membre; sau

    • (4) în cazul în care este necesar din motive de interes public în domeniul sănătății publice în temeiul dreptului Uniunii sau al statelor membre, care trebuie să ofere garanții adecvate și specifice ale drepturilor și libertăților persoanelor fizice, în special secretul profesional.

  • Autoritatea de Supraveghere Belgiană consideră faptul că utilizarea consimțământului nu este o bază legală adecvată pentru a legitima verificările de temperatură, întrucât:
    • (1) consimțământul trebuie să fie dat liber;
    • (2) persoanelor fizice trebuie să li se recunoască dreptul de a nu-și da consimțământul pentru prelucrarea datelor lor personale și de a se opune verificărilor de temperatură;
    • (3) angajații se pot simți obligați de angajator să își ofere consimtământul din cauza relației disproporționate în aceștia;
  • Potrivit Autorității de Supraveghere Belgiene, chiar și în cazul în care consimțământul este considerat valabil, acesta nu poate fi utilizat ca bază a legitimității prelucrarii excesive a datelor cu caracter personal. Acesta ar fi cazul, de exemplu, unde prelucrarea nu este absolut necesară pentru atingerea scopului.
  • Ghidul clarifică faptul că în prezent nu există o bază legală specifică în conformitate cu legislația belgiană care ar permite organizațiilor precum angajatorii sau școlile să efectueze verificări sistematice de temperatură care implică prelucrarea datelor de sănătate. Deși angajatorii au obligația de a asigura sănătatea și securitatea la locul de muncă, conform Autorității de Supraveghere Belgiene, această obligație nu este suficient de specifică pentru a legitima procesarea datelor de sănătate în scopuri de monitorizare COVID-19. Prin urmare, DPA belgian solicită legiuitorului belgian să completeze acest decalaj legislativ în măsura necesară în contextul actual
  • Autoritatea de Supraveghere Belgiană subliniază că verificările de temperatură sunt doar parțial eficiente în detectarea COVID-19, deoarece nu toți pacienții infectați au febră, iar febra ar putea fi un simptom al unei boli diferite.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

ONG amendat cu 1000 Euro pentru comunicări nesolicitate

Autoritatea pentru protecția datelor cu caracter personal din Belgia a emis la 29 mai 2020, o decizie privind amendarea unei organizații non-profit cu suma de 1.000 EUR, în […]

ASCPD a publicat un GHID destinat ONG-urilor implicate în campanii de strângere de fonduri în perioada pandemiei Covid-19

Având în vedere contextul epidemiologic, ASCPD vine  în ajutorul organizațiilor nonguvernamentale implicate în campanii de strângere de fonduri destinate susținerii profesioniștilor din domeniul sanitar, lansând “GHIDUL pentru prelucrarea […]

Digisign ofera un cadou fiecarui absolvent al cursului online GRATUIT

Astazi, 23 Aprilie 2020, este lansat un nou curs online actualizat, oferit GRATUIT, avand tema „Informatii introductive despre utilizarea semnaturilor electronice” si care isi propune sa ofere informații […]

ASCPD a aderat la Confederația Organizațiilor Europene pentru Protecția Datelor (CEDPO), devenind membru cu drepturi depline

După o perioadă de 12 luni de monitorizare a activității ASCPD în România, membrii Confederației Organizațiilor Europene pentru Protecția Datelor (CEDPO) au avizat favorabil adeziunea organizației românești, devenind […]

Fenomenul FAKENEWS pierdut de sub control. „Spălați-vă mâinile, nu creierele!”

Acum câteva zile am citit întâmplător pe Fecebook un îndemn, „Spălați-vă mâinile, nu creierele!”. Acesta a fost și momentul în care am realizat că fenomenul Fakenews în România […]

Participa la DPO TOOLS Workshop – 23 / 24 Martie 2020 – „Mobilitatea, o provocare pentru aplicarea GDPR”

La nivelul dispozitivelor mobile, au aparut in ultima perioada noi variante de atacuri informatice menite de a extrage informatii cu caracter personal cunoscute sub forma furtului de identitate […]

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale […]

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

Dispozițiile legale care au permis accesul partidelor la listele suplimentare sunt neconstituționale

Conform unui comunicat de presă transmis de ASCPD – Asociația Specialiștilor în Confidențialitate și Protecția Datelor, suntem informati ca avocatul Poporului a sesizat Curtea Constituțională cu privire la dispozițiile […]

Accesul mass-mediei la informația de interes public ce conține date cu caracter personal

Asociației privind Protecția Vieții Private din Republica Moldova anunță organizarea unei Mese rotunde privind prezentarea proiectului de lege în vedere consolidării accesului mass-mediei la informația de interes public […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

Legea care a permis partidelor să copieze listele suplimentare încalcă GDPR-ul!?

Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 (Regulamentului general privind protecţia datelor), în vigoare de la 31 iulie 2018, „riscă” să fie […]

Utilizarea tehnologiei de recunoaștere facială în școli este ilegală!

În timp ce Autoritatea franceză pentru protecția datelor (CNIL) a declarat ilegală recunoașterea facială în școli, autoritatea din România (ANSPDCP) declara că nu intră în sarcinile ei să […]

Brittany Kaiser: Intervenția străinilor în alegerile din România încă este o amenințare (VIDEO)

În calitate de fost Director de dezvoltare a afacerilor la Cambridge Analytica, Brittany Kaiser este un celebru denuntator, demascând modul în care au fost influențați și manipulați oamenii, […]

Societatea civila contestă legalitatea implementării tehnologiei de recunoaștere facială

Mai multe organizații nonguvernamentale au transmis autorităților o SCRISOARE DESCHISĂ prin care îți exprimă îngrijorarea cu privire la respectarea principiilor fundamentale ce țin de respectarea vieții private, prin punerea în […]

Guvernul dorește îngreunarea accesului la informații publice

APADOR-CH (Asociaţia pentru Apărarea Drepturilor Omului în România, Comitetul Helsinki) atrage atenția print-o postare pe site-ul său asupra faptului că „Secretariatul General al Guvernului vrea ca cetățenii care […]

Cum păstrăm evidența activităților de prelucrare? Bonus: FORMULAR GRATUIT

Evidența activităților de prelucrare este pilonul central al proiectului implementării GDPR. Atunci când pornim pe lungul traseu al conformității GDPR important este primul pas pe care îl facem. […]

Petiție împotriva obligativității înregistrarii utilizatorilor de cartele pre-pay

În data de 8 August 2019, pe site-ul Ministerului Comunicațiilor și Societății Informaționale (MCSI) a apărut proiectul de “Ordonanţă de urgenţă pentru modificarea şi completarea Ordonanţei de urgenţă […]

A început GDPR Summer Challenge 2019!

68 de participanți din 14 echipe au luat startul in concursul GDPR Summer Challenge 2019. GDPR Summer Challenge este o simulare de caz la care participă mai multe […]