Codul de conduită pentru instituții financiare aprobat de autoritatea de supraveghere italiană

Noutati Internationale

Vizualizari: 480

Facebooktwittergoogle_plusredditpinterestlinkedinmail

La 12 septembrie 2019, Autoritatea de supraveghere italiană a aprobat un cod de conduită pentru agențiile de credit pentru consumatori („Codul”), în conformitate cu art. 40 GDPR (vezi aici textul codului de conduită, în limba italiană).

Codul exista deja înainte de GDPR, dar trebuia modificat pentru a răspunde cerințelor GDPR și a fi aprobat de către autoritate în conformitate cu procedurile GDPR. Codul a fost înaintat spre aprobare de către asociațiile italiene AISREC, CTC și ASSILEA pe 19 martie 2019, după o consultare cu reprezentanții persoanelor vizate și a sectorului relevant.

Codul reglementează prelucrarea datelor cu caracter personal ale persoanelor fizice situate în Italia. Acesta se adresează entităților situate în Italia care gestionează în mod profesional sistemele de informații despre credite (de exemplu, bănci, intermediari financiari și alte entități care oferă servicii de credit).

Structura Codului respectă cerințele art. 40 (2) din GDPR. Codul instalează un organism de monitorizare, compus din trei membri: un reprezentant al Consiliului Național al Consumatorilor și Utilizatorilor din Italia, o persoană desemnată în unanimitate de către entitățile aderente Codului și o persoană desemnată de cei doi membri numiți, care trebuie să fie o persoană cu experiență recunoscută în protecția datelor cu caracter personal și care va ocupa funcția de președinte.

Codul prevede că baza legală pentru prelucrarea datelor cu caracter personal conținute în sistemele de informații despre credit în scopuri de evaluare a creditului este interesul legitim al agențiilor de credit, deci nu este necesară obținerea consimțământului. Cu toate acestea, persoanele vizate trebuie să primească un aviz de informare complet și clar - anexa 3 a codului conține un aviz de model. Codul în sine nu servește ca bază legală pentru transferurile internaționale.

Aprobarea Codului este condiționată de acreditarea de către autoritatea de supraveghere a organismului de monitorizare care, potrivit autorității, nu este încă posibil din cauza lipsei unor criterii uniforme de acreditare la nivelul UE. În așteptarea acreditării, membrii Codului „efectuează operațiunile de prelucrare a datelor cu caracter personal în conformitate cu normele și principiile reglementate de acesta, precum și cu orice altă legislație aplicabilă”.

Sursa: insideprivacy.com

 

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Avem cei mai tari „anti-hackeri” din EUROPA! România a câștigat ECSC 2019

Noutati Internationale

Vizualizari: 1434

Facebooktwittergoogle_plusredditpinterestlinkedinmail

 

Cea de-a șasea ediție a European Cyber Security Challenge, sau pe românește a Campionatului European de Securitate Cibernetică 2019, desfășurată în perioada 09 – 11 octombrie 2019 la București, și-a desemnat câștigătorii.

Clasamentul final ne-a umplut inimile de bucurie, echipa României ocupând primul loc, fiind urmată de echipele Italiei și Austriei.

Cu un total de 8188 puncte, deși a condus în clasament încă din a doua zi a concursului, echipa României a dus o luptă strânsă cu echipa Italiei, care a strâns 7324. Pe locul 3, cu 7036 de puncte, s-a clasat echipa Austriei, campioana ediției din 2015.

Vezi aici clasamentul final

în drumul său spre titlu, echipa României a avut de parcurs probe in domeniul securității aplicațiilor web, atacului și apărării cibernetice, criptografiei, analizei traficului de rețea, reverse engineering, precum și simulări de prezentări publice.

Cei mai talentați 200 de tineri, din 20 de ţări, au concurat în România pentru mult râvnitul titlul de Campioni Europeni de Securitate Cibernetică 

Să-i cunoaștem pe campioni!

ECSC 2019, Team Romania

🇹🇩 Faceți cunoștință cu echipa României pentru Campionatul European de Securitate Cibernetică #TeamRomania #ECSC2019

Publicată de Campionatul European de Securitate Cibernetică pe Marţi, 8 octombrie 2019

Doi ani la rând, România a luat locul doi, dar acum a plecat cu aurul.

România are un palmares impresionant în această tânără competiție, fiind de doua ori vicecampioana în edițiile din 2016 și 2017.

Cyber Security Challenge – Ediția 2016

Echipa României a ocupat locul al doilea dintr-un total de 10 țări participante la ediția din 2017 a Campionatului European de Securitate Cibernetică (ECSC) desfășurat la Duesseldorf, în Germania

Cyber Security Challenge – Ediția 2017

Echipa României a ocupat locul al doilea la Campionatul European de Securitate Cibernetică din 2017, care a avut loc la Malaga, Spania, 

certSign, BitSentinel și Orange România au fost alături de echipă

În drumul spre titlu, echipa României a fost susținută de BitSentinel, Orange România și certSign, care au organizat procesul de selecție și pregătire a membrilor echipei noastre.

„Mulțumim partenerilor și sponsorilor care s-au implicat în pregătirea echipei (Orange, Certsign, BIT SENTINEL), organizatorilor (ANSSI, SRI - Serviciul Român de Informații și CERT-RO)” scria echipa României într-o postare pe Facebook din 9 septembrie .

Ce este European Cyber Security Challenge (ECSC)?

Deficitul de competențe în acest domeniul securității cibernetice este unul dintre motivele pentru care multe țări europene au lansat competiții naționale pentru a găsi tinere talente și pentru a-i încuraja să urmeze o carieră în domeniul securității cibernetice.

Toate aceste inițiative singulare de descoperire a celor mai experimentați tineri în domeniu s-au transformat sub umbrela ENISA (Agenția Europeană pentru Securitatea Rețelelor și a Informațiilor) în Campionatul European de Securitate Cibernetică, care a debutat în anul 2015 și care se derulează în conformitate cu Planul de Acțiune pentru Implementarea Strategiei de Securitate Cibernetica a UE

În cadrul ECSC, echipele fiecărui stat participant sunt implicate atât în exerciții de colaborare, cât și în competiție, acoperind domenii precum securitate web, securitate mobilă, puzzleuri criptografice, inginerie inversă și investigații.

Fiecare țară participantă la competiție trimite în finală o echipă formată din 10 tineri talentați din 2 categorii: 5 juniori (între 16 și 20 ani) și 5 seniori (între 21 și 25 ani), selectați în urma concursurilor naționale.

Ediția din acest an a fost găzduită de România, organizatori fiind Centrul Cyberint de la SRI, Centrul Național de Răspuns la Incidente de Securitate Cibernetică și Asociația Națională pentru Securitatea Sistemelor Informatice

Felicitări campionilor!

Ne bucurăm enorm pentru succesul acestor tineri senzaționali, pe care îi felicităm și cărora le dorim mult succes în cariera de experți în securitate cibernetică. Ei sunt supereroii de care avem nevoie în lupta cu gloanțele invizibile ale atacurilor cibernetice. Sperăm să găsească în frumoasă Românie suficiente posibilități de dezvoltare și satisfacții încât să nu resimtă chemarea vestului sau mai nou al nordului, dacă ne uităm, cu invidie, înspre Estonia. 

Nu în ultimul rând dorim să-i le transmitem aprecierea noastră celor care s-au ocupat de pregătirea echipei și tuturor entităților care au fost alături de echipă în drumul său spre primul titlul european în !

Suntem mândri de voi!

Echipa dpo.NET

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

EDPB: Orientări privind baza legală pentru prelucrarea serv. online bazate pe contracte

Noutati Internationale

Vizualizari: 606

Facebooktwittergoogle_plusredditpinterestlinkedinmail

European Data Protection Board a publicat un comunicat de presă anunțând concluziile sesiunii plenare, desfășurată în 8 și 9 noiembrie, la care au participat autoritățile naționale de supraveghere și Autoritatea europeană pentru protecția datelor.

Subiectele discutate au fost:

Orientări privind baza legală pentru prelucrarea serviciilor online bazate pe contracte [articolul 6 alineatul (1) litera (b)]

EDPB a adoptat o versiune finală a orientărilor privind domeniul de aplicare și aplicarea articolului 6 alineatul (1) litera (b) GDPR în contextul serviciilor societății informaționale. În urma consultării publice, în text au fost incluse clarificări. În orientările sale, Consiliul face observații generale cu privire la principiile protecției datelor și la interacțiunea articolului 6 alineatul (1) litera (b) cu alte baze legale. În plus, orientările conțin orientări cu privire la aplicabilitatea articolului 6 alineatul (1) litera (b) în cazul grupării de servicii separate și rezilierii contractului.

Articolul 64 Aviz cu privire la BCR-urile Equinix

EDPB și-a adoptat avizul cu privire la proiectul de decizie privind normele corporative obligatorii Equinix (BCR),

Înregistrări ale numelui pasagerului (PNR)

EDPB a adoptat o scrisoare ca răspuns adresat europarlamentarul Sophie în scrisoarea lui Veld cu privire la proiectul de acord PNR renegociat cu Canada și impactul său asupra altor acorduri PNR.

Răspuns la Codul Antidoping Sportiv

În scrisoarea sa, consiliul subliniază că s-au înregistrat progrese în ceea ce privește garanțiile privind confidențialitatea și protecția datelor furnizate de noua versiune a Codului și a standardelor sale, dar rămân câteva preocupări importante.

Toate documentele adoptate în cadrul Plenarei EDPB sunt supuse controalelor legale, lingvistice și de formatare necesare și vor fi puse la dispoziție pe site-ul web EDPB după ce acestea vor fi finalizate.

Vezi aici comunicatul de presă: EDPB - Fourteenth Plenary session

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

British Airways se îndreaptă spre noi recorduri privind costurile unei breșe de securitate

British Airways este pe cale să bată cu mult recordul pentru cea mai mare sancțiune financiară din Europa în era postGDPRistă. ICO, omologul englez al ANSPDCP-ului nostru, în […]

Blocarea în mod implicit a cookie-urilor afectează veniturile din publicitate

Publicațiile online germane s-au lovit puternic de cea mai recentă actualizare anti-urmărire a Mozilla Firefox, care blochează în mod implicit cookie-urile terțe pentru toți utilizatorii browserului. Editorii au […]

Cea mai mare amenda GDPR din Grecia: operator de telefonie sancționat pentru SPAM

În data de 07.10.2019, Autoritatea de supraveghere din Grecia a emis un comunicat de presa anunțând cea mai mare sancțiune pe care a emis-o în baza Regulamentului general […]

Cum ajunge o copie de buletin să coste 10.000 €? Încălcând GDPR-ul, desigur!

În data de 19 septembrie 2019, autoritatea de supraveghere belgiană a publicat un comunicat prin care a anunțat o sancțiune de 10.000 de euro pentru nerespectarea minimizării datelor […]

Decizie CJUE. Furnizorii de servicii de internet obligați să elimine conținutul ilicit 

La nici două zile după ce Curtea de Justiție a Uniunii Europene a confirmat faptul că check-box-urle pre-bifate sunt insuficiente, fiind necesar acordul activ al utilizatorilor pentru stocarea […]

A fost lansată Luna europeană a securității cibernetice 2019

Agenția Uniunii Europene pentru Securitate Cibernetică și Comisia Europeană au anunțat lansarea Lunii europene a securității cibernetice Octombrie marchează începutul Lunii europene a securității cibernetice (European Cybersecurity Month […]

Facebook amendată în Germania pentru sub-raportarea plângerilor

Autoritățile germane au sancționat Facebook cu o amendă de 2 milioane de euro pentru sub-raportarea plângerilor privind conținutul ilegal pe platforma social media, încălcând astfel legislația țării privind […]

Decizie CJEU: Stocarea cookie-urilor necesită acordul activ al utilizatorilor. Check-box-urle pre-bifate sunt insuficiente!

Stocarea cookie-urilor necesită „acordul activ” din partea utilizatorilor de internet, a hotărât Curtea de Justiție a Uniunii Europene marți (1 octombrie). Decizia a venit în urma  litigiului dintre […]

Google obligată să respecte „Dreptul de a fi uitat“ doar pe teritoriul UE

Curtea de Justiție a Uniunii Europene a decis că Google nu trebuie să aplice dreptul de a fi uitat la nivel global, relatează BBC Înseamnă că motorul de […]

Cum păstrăm evidența activităților de prelucrare? Bonus: FORMULAR GRATUIT

Evidența activităților de prelucrare este pilonul central al proiectului implementării GDPR. Atunci când pornim pe lungul traseu al conformității GDPR important este primul pas pe care îl facem. […]

Facebook riscă și îi fură job-ul lui Cupidon

Proaspătul lansat Facebook Dating ridică mai multe semne de întrebare privind confidențialitatea.  Cupidon a fost scos forțat la pensie când Facebook a anunțat ieri lansarea noului sau serviciu […]

Ești DPO ? S-a lansat un MANUAL pentru tine!

Autoritatea de supraveghere italiană (Il Garante per la protezione dei dati personali) a publicat un manual în limba engleză menit să sprijine responsabilii cu protecția datelor (DPO) ai […]

Google forțat să pună pauză ascultării utilizatorilor

Autoritatea de supraveghere din Germania a utilizat, în premieră europeană, cea mai puternică armă pusă la dispoziție de Regulamentul General privind Protecția Datelor: restricționarea prelucrărilor de date. Aceasta […]

GDPR Summer Challenge este pregătit de lansare!

Sâmbătă, 10 August 2019, începe primul concurs național din România destinat aprofundarii și mai ales verificării cunoștințelor în domeniul protecției datelor. Scopul este ca participantii să dobândească cât […]

Te-ai înscris la GDPR Summer Challenge?

Peste 50 de persoane s-au înscris până acum în concursul „GDPR Summer Challenge”, motiv pentru care organizatorii au decis creșterea numărului de membrii într-o echipă la 5 persoane, […]

Ghidul turistului GDPResponsabil. Află cum îți protejezi datele în concediu!

Vacanțele sunt acele momente în care încercăm să fugim de grijile de zi cu zi, însă una dintre ele ne va urmări oriunde am pleca: protejarea datelor noastre. […]

Înscrie-te acum la GDPR Summer Challenge!

Acceptă GDPRovocarea acestui sfârșit de vară! 5 echipe formate din pasionați de GDPR vor concura pentru titlul de GDPR Summer Challenge Champion 2019. Nu este doar un concurs, […]

Republica Moldova restrictionează aplicabilitatea Legii privind protecția datelor cu caracter personal

Republica Moldova a instituit un nou temei legal la prelucrarea datelor cu caracter personal, neprevăzut în nici o Convenţie internaţională sau cadru juridic european: orice funcționar public sau […]

ENISA are un nou director executiv

În data de 16 iulie 2019, Consiliul de administrație al Agenției Europene pentru Cyber-Siguranță (ENISA) l-a selectat dl. Juhan Lepassaar în funcția de director executiv al Agenției. Înainte […]

„Utilizarea Microsoft Office 365 în școlile din Germania este ilegală”

Conform declarației Comisarului Hessian pentru protecția datelor și libertatea de informare privind utilizarea Microsoft Office 365, de ani de zile există o dezbatere în Germania cu privire la […]