Comanda acum „Protectia datelor cu caracter personal. Ghid practic” (Diana Flavia Barbur)

Resurse utile

Vizualizari: 4674

Facebooktwittergoogle_plusredditpinterestlinkedinmail

O noua publicație a fost inclusă în portofoliul WebShop-ului dpo-NET. Este vorba de cartea "Protectia datelor cu caracter personal. Ghid practic" (Diana Flavia Barbur) apărută la sfârșitul anului 2020. Cu peste 380 de pagini, această carte este o resursă de informații foarte utilă, nu doar pentru cei neinițiați in domeniul confidențialității și protecției datelor, fiind foarte bine structurată, prezentând informațiile succint și într-un limbaj foarte accesibil. Este o lectură extrem de interesantă,  experiența juridică a autoarei reflectându-se în sfaturile și recomandările oferite.

Cartea de față reflectă o analiză riguroasă a Regulamentului general privind protecția datelor cu caracter personal și reprezintă un instrument util pentru toți cei care intră, într-o formă sau alta, în contact cu prelucrarea de date cu caracter personal, atât în implementarea de politici, reguli și alte acte necesare pentru conformarea la Regulament, cât și în găsirea de răspunsuri la întrebări legate de modul în care se interpretează și aplică anumite articole ale acestuia sau cum își pot exercita, în concret, drepturile.

Primele 10 exemplare comandate vor purta autograful autorului.

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Cum programăm angajații la vaccinul împotriva COVID-19? (model notă de informare GDPR și recomandări)

Resurse utile

Vizualizari: 6383

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Societatea în care trăim s-a schimbat radical, fiind supusă și în prezent la unul din cele mai dificile teste de stres. Frica este cea care a obligat societatea noastră să se adapteze și să se maturizeze forțat, făcând, în primul rând, un salt mare către digitalizare. Vorbim astăzi mai mult ca niciodată despre telemuncă, telemedicină, teleeducație și mai ales despre vaccinare și știri false. 

Mediul de afaceri din România, indiferent de ramura de activitate, a resimțit din plin efectele noii pandemii. Astfel, anumite companii și-au suspendat activitatea integral, în timp ce altele se află în situația de a implementa noi procese interne și modalități de lucru la distanță pentru angajați, ținând cont de regulile de izolare, instaurate prin ordonanțele militare emise. Prioritatea a fost, cum este și normal, restabilirea rapidă a funcționării companiilor și a instituțiilor publice, iar în acest context cu siguranța s-au făcut compromisuri privind protectia datelor, compromisuri ce vor trebui însă rezolvate pe masura ce situatia se îndreaptă treptat spre normalitate.

Din perspectiva de business, multe dintre companiile din România, au înțeles faptul că, pentru a reuși să treacă cu succes peste această perioadă, trebuie să își adapteze modul de lucru. Putem spune ca pandemia a acționat ca un accelerator pentru deciziile de adoptare de noi tehnologii pentru ca, în doar cateva luni, a devenit clar că digitalizarea nu mai este optionala, ci absolut necesara pentru supravietuirea companiilor pentru continuitatea serviciilor publice asigurate de autorități. Acest lucru a făcut ca proiecte care, în mod uzual ar fi luat chiar și ani de zile pentru analiză și planificare, sa se lanseze în regim de urgență, fiind practic imposibil sa se ia în considerare toate efectele “secundare”.

Trebuie să realizăm și că toată această digitalizare, pe repede înainte, vine la pachet cu asumarea unor riscuri de care mi-aș dori să fim conștienți încă de la început. Urgența nu înseamnă însă renuntarea la precauții și la analiza prealabilă. Chiar și cu timp și resurse limitate se poate acționa asupra reducerii riscului prin identificarea proceselor a căror digitalizare are impact maxim pentru funcționarea companiei și alocarea cu prioritate a resurselor de analiză și control al riscului către acestea.

Începutul anului 2021 a introdus o nouă provocare, atât pentru companii cât și pentru instituțiile publice: programarea angajaților, prin platforma www.vaccinare-covid.gov.ro, pentru vaccinarea împotriva COVID19. Trebuie menționat încă de la început că vaccinarea angajaților este gratuită, voluntară/ neobligatorie, și că adeverința doveditoare nu este eliberată cu scopul de  a condiționa sau restricționa ulterior drepturile persoanelor vaccinate.

Practic, statul a introdus o nouă sarcină angajatorilor, pentru a putea fi realizate aceste programari, având la bază motivele de interes public în domeniul sănătății publice (Art.9 Alin. 2 lit.i din Regulamentul 679/2016). Astfel, angajatorul prelucrează suplimentar datele personale necesare obținerii acestei programări, după o procedură de lucru proprie, care ar trebui să respecte fidel principiile și prevederile GDPR. (vezi mai jos etapele recomandate). 

Conform metodologiei de funcționare a acestei platforme, programările se fac exclusiv de către persoanele juridice pentru etapa 1 (persoanele incluse în categoria lucrătorilor din domeniile sănătății și social – sistem public și privat), cât și pentru etapa 2 (populația cu grad de risc și lucrători care desfășoară activități în domenii-cheie, esențiale). Pentru etapele 2 și 3, specialiștii precum medicii de familie sunt implicați în procesul de obținere a unei programări în baza unei solicitări din partea pacientului. 

Astfel, angajații care doresc să se vaccineze pot contacta direct (prin e-mail, telefon, sms, mesagerie) un responsabil desemnat de angajator și pot să solicite obținerea unei programări care se materializează printr-un document denumit recipisă. Responsabilul desemnat de angajator are posibilitatea de a trimite această recipisă pe e-mailul angajatului, direct din platformă, fără a mai fi necesară descărcarea. 

În acest caz punctual am identificat temeiul legal de prelucrare a datelor cu caracter personal ca fiind obligatia contractuala conform Art. 6 Alin. 1 lit. b) din Regulamentul 679/2016 având în vedere că prelucrarea este necesară pentru îndeplinirea de către angajator a obligațiilor trasate de autoritățile statului privind obținerea, în numele angajatului, a unei programari pentru vaccinarea împotriva COVID19. 

Constatăm faptul că responsabilul desemnat de angajator obține dreptul de a prelucra datele personale în baza acordului prealabil, oferit explicit și informat de către angajat, în momentul primirii acestei solicitări și a informațiilor necesare obținerii programării. Considerăm excesivă și nepotrivită metoda aleasă de o serie de angajatori de a obține un consimțământ scris din partea angajatului privind prelucrarea datelor pentru obținerea programării și am putea vorbi chiar de un consimțământ viciat din moment ce nu este o alegere liberă autentică.  

Din punct de vedere al securității și acurateței datelor, pentru a evita tentativele de fraudă, toate documentele încărcate pe Platforma națională de programare cu privire la vaccinarea împotriva COVID-19 sunt asumate prin semnarea cu un certificat digital calificat deținut de reprezentantul societății. După verificarea identității reprezentantului, acesta semnează electronic și încarcă documentul denumit “Declarație privind reprezentarea persoanei juridice” care prevede printre altele că

  • este reprezentantul legal al persoanei juridice
  • asumarea categoriei de risc din care face parte persoana juridică 
  • declarația că programarea se efectuează în baza acordului prealabil al angajatului, datele completate sunt corecte și corespund realității, iar persoanele programate se află într-o relație de colaborare cu persoana juridică menționată.

Suplimentar, pe lângă această declarație a reprezentantului persoanei juridice, responsabilul cu introducerea acestor date în platformă, își asumă următoarea declarație, printr-o bifă obligatorie,de fiecare dată când validează o nouă programare:

  • “Cunoscând prevederile art. 326 din Codul penal privind falsul în declarații, declar pe propria răspundere faptul că am dreptul de a programa o persoană în vederea efectuării vaccinului împotriva COVID19, ale cărei date le-am completat mai sus, în baza acordului prealabil al acesteia, iar datele completata sunt corecte și corespund realității.”

 

ETAPELE RECOMANDATE 

  1. Desemnarea unui responsabil la nivelul societății/instituției privind operarea datelor angajatilor în Platforma națională de programare cu privire la vaccinarea împotriva COVID-19 - www.vaccinare-covid.gov.ro. Asigurați-vă că responsabilul cu gestionarea platformei de programare la vaccinare are semnat un acord de confidențialitate privind protecția datelor personale și ca a fost instruit referitor la protectia datelor personale.
  2. Crearea contului în platformă
  3. Transmiterea/Afișarea către toți angajații a unei note de informare privind prelucrarea datelor în situația în care aceștia doresc și solicită să se vaccineze (vezi model mai jos)
  4. Primirea unei solicitări din partea angajatului de a fi programat la vaccinare
  5. Prelucrarea datelor personale prin introducerea informațiilor solicitate direct în platformă cu scopul de a obține o programare. Dovada acestei programări este un document denumit  “confirmare programare” (recipisă). 
  6. Transmiterea recipisei prin email sau înmânarea unui exemplar tipărit către angajat
  7. Accesarea platformei pentru gestionarea și evidenta programarilor (reprogramare în cazul respingerii la triaj sau ștergerea programarilor în cazul în care angajații se răzgândesc).

SFATURI ȘI RECOMANDĂRI

  • Nu întocmiți tabele nominale care să circule printre angajați. Aceste documente pot fi fotocopiate sau pierdute și pot conduce astfel la incidente de securitate a datelor cu caracter personal
  • Eliminați orice documentele inutile (principiul minimizării) și stabiliti o procedura prin care angajatul sa contacteze direct responsabilul cu programarile pentru vaccinare
  • Asigurați-vă că toți angajații au acces la nota de informare și că nu depind de colegi pentru a obține aceste informații 
  • Asigurați-vă că angajatul care dorește să se vaccineze împotriva COVID-19 trimite o solicitare responsabilului cu introducerea datelor în platforma, numai după ce citește nota de informare
  • Pentru o perioadă scurtă, până la obținerea statusului de programare "finalizat", puteți păstra dovada solicitării din partea angajatului. După primirea statusului “finalizat” din platformă, solicitarea salariatului pentru programare va fi distrusă ireversibil (fizic, dacă este pe hârtie, prin ștergerea e-mailului și golirea “coșului de gunoi” sau prin ștergerea SMS-ului sau a oricărui tip de mesaj prin care s-a transmis această solicitare etc.).
  • Afișați nota de informare ca sa poată fi citită și de personalul care nu are o adresa de email proprie. 
  • Nu înregistrați în platformă toți angajații. Înregistrați doar pe cei care doresc să se vaccineze și care au transmis o solicitare de programare.
  • Nu colectați solicitări de programari de pe adrese de email care nu identifică o singură persoană. Exemplu: o solicitare de pe adresa secretariat@firma.ro, office@firma.ro sau contact@firma.ro va putea fi citită de toți angajații care au acces la respectiva adresă de e-mail. Utilizati în schimb adresele nume@firma.ro. Prin excepție, se pot folosi aceste adrese de e-mail doar dacă la nivelul entității există un singur angajat care are acces la acestea, iar respectivul salariat este desemnat și responsabil cu programările pentru vaccinare.
  • Instruiți responsabilul cu introducerea programarilor în platformă din punct de vedere al protectiei datelor personale (modul de stocare a parolei de acces în platforma, securizarea echipamentului de pe care se face accesul în platformă, ștergerea documentelor salvate din platformă sau a solicitărilor primite de la angajați, trimiterea recipiselor pe adresele de e-mail corecte ale angajaților etc.)
  • Pentru introducerea unei programări este nevoie de CNP-ul persoanei și date din actul de identitate. NU solicitați copii după actul de identitate să va fie trimise pe rețele de socializare sau mesagerie. Aceste date necesare pentru programare se vor transmite exclusiv prin email pe adresa profesională a responsabilului cu programările, nu pe adresa de e-mail personală a acestuia. 
  • Dacă prelucrați datele de identificare dintr-o bază de date existentă, asigurați-vă că datele sunt corecte și corespund realității 
  • Nu salvați local pe calculator documente de confirmare privind programarea la vaccinul împotriva COVID-19. Trimiteți aceste documente direct pe email angajatului, direct din platformă. Dacă nu este posibil acest lucru, înmânați un exemplar tipărit, într-un singur exemplar, direct angajatului, nu prin intermediari.  
  • Luați toate măsurile tehnice și organizatorice necesare pentru protectia datelor personale ale angajatilor care optează pentru vaccinare.

SALVEAZĂ DOCUMENT ÎN FORMAT EDITABIL

MODEL 

NOTA DE INFORMARE a angajatilor Societatii/ Instituției ___________ 

în contextul prelucrării datelor prin intermediul Platformei naționale de programare cu privire la vaccinarea împotriva COVID-19

 

    • Identitatea și datele de contact ale operatorului: completati
    • Datele de contact ale responsabilului cu protecția datelor: completați sau precizați că nu vă încadrați în prevederile GDPR privind desemnarea unui DPO, dar persoanele vizate se pot adresa entității dvs. pentru probleme ce privesc prelucrarea datelor personale la datele de contact ale operatorului.
    • Datele de contact ale responsabilului cu introducerea datelor în platforma www.vaccinare-covid.gov.ro : completati
    • Tipul de date cu caracter personal prelucrate: numele și prenumele, CNP, seria și numărul actului de identitate, telefon mobil, adresa de email, județul și localitatea de rezidență, detaliile programării la vaccin (dată, oră, centru de vaccinare, status programare - programat, finalizat, ratat, anulat). 
    • Scopul în care sunt prelucrate datele cu caracter personal: obținerea unei programari pentru angajat în vederea vaccinării împotriva COVID19. Nu exista alte scopuri privind prelucrarea datelor cu caracter personal. 
    • Temeiul juridic al prelucrări este obligația contractuala conform Art. 6 Alin. 1 lit. b) din Regulamentul 679/2016 având în vedere faptul că prelucrarea datelor se face în baza solicitării salariatului și este necesară pentru îndeplinirea de către angajator a obligațiilor trasate de autoritățile statului privind obținerea în numele angajatului a unei programari pentru vaccinarea împotriva COVID19. Simpla solicitare din partea salariatului pentru programarea la vaccinare este asimilabilă acordului acestuia, oferit prealabil, așa cum se solicită pe platforma de programări. Responsabilul desemnat de angajator obține dreptul de a prelucra datele personale în baza acordului prealabil, oferit explicit și informat de către angajat, în momentul primirii acestei solicitări și a informațiilor necesare obținerii programării. Datele personale nu se prelucrează în baza Art. 6 Alin. 1 lit. a) din Regulamentul 679/2016 și toate activitățile de prelucrare a datelor cu caracter personal desfășurate în cadrul sau în legătură cu site-ului www.vaccinare-covid.gov.ro sunt în acord cu prevederile Regulamentului (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulatie a acestor date şi cu Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016
    • Destinatarii datelor cu caracter personal: Platforma www.vaccinare-covid.gov.ro este administrată de către Ministerul Sănătății și dezvoltată de către Serviciul de Telecomunicații Speciale. Angajatorul nu are intenția de a transfera date cu caracter personal către o țară terță sau o organizație internațională 
    • Perioada pentru care vor fi stocate datele cu caracter personal: La nivelul angajatorului nu se ține o evidență privind angajații care au solicitat programarea pentru vaccinarea împotriva COVID-19 sau a celor cărora li s-a administrat acest vaccin. Datele programărilor sunt stocate exclusiv în platforma www.vaccinare-covid.gov.ro care prevede în politica de confidențialitate că “Datele cu caracter personal sunt păstrate într-o formă care permite identificarea numai pentru perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele.”
    • Angajatul are dreptul de a solicita angajatorului, în ceea ce privește datele cu caracter personal, accesul la acestea, rectificarea sau ștergerea acestora sau restricționarea prelucrării sau a dreptului de a se opune prelucrării, precum și a dreptului la portabilitatea datelor. Chiar dacă datele personale nu se prelucrează în baza consimtamantului angajatului, având în vedere că vaccinarea este gratuită, voluntară/ neobligatorie, acesta are dreptul de a se răzgândi și să solicite ștergerea programarilor și a datelor din lista de beneficiari înainte de a i se administra vaccinul și nu există repercusiuni de ordin administrativ din partea angajatorului. După marcarea statusului programării ca “finalizat”, angajatorul nu mai poate anula programarea sau șterge persoana din baza de date. 
    • Nu există la nivelul angajatorului un proces decizional automatizat pe baza acestor date personale, incluzând crearea de profiluri.

    Numai după parcurgerea informațiilor de mai sus, în cazul în care angajatul dorește să se vaccineze împotriva COVID-19, aceasta va transmite o solicitare de programare către responsabilul desemnat de angajator, care are dreptul de a face programarea în baza acordului prealabil oferit prin această solicitare. 

    Numele și Prenumele responsabil programare: completati  

    Email: completati    

    Telefon: completati 

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

PROCEDURĂ privind munca în afara sediului angajatorului *(GRATUIT)

Resurse utile

Vizualizari: 7360

Facebooktwittergoogle_plusredditpinterestlinkedinmail

 

Reglementată de Legea 81/2018 și impusă în viața noastră mai repede decât ne-am fi așteptat de către pandemia Covid 19, telemunca și munca la domiciliu au devenit o realitate tot mai prezentă. Este evident că viitorul se îndreaptă către digitalizare și activități preponderent online în toate domeniile vieții noastre, inclusiv în ceea ce privește munca de la distanță în alte locații decât sediul angajatorului dar, o dată cu ea, apar noi provocări atât pentru angajați cât și pentru angajatori.

Pe de o parte, angajatorii trebuie să găsească un echilibru între urmărirea intereselor lor legitime de a se asigura că plătesc salarii pentru prestarea unei munci de o calitate și un volum comparabile cu cele obținute în condiții normale și intruziunea cât mai limitată în viața privată a angajaților. Conform articolului 4 alin. 3 din Legea 81/2018 angajatorii pot  verifica activitatea angajaților care lucrează prin telemuncă în condițiile și în modalitatea concretă stabilite prin Regulamentul intern, contractul individual sau colectiv de muncă, după caz. Așadar, condițiile și modalitățile exacte ale acestei monitorizări trebuie stabilite în mod transparent anterior începerii activității de telemuncă.

Recomandăm ca înainte de a pune în aplicare orice formă de monitorizare a angajaților, angajatorul să efectueze o analiză a gradului de imixtiune în viața privată a angajatului, a riscurilor pentru drepturile și libertățile acestuia și să-și adapteze politicile și procedurile la legislația internă (vezi art 5 din legea 190/2018, art. 1, lit d,  Decizia 174/2018 a ANSPDCP privind lista operațiunilor pentru care este obligatorie realizarea evaluării impactului asupra protecției datelor cu caracter personal) și la cea a Uniunii Europene (Regulamentul UE 679/2016), la recomandările privind prelucrarea datelor personale la locul de muncă, la jurisprudența Curții de Justiție a Uniunii Europene în materie dar și la  amenzile aplicate până acum pentru monitorizarea excesivă a angajaților.

Pe de altă parte, angajații trebuie să se adapteze la munca la distanță, de cele mai multe ori, dat fiind contextul pandemic, desfășurată chiar de acasă, un loc care până acum era echivalentul unei confidențialității de cel mai înalt grad. Astăzi, pentru cei mai mulți dintre noi, munca de acasă înseamnă un balans permanent între viața profesională și cea personală, între responsabilitățile de la locul de muncă și școala online a copiilor sau chiar organizarea concomitentă a muncii de acasă a mai multor adulți aflați în aceeași situație.

Specialiștii de la NeoPrivacy Romania pun la dispoziție GRATUIT tuturor firmelor aflate în această situație un model de PROCEDURĂ DE SISTEM privind munca în afara sediului angajatorului.

În cele 45 de pagini, procedura reglementează modul cum se organizează și se desfășoară munca în afara sediului angajatorului, în condiții speciale (pandemie, epidemie, stare de urgență etc.), precum și în condiții normale, în baza deciziei unilaterale a angajatorului privind munca la domiciliu (conform prevederilor art. 48 din Codul muncii), sau prin acordul părților (conform prevederilor Legii 81/2018). Sunt stabilite reguli privind modul cum se folosesc mijloacele tehnologiei informației și comunicațiilor în munca în afara sediului angajatorului și care sunt responsabilitățile părților implicate cu privire la utilizarea și securizarea mijloacelor tehnologiei informației și comunicațiilor în funcție de deținătorul proprietății asupra dispozitivelor mobile cu care se desfășoară munca în afara sediului angajatorului.

CUPRINS PROCEDURĂ:

1. Scopul procedurii
2. Domeniul de aplicare
3. Documente de referință (reglementări)
3.1. Reglementări internaționale
3.2. Legislația primară
3.3. Documente interne
4. Definiții și abrevieri
4.1. Definiții ale termenilor:
4.2. Abrevieri ale termenilor
5. Descrierea procedurii
5.1. Generalități
5.1.1. Reglementări legale privind munca la domiciliu - Codului muncii
5.1.2. Reglementări legale privind telemunca - Legea 81/2018
5.2. Detalierea activităților
5.2.1. Munca în afara sediului angajatorului cu echipamente puse la dispoziție de către angajator
5.2.2. Responsabilități specifice privind munca în afara sediului angajatorului cu echipamente puse la dispoziție de către angajator
Conducătorul entității
Responsabilul cu resursele umane
Conducătorii departamentelor / compartimentelor / șeful ierarhic superior al salariatului
Responsabilul cu gestionarea / mentenanța sistemului informatic
Responsabilul cu protecția datelor cu caracter personal
Salariați
5.2.3. Munca în afara sediului angajatorului cu echipamentele angajatului
5.2.2. Responsabilități specifice privind munca în afara sediului angajatorului folosind echipamentele salariatului
Conducătorul entității
Responsabilul cu resursele umane
Conducătorii departamentelor / compartimentelor / șeful ierarhic superior al salariatului
Responsabilul cu gestionarea / mentenanța sistemului informatic
Responsabilul cu protecția datelor cu caracter personal
Salariați
5.3. Măsuri tehnice și organizatorice de protecție a datelor cu caracter personal în contextul muncii în afara sediului angajatorului
5.3.1. Măsuri de protecție împotriva atacurilor cibernetice
5.3.2. Utilizarea dispozitivelor mobile în condiții de securitate
5.3.2.1. Protecția datelor cu caracter personal prelucrate pe dispozitive furnizate de (entitate)
5.3.2.2. Protecția datelor cu caracter personal prelucrate pe dispozitive mobile personale
5.3.2.3. Utilizarea mesageriei electronice
5.3.2.3.1. Trimiterea și primirea mesajelor electronice
5.3.2.3.2. Monitorizarea facilităților de mesagerie electronică
5.3.2.3.3. Folosirea E-mail-ului
5.3.3. Acces controlat la sistemul informatic al (entitate)
5.3.3.1. Recomandări de securitate privind accesul la sistemul informatic al (entitate)
5.3.3.1.1. Gestionarea accesului utilizatorilor
5.3.3.1.1.1. Înregistrarea și anularea înregistrării utilizatorului
5.3.3.1.1.2. Furnizarea accesului utilizatorilor
5.3.3.1.1.3. Eliminarea sau revizuirea drepturilor de acces
5.3.3.1.1.4. Administrarea drepturilor de acces privilegiate
5.3.3.1.1.5. Autentificarea utilizatorului pentru conexiuni externe
5.3.3.1.1.6. Accesul de la distanță al furnizorului asupra rețelei (entitate)
5.3.3.1.1.7. Recomandări privind stabilirea parolelor de acces
5.3.3.1.1.8. Responsabilitățile utilizatorului
5.3.3.1.1.9. Evaluarea gradului de securitate și siguranță a sistemelor și aplicațiilor noi
5.4. Recomandări sintetice privind organizarea muncii în alte locații decât sediul angajatorului
6. Resurse materiale
7. Formulare
Formular de analiză procedură
Formular de distribuire a procedurii
Formular de evidență a modificărilor procedurii
8. Anexe
ANEXA 1 Declarația angajatului privind însușirea și respectarea politicii de securitate a informațiilor
ANEXA 2 Infografic CERT-RO “Recomandări pentru angajatori”
ANEXA 3 Infografic CERT-RO “Recomandări pentru angajați”
ANEXA 4 Model email cu recomandări trimis de angajator către angajați

 

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

A apărut nr.3/2020 al Revistei Române pentru Protectia si Securitatea Datelor cu Caracter Personal

O noua publicatie a fost introdusa recent in webshop-ul dpo-NET.ro.  Este vorba de-al treilea numar al Revistei Romane pentru Protectia si Securitatea Datelor cu Caracter Personal, aparuta la […]

A apărut nr.2/2020 al Revistei Române pentru Protectia si Securitatea Datelor cu Caracter Personal

O noua publicatie a fost introdusa recent in webshop-ul dpo-NET.ro.  Este vorba de al doilea numar al Revistei Romane pentru Protectia si Securitatea Datelor cu Caracter Personal, aparuta […]

Document GRATUIT: PROCEDURĂ „Controlul temperaturii angajaților” (actualizat 23.05.2020)

Ținând cont de completarea legislației relevante cu Ordinul 874/81/2020 (ordin comun al Ministerului Sănătății și Ministerului Afacerilor Interne), de poziția Autorității Naționale de Supraveghere a Prelucrării Datelor cu […]

Digisign ofera un cadou fiecarui absolvent al cursului online GRATUIT

Astazi, 23 Aprilie 2020, este lansat un nou curs online actualizat, oferit GRATUIT, avand tema „Informatii introductive despre utilizarea semnaturilor electronice” si care isi propune sa ofere informații […]

Cartea „GDPR for dummies” este acum disponibilă cu livrare imediată

O noua publicație a fost inclusă în portofoliul WebShop-ului dpo-NET. Este vorba de cartea apărută în Marea Britanie la începutul acestui an, „GDPR for dummies”. Cu peste 440 […]

Peste 20 de titluri noi in WebShop-ul Dpo-NET.ro

NeoPrivacy Romania a dezvoltat la inceputul anului 2019 primul portal web românesc dedicat exclusiv comunității profesioniștilor din domeniul protecției datelor și securității informațiilor  oferind informații naționale și internaționale, […]

Prevederi legislative privind desfasurarea muncii la domiciliul angajatilor. BONUS! Model GRATUIT act aditional CIM

Avand in vedere demersurile initiate de Grupul de suport tehnico-stiintific privind gestionarea bolilor inalt contagioase, din cadrul Guvernului Romaniei, cu privire la gestionarea cazurilor de infectie cu Coronavirus […]

A apărut Revista Romana pentru Protectia si Securitatea Datelor cu Caracter Personal

O noua publicatie a fost introdusa recent in webshop-ul dpo-NET.ro.  Este vorba de primul numar al Revistei Romane pentru Protectia si Securitatea Datelor cu Caracter Personal, aparuta la […]

Un ghid de AUDIT care nu trebuie să lipsească de pe biroul fiecărui GDPR-ist

Acest ghid si INSTRUMENT DE AUDIT, disponibil in webshop-ul dpo-net.ro, este probabil printre putinele carti aparute in Romania cu ajutorul careia o institutie sau o companie poate sa-si […]

Fenomenul FAKENEWS pierdut de sub control. „Spălați-vă mâinile, nu creierele!”

Acum câteva zile am citit întâmplător pe Fecebook un îndemn, „Spălați-vă mâinile, nu creierele!”. Acesta a fost și momentul în care am realizat că fenomenul Fakenews în România […]

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale […]

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

Primele clauze contractuale standard între operatori și împuterniciți [eng]

La sfârșitul anului trecut am scris despre „Primul model de acord între operatori asociați”, publicat de Comisia pentru protecția datelor și libertatea informațiilor din landul Baden-Wuerttemberg (Germania).  Vă […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

Model de acord între operatori asociați publicat de autoritatea germană [eng]

Odată ajunși la concluzia că independența nu poate fi atributul care să califice o relație dintre doi operatori de date, deși multe companii bazându-se pe un evident dezechilibru […]

EDPB a realizat cea mai mare arhivă digitală dedicată specialiștilor în PDP

Deși a trecut abia un an și jumătate de la intrarea în vigoare a Regulamentului (UE) 2016/679, mulți dintre cei implicați implicați în procesul de aliniere la acest […]

EDPB a publicat documentele adoptate în ultima sesiune plenară

În zilele de 2 și 3 decembrie, autoritățile de supraveghere din SEE și Autoritatea Europeană pentru Protecția Datelor (EDPS), reunite în Comitetul European pentru Protecția Datelor (EDPB), s-au […]

EDPB a lansat ghidul Data Protection by Design and by Default

Comitetul European pentru Protecția Datelor (EDPB) a lansat astăzi, în consultare publică, un nou ghid extrem de interesant: Orientări 4/2019 privind articolul 25 Protecţia datelor începând cu momentul […]

AEPD a publicat Ghidul pentru aplicarea principiului „Privacy by design”

Autoritatea Spaniolă de Supraveghere (AEPD) a publicat pe site-ul său „Ghidul privacy by design” pentru a oferi orientări care să faciliteze încorporarea principiilor de protecție a datelor și […]