Cookie-urile dau bătăi de cap chiar și autorităților europene

Editorial

Vizualizari: 2753

Facebooktwittergoogle_plusredditpinterestlinkedinmail

N-a trecut o luna de la ultimul nostru articol despre cookie, că deja ne roade să reluam acest subiect, împinși fiind de ultimele știri venite din spațiul european.

Deși în cele mai multe cazuri cookie-urile sunt percepute doar ca un factor de stres pentru vizitatorii unui sitei, aceștia nefiind conștienți de repercursiunile pe care ignorarea acestor aspecte le poate avea, fiecare administrator al unei pagini de internet are obligația de a asigura transparența în utilizarea cookie-urilor. 

Obținerea consimțământului este o acțiune foarte sensibilă

În afara cookie-urilor fără de care un site nu poate funcționa (necesare) pentru toate celelalte cookie-uri (preferințe, statistici, marketing) este necesar consimțământul vizitatorilor. 

“Nimic mai simplu! Instalăm un plugin și am rezolvat problema”, suntem tentați să spunem, dar, așa cum am arătat în articolul precedent, obținerea unui consimțământ valabil nu este atât de ușor pe cât pare.

În susținerea acestor aspecte vom invoca câteva situații din spațiul european care ne-au atras atenția și care ni se par extrem de revelatoare:

Conform publicației engleze Telegraph, Oficiul Comisarului pentru Informații (ICO), adică Autoritatea de supraveghere a prelucrării datelor personale din Marea Britanie, a recunoscut că site-ul său nu este în conformitate cu cerințele Regulamentului general de protecție a datelor (GDPR).

Subliniem faptul că ICO este probabil cea mai bogată sursa de informare în materie de protecția datelor compusa din ghiduri, orientări și resurse valoroase, rodul muncii a celor peste 800 de angajați.

ICO a recunoscut că utilizarea unui cookie de urmărire, folosit pentru a înregistra informații despre vizitele pe site-ul său, nu a respectat standardele stabilite de legislația UE privind confidențialitatea.

Conform GDPR, organizațiile au nevoie de permisiunea utilizatorilor înainte de a plasa aceste fișiere pe computerul cuiva, însă în cazul ICO, aceasta se bazează pe "consimțământul implicit".

Iată ce spune Grupul Articolul 29 (wp29) în Ghidul privind consimțământul: “Operatorii trebuie să evite ambiguitatea și trebuie să se asigure că acțiunea prin care este acordat consimțământul se poate deosebi de alte acțiuni. Prin urmare, simpla continuare a utilizării obișnuite a unui site web nu este un comportament din care să se poată deduce o manifestare de voință a persoanei vizate care să semnifice acordul său cu privire la o operațiune de prelucrare propusă.”

Puteți vizualiza sau descărca Ghidul privind consimțământul al wp29 aici

Adam Rose, de profesie  avocat , este cel care a descoperit și semnalat Autorității engleze neconformitatea.

În răspunsul primit de avocat ca urmare a sesizării făcute, ICO a declarat: "Recunosc că actuala notificare privind consimțământul cookie de pe site-ul nostru nu respectă standardul GDPR necesar", adăugând faptul că ICO se află în proces de "actualizare" a procedurilor sale.

Doar ICO sau și restul?

Printr-un comunicat publicat în 3 iunie 2019, European Data Protection Supervisor (EDPS), autoritatea independentă a UE pentru protecția datelor, semnalează probleme în ceea ce privește protecția datelor pe site-urile instituțiilor UE

O inspecție efectuată de EDPS pe site-urile principalelor instituții și organisme ale UE a dezvăluit probleme privind protecția datelor și securitatea datelor în șapte din cele zece site-uri inspectate

Fiecare dintre instituțiile în cauză a primit recomandări din partea EDPS cu privire la modul în care se asigură că site-urile acestora respectă pe deplin normele privind protecția datelor, iar instituțiile relevante au reacționat rapid pentru a începe să remedieze problemele identificate”, a declarat Autoritatea Europeană pentru Protecția Datelor.

Printre site-urile supuse inspecției se numără cele ale Parlamentului European, Consiliului European și al Consiliului Uniunii Europene, Comisiei Europene, Curții de Justiție a UE, Europol și Autoritatea Bancară Europeană. De controlul efectuat de EDPS nu au scăpat nici site-urile web ale Comitetului European pentru Protecția Datelor (EDPB), al Conferinței Internaționale a Comisarilor pentru Protecția Datelor și Confidențialitate din 2018 (ICDPPC 2018).

Surprinzător dar lăudabil este că printre site-urile supuse investigației se numără și propriul site al investigatorului (al EDPS). 

Deși Ghidul privind consimțământul al Grupului de lucru Articolul 29 trasează câteva direcții clare pe care trebuie să le urmam în vederea obținerii unui consimțământ valabil, acesta nu tratează punctul problema cookie-urilor, având o abordare destul de generală. 

Ceva mai multă claritate în privința utilizării cookie-urilor se așteaptă de la mereu amânatul Regulamentul privind confidențialitatea și comunicațiile electronice (Regulament ePrivacy), care își propune să simplifice regulile referitoare la cookie-uri, dar  acre, având în vedere că forurile europene nu reușesc să se pună de acord în privința acestui regulament, cel mai probabil nu va fi adoptat nici în acest an, deși ar fi trebuit să intre în vigoare în același timp cu Regulamentul privind protecția datelor (GDPR). 

Puteți vizualiza sau descărca propunerea din 13 Martie 2019 a Regulamentului Parlamentului European și al Consiliului privind respectarea vieții private și protecția datelor cu caracter personal în domeniul comunicațiilor electronice și de abrogare a Directivei 2002/58 / CE (Regulamentul privind confidențialitatea și comunicațiile electronice - cunoscut ca Regulamentul ePrivacy) accesănd acest link

În aceste condiții, Autoritatea franceza de supraveghere (CNIL) a comunicat mai multor organizații profesionale că lucrează la actualizarea ghidului sau privind cookie-urile (care data din 2013), pentru a răspunde atât cerințelor GDPR cât și pentru a preîntâmpina dispozițiile Regulamentului ePrivacy. 

Astfel, conform Lexologi.com, CNIL urmează ca în cursul anului 2019 să actualizeze recomandările sale privind gestionarea cookie-urilor, “vechi” din 2013”, să le supună consultărilor publice, astfel încât la sfârșitul anului 2019 - începutul anului 2020 să publice noul ghid pentru cookie-uri.

În umbra celor de mai sus, calendarul anunțat de CNIL pare să nu fie sincronizat cu cel al instituțiilor europene, astfel încât există riscul ca orientările viitoare privind cookie-urile să nu includă și noile reglementări pe care Regulamentul ePrivacy le va impune. De asemenea este posibil ca CNIL să aibă certitudinea că ultima formă propusă a Regulamentului ePrivacy va fi, în cele din urmă, adoptată.

Aceasta aparentă grabă a CNIL pare să lase o urmă de mister și își expună viitorul ghid unei suspiciuni rezonabile de incertitudine juridică, deoarece liniile directoare ale ghidului pot suferi modificări odată cu adoptarea Regulamentului ePrivacy.

Nu ne place să ne repetăm însă nu putem să nu reamintim câteva recomandări privind utilizarea cokie-urilor

Chiar dacă anumite tipuri de cookie-uri sunt necesare pentru buna funcționare a unui site web, altele pot contribui la identificarea unui utilizator și urmărirea comportamentală a acestuia. Astfel operatorii au obligația de a trata cookie-urile cu aceeași responsabilitate și rigurozitate cu care tratăm prelucrarea datelor personale, inclusiv în ceea ce privește solicitarea consimțământului.

Astfel, pentru a obține un consimțământ valabil privind utilizarea cookie-urilor, este necesar să respectăm cumulativ următoarele indicații:

  • solicitarea consimțământul se realizează separat pentru fiecare tip de activitate (preferințe, statistici, marketing)
  • evitarea utilizării căsuțelor pre-bifate sau orice altă metodă de consimțământ implicit
  • oferirea posibilității ca utilizatorul să-și retragă consimțământul la fel de ușor cum și l-a acordat (nu-l trimitem să modifice setările din browser)
  • evitarea solicitării consimțământului pentru a procesa o precondiție a unui serviciu (nu interzicem accesul la site dacă nu ne este oferit consimțământul)
  • elaborarea unei unei politici transparente privind utilizarea cookie-urilor

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Participa la DPO TOOLS Workshop – 24.03.2020 – „Mobilitatea, o provocare pentru aplicarea GDPR”

Editorial

Vizualizari: 1251

Facebooktwittergoogle_plusredditpinterestlinkedinmail

La nivelul dispozitivelor mobile, au aparut in ultima perioada noi variante de atacuri informatice menite de a extrage informatii cu caracter personal cunoscute sub forma furtului de identitate pe de o parte cat si interesul de a obtine access la informatii cu privire la carduri bancare sau metode de autentificare in sfera de online payment. Toate acestea datorita utilizarii tot mai frecvente ale dispozitivelor mobile, in general, pentru accesul la internet (in 2013 16.2% din traficul de internet era efectuat de pe dispozitivele mobile, in 2018 procentul a ajuns la 52.2%) si in special pentru operatiuni de plati online.
In acest context, Portalul dpo-NET.ro - Data Protection Officers Network in parteneriat cu SAMSUNG, certSign,  Wolters Kluwer RomâniaNeoPrivacy România, Inperspective, Reimens si IJV& Partners Law Firm organizeaza in data de 24 Martie 2020, la sediul Samsung din Bucuresti, cel de-al patrulea eveniment intitulat "DPO Tools".

"Prin lansarea acestor tipuri de evenimente, dpo-NET.ro isi propunem sa aduca in atentia persoanelor care si-au asumat cu curaj functia de Responsabil protectia datelor sau care ofera consultana in acest domeniu, instrumente care pot creste nivelul de performanta si mai ales informatii specifice care vor dezvolta profesionalismul serviciilor acestora. De exemplu, la urmatoarea editie vom vorbi despre securitatea datelor stocate si in tranzit, riscuri si solutii pentru utilizarea dispozitivelor aflate in proprietatea angajatilor si care sunt utilizate in interes de serviciu", a declarat Marius Dumitrescu, coordonatorul proiectului.

Cea de-a patra editie dpo.Tools are ca tema "Mobilitatea, o provocare pentru aplicarea GDPR" si isi propune sa analizeze intr-un mod pragmatic avantajele si riscurile privind securitatea informatiilor si a datelor personale in contextul utilizarii din ce in ce mai mult a tehnologiei mobile pentru a comunica. 

"Prin tehnologia de containerizare separăm pe telefonul angajatului zona personală de zona de birou, iar în zona de birou noi hotărâm care este  politica de securitate, lăsând ca în zona personală să facă ceea ce dorește. În felul acesta securizam datele companiei și oferim libertate angajatului să folosească același telefon în ambele scopuri, fără să interferam în problemele lui personale”, a declarat Ovidiu Seceleanu Head of B2B IM Division, Samsung.

Cui i se adresează acest eveniment ?

  • Data Protection Officer (DPO)
  • Chief information security officer (CISO)
  • IT Manager
  • IT Auditor (ISO 27001,ISO 27032 etc)

Numarul de locuri este limitat, doar primele 50 de persoane care vor completa formularul de mai jos vor primi un mesaj de confirmare privind inregistarea la eveniment

Agenda evenimentului DPO TOOLS Workshop - 24.03.2019 - "Mobilitatea, o provocare pentru aplicarea GDPR"

Ora Subiect Persoana
9:30-10:00 Inregistrarea participantilor
10-10:30 Welcome speech Ovidiu Seceleanu

Head of B2B IM Division, SAMSUNG

 

10:30-11:00 Provocarile tehnologiei mobile in asigurarea protectiei datelor (context, solutii tehnice si organizatorice) Adrian Ciobanu

DPO & GDPR Consultant , Telecom Cost Management Consultant

11:00-11:30 Autopsia telefonului mobil in cazul unui data breach - Introducere in conceptul "MOBILE FORENSICS Alex Gheorghe

Data Protection & Privacy Consultant Inperspective

11:30-12:00 Reglementarea responsabilitatilor angajatilor privind utilizarea tehnologiei mobile pe dispozitive personale si de de firma Alexandra Jivan

Partener IJV& Partners Law Firm

12:00-13:00 Pauza de pranz
13:00-17:00 Samsung Knox, Dex - Demo Session - Securizarea informatiei purtatoare de date cu caracter personal la nivelul dispozitivelor mobile (User identity, Device integrity, Application status, Networks (Private APNs / WiFi SSIDs), Threats) Alexandru Luca

Senior Consultant for Mobile Technologies, certSIGN 

Inscrierea se face exclusiv prin completarea urmatorului formular.

Campurile marcate cu * sunt obligatorii






Va rugam confirmati primirea urmatoarelor informatii:

Va rugam consultati Informarea privind prelucrarea datelor cu caracter personal pe site-ul DPO-net.ro 






Locurile sunt limitate si participarea va fi confirmata in ordinea inscrierilor.  
Completarea acestui formular nu garanteaza confirmarea inscrierii daca a fost transmis dupa atingerea numarului maxim de participanti. 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Editorial

Vizualizari: 5926

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale a Profesioniștilor în Confidențialitate (IAPP), a oferit un interviu exclusiv pentru DpoNET - Data Protection Officers Network. Prin intermediul răspunsurilor oferite, avem ocazia să înțelegem mai bine viziunea sa despre evoluția protecției datelor în ultimii 20 de ani și despre cum arată viitorul, având în vedere utilizarea tot intensă a tehnologiei bazate pe Inteligența Artificială, ajungând la concluzia că DPO-ul este o nouă profesie hibridizată care presupune înțelegerea tehnologiei, a modului în care este utilizata tehnologia in afaceri și cu siguranță, cunoasterea legii.

În lumina aniversării a 20 de ani de la înființarea IAPP, vreau să vă lansez prima întrebare și să discutăm despre cum au evoluat domeniul protecției vieții private, în ultimii 20 de ani.

IAPP sărbătorește într-adevăr 20 de ani în acest an. Suntem foarte mândri, mai ales când realizăm ce incredibili au fost ultimii 20 de ani. Am crescut de la zero, de la o organizație foarte mică, la o organizație cu 52000 de membri din 120 de țări din întreaga lume. Creșterea organizației IAPP este o dovadă a creșterii complexității probemelor care fac din ce în ce mai dificilă protejarea vieții private. Aceaste provocări s-au intensificat din mai multe motive diferite și, cu siguranță tehnologia este pe primul loc. Noile tehnologii creează noi așteptări, noi provocări, în privința protecției vieții private. Avem nevoie de profesioniști care să ne ajute în fața acestor noi provocări. Așadar, cred că ceea ce vedem astăzi este o creștere continuă a provocărilor tehnologice asupra domeniului protecției vieții private și observăm nevoia tot mai mare de profesioniști care au abilități pentru a răspunde cu succes acestor noi provocări, reducând riscurile și identificând soluții mai bune pentru cetățeni, pentru consumatori, crescând totodată gradul de încredere în economia digitală.

Ce părere aveți despre viitorul domeniului Inteligenței Artificiale. La ce ar trebui să ne așteptăm? În ce direcție se îndreaptă acest domeniu în următorii ani?

Viitorul Inteligenței Artificiale, ca și domeniul confidențialității și protecției datelor, este foarte complicat și cred că este plin de riscuri pentru organizații. Știm că Inteligența Artificială folosește cantități masive de date și astfel pot exista probleme legate de protecția acestor date. Trebuie să ne asigurăm că procesarea algoritmică este transparentă și știm de ce Inteligeța Artificială ia anumite decizii. Trebuie să ne asigurăm că rezultatele proceselor decizionale automate nu sunt discriminatorii. Cred că putem învața multe din lecțiile pe care ni le-a oferit domeniul confidențialității și protecției datelor și va trebui să implementăm măsuri astfel încât lansarea acestor noi tehnologii să fie confortabile și acceptate de toată lumea.

Care sunt poveștile din acest domeniu care nu primesc suficientă atenție, există ceva la care jurnaliștii nu s-au gândit?

Este o întrebare grozavă. Există întradevăr povești care nu primesc suficientă atenție. Când mă gândesc la protecția datelor, realizez că în tot acest timp ne-am concentrat cel mai mult pe încălcările de securitate a vieții private și provocările pentru domeniul protecției datelor introduse de noile tehnologii.

Dar ce văd în fiecare zi este în primul rând volumul mare de munca, văd foarte multe organizații care investesc în oameni, în tehnologii și procese, în managementul riscurilor, pentru a ajuta la îmbunătățirea protecției datelor și a vieții private. Așadar, unul dintre lucrurile pe care cred că trebuie să le promovăm mai mult este existența celor 52000 de membri IAPP din întreaga lume care lucrează în fiecare zi pentru a crește nivelul de protecție a vieții private. Există tehnologii și instrumente pe care companiile le utilizează deja în acest scop și suntem foarte departe fața de cum am fost acum 20 de ani în ceea ce privește protecțiea vieții private în cadrul organizațiilor. Responsabilul cu protecția datelor este o profesie a viitorului și cred că ar trebui să promovăm mai mult aceste povești.

Aveți câteva sfaturi personale pentru profesioniștii în domeniul confidențialității datelor și implicit pentru cei care sunt DPO?

Da. Sfaturile pe care le dau oricărui tânăr care se gândește la o carieră în acest domeniu și oricărui profesionist care se gândește la o specializare în aceste domeniu este că nu este suficient să fii avocat, nu este suficient să fii manager, nu este suficient să fii un informatician. Cu siguranță, puteți obține o diplomă într-unul din aceste domenii, dar trebuie să fiți un profesionist hibrid. Dacă ești avocat, trebuie să înțelegi managementul afacerii, să te specializezi în managementul riscului și să obții cât mai mult cunoștințe în informatica pentru a avea succes și a fi eficient. Ceea ce vedem astăzi este o nouă profesie hibrid. Sfatul meu este fiecare profesionist trebuie să înțelegă tehnologia și modul în care este utilizata in afaceri, să cunoască legea și astfel va avea o carieră lungă de succes.

Mulțumesc foarte mult.

 

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

PECB semnează un acord de parteneriat cu NeoPrivacy România și lansează cursuri de certificare recunoscute internațional

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional. „Suntem foarte încântați de […]

Despre AUDIT în contextul GDPR

O scurtă definiție AUDIT – Examinare profesională a unor informații cu scopul de a exprima o opinie responsabilă și independentă în raport cu un anumit standard. În funcție de standard […]

Ce planuri ți-ai făcut pentru 2020 în privința protecției datelor?

La începutul noului an mulți dintre noi ne facem planuri pentru a ne îndepărta de obiceiurile proaste sau pentru a finaliza proiecte începute în anul precedent. Dar câți […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

Conceptul de „operatori independenți” este sinonim cu fuga de responsabilitate

Portalul dpo-NET.ro – Data Protection Officers Network în parteneriat cu Wolters Kluwer România, NeoPrivacy România, Decalex și unCommon Sense Advisory a organizat in data de 11 Decembrie 2019, în Sala de cursuri Wolters Kluwer România din București, a doua ediție […]

Curtea de Justiție a UE nu a utilizat niciodată expresia de „operatori independenți” în sensul practicii din România

Repere privind dobândirea calității de „operator”, „împuternicit al operatorului”, „operatori asociați” și atribuirea vreunei alte calități a unei entități care prelucrează date cu caracter personal Sumar: Prezentul articol […]

A început Războiul de independență al operatorilor de date din România

Nu știu alții cum sunt dar eu când mă gândesc la operatorii de date cu caracter personal care își proclamă independența peste noapte mă apucă panica. Numai în […]

Legea care a permis partidelor să copieze listele suplimentare încalcă GDPR-ul!?

Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 (Regulamentului general privind protecţia datelor), în vigoare de la 31 iulie 2018, „riscă” să fie […]

ORIZONTUL SECURITATII CIBERNETICE

„If you spend more on coffee than on IT security, you will be hacked. What’s more, you deserve to be hacked” (Richard Clarke) Cunoașteți vreo persoană care a […]

5G este o nouă energie electrică și va fi factorul cheie al lumii inteligente

WebSummit este evenimentul în care an de an giganții HiTech îsi prezintă inovațiile, prin care viața noastra ar trebui să devină mai simplă, mai confortabilă, mai sigură. Totodată […]

Minutul de năduf al unui DPO

Data Protection Officer (DPO) la nivel european ajunge să fie un Responsabil cu Protecția Datelor în România. Mi se întâmplă adesea să mă surprind antamată cu gândul în […]

Operatorul GDPR în Epoca Internetului

Devine accesul liber la internet în era GDPR o problemă pentru operatori? Într-o proporție covârșitoare operatorii au pagini web de prezentare, contact sau  magazine online, pagini de Facebook, […]

Conformitatea GDPR se construiește cărămidă cu cărămidă

Ce presupune această schimbare din 25 mai 2018 și care este rolul ei? O întrebare cu o greutate, cu părere de rău pentru multe persoane este încă o […]

Principiile prelucrării datelor personale și rolul auditului preliminar

Celebrul GDPR este deja în aplicare de mai bine de un an de zile, suficient pentru ca fiecare antreprenor conectat on-line sau la diverse centre de afaceri să […]

15 recomandări GDPR pentru managerul de spital

“Mie nu mie se poate intampla, am băieți tineri și destepti la IT”  este argumentul unui manager de spital pentru a justifica lipsa de interes, resurse și timp […]

Când viața îți oferă lămâii, apelezi la GDPR

Un link postat de Cristiana Deca pe unul dintre conturile ei de social media m-a făcut să mă prăbușesc de râs, dar până să apuc să mă opresc […]

Societatea civila contestă legalitatea implementării tehnologiei de recunoaștere facială

Mai multe organizații nonguvernamentale au transmis autorităților o SCRISOARE DESCHISĂ prin care îți exprimă îngrijorarea cu privire la respectarea principiilor fundamentale ce țin de respectarea vieții private, prin punerea în […]

Cum ajunge o copie de buletin să coste 10.000 €? Încălcând GDPR-ul, desigur!

În data de 19 septembrie 2019, autoritatea de supraveghere belgiană a publicat un comunicat prin care a anunțat o sancțiune de 10.000 de euro pentru nerespectarea minimizării datelor […]