Cursul postuniversitar UMFST Târgu Mureș de protecția datelor a ajuns la debutul celei de-a treia ediție

INTERVIU EXCLUSIV

Vizualizari: 1573

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Cursul postuniversitar "Formare si pregatire a Responsabilului cu Protecția Datelor", organizat de Centrul de cercetare pentru protecția datelor, constituit in cadrul Universității de Medicina, Farmacie, Științe și Tehnologie „George Emil Palade” din Târgu Mureș, a ajuns la a treia ediție. Cursul dureaza 188 de ore și este acreditat de Ministerul Educației și Cercetării, absolvenții primind o diploma de absolvire care va confirma obținerea specializării corespunzătoare codului ocupațional 242231. Coordonatorul acestui program este Conf. Univ. Dr. Nicolae Ploeșteanu care a acceptat cu amabilitate să ne ofere informații suplimentare în cadrul acestui interviu. 

In primul rând, care este motivația pentru care organizați acest curs postuniversitar ?

Conf. Univ. Dr. Nicolae Ploeșteanu: Cursul postuniversitar este unul adecvat pentru a forma și fixa cunoștințe fundamentale în domeniul protecției datelor cu caracter personal și a vieții private. Așa cum se cunoaște, este un domeniu emergent iar formarea inițială și continuă este extrem de necesară pentru angajații instituțiilor publice și angajații companiilor, în special cei cu atribuții de management. Ne adresăm, de asemenea, unui sector important al consultanților și, de ce nu, oricărei persoane interesate deoarece protecția datelor și a vieții private reprezintă dezvoltarea unei culturi în România, o cultură a respectării drepturilor omului. În concluzie, motivația ține atât de oportunitatea atât și de necesitatea învățării în acest domeniu.

Pana când se mai pot înscrie persoanele interesate ? Care este durata si structura acestui curs ?

Conf. Univ. Dr. Nicolae Ploeșteanu:  Înscrierile au început și se vor încheia în prima săptămână a lunii martie anul curent. Cursul se desfășoară într-o manieră flexibilă, după un program convenit cu studenții odată cu deschiderea acestuia, pe o perioadă de aproximativ 3 luni de zile.

Care este structura acestui curs si ce tematica acoperă ?

Conf. Univ. Dr. Nicolae Ploeșteanu: Cursul presupune parcurgerea a 11 module la care se adaugă elaborarea unei lucrări de disertație. În general, cele 11 module se axează asupra înțelegerii Regulamentului General privind Protecția Datelor, cunoscut și sub acronimul englezesc GDPR, dar nu se rezumă doar la acesta ci merge mai departe în inima convențiilor europene care au condus la adoptarea Regulamentului și a unei geometrii juridice specifice, precum cea a drepturilor omului, cu accent asupra vieții sale private.

Ce competente si abilitați își însușește studentul după absolvirea acestui curs postuniversitar? Ce fel de diploma se eliberează la absolvire ?

Conf. Univ. Dr. Nicolae Ploeșteanu: Noi ne dorim ca principalele competențe să fie cele de a putea îndeplini rolul unui responsabil cu protecția datelor, ceea ce diploma de absolvire va confirma obținerea specializării respective corespunzătoare codului ocupațional 242231. În ceea ce privește abilitățile, sincer ne dorim în special să fie unele manageriale și de lucru în echipă. Aceasta este una dintre provocările cele mai mari pentru un DPO, fie el angajat sau externalizat: capacitatea de a implementa un standard în domeniul protecției datelor cu caracter personal, acolo unde obișnuințele contrare sunt preponderente iar rezistența la nou și lipsa de înțelegere a standardului sunt uneori notorii.

Cum a evoluat interesul pentru o astfel de specializare, de la prima ediție în 2018 și până acum ?

Conf. Univ. Dr. Nicolae Ploeșteanu: Interesul trebuie cel mai adesea evidențiat printr-o activitate de publicitate adecvată. Există interes, deși majoritatea celor interesați doresc să urmeze cursuri de două, trei zile, dar care nu conferă competențele ocupației de responsabil cu profesia datelor, ci reprezintă mai mult doar forme de awareness. Interesul asupra domeniului este însă extrem de pregnant.

Domeniul protecției datelor este intr-o continua dinamică. Cum ați adaptat programa ca sa faceți față tuturor așteptărilor studenților ?

Conf. Univ. Dr. Nicolae Ploeșteanu: Programa am modificat-o în special în partea de practică și tutoriat, în sensul că vom insista mai mult asupra unor aspecte punctuale și de dezbatere, astfel încât să existe aptitudini ridicate a cursanților în rezolvarea unor cazuri concrete, prin analiză și adoptarea de soluții adecvate. Se insistă mult asupra evaluărilor de risc.

Cat este de importantă experiența practică anterioara înscrierii la un astfel de curs ?

Conf. Univ. Dr. Nicolae Ploeșteanu: Experiența practică este un plus în ceea ce vă spuneam că apare la secțiunea de abilități de lucru în echipă și de management a unor situații. Cei cu experiență de acest gen își vor consolida unele cunoștințe iar altele și le vor forma pe chestiuni de nișă precum, spre exemplu, distincția dintre GDPR și Directiva 680/2016 aplicabilă protecției datelor în activitățile de urmărire și prevenire a infracțiunilor.

La ce sa se aștepte cursanții care își doresc o cariera in acest domeniu ?

Conf. Univ. Dr. Nicolae Ploeșteanu: La o echipă de lectori aplecați asupra studenților și care își dorește un lucru „cot la cot” pe întreaga perioadă de desfășurare a cursurilor. Astfel, vor dobândi o înțelegere fundamentală pentru mai târziu: specializarea lor trebuie să fie transmisă în mod constant și cu o atitudine profesionistă în cadrul operatorilor de date, atitudine care nu trebuie să se confunde cu formalismul și birocrația, ba dimpotrivă cu inovația și simplitatea.

Tineti legatura cu absolventii primelor doua editii ? Care este feedback-ul pe care il primiti ?

Conf. Univ. Dr. Nicolae Ploeșteanu: Mi-au plăcut mult absolvenții primelor două ediții. Mi-aș dori mult să reușesc să țin cu toții legătura strâns și nu neapărat în domeniul protecției datelor cu caracter personal. Vom vedea ce ne rezervă viitorul, căci eu sunt răbdător în multe privințe. Cert este că am avut o satisfacție constantă din partea acestora, deoarece aveau profilul persoanelor interesate de cunoaștere și de profesionalism.

Cum ați descrie candidatul perfect la funcția de Responsabil cu protecția datelor (DPO), din punct de vedere al pregătirii profesionale și a experienței practice ?

Conf. Univ. Dr. Nicolae Ploeșteanu: Nu pot descrie un singur profil, căci există mai multe. Spre exemplu, cred că a fost o greșeală să se stabilească în România un cod COR adresabil doar absolvenților unei specializări de licență, ca precondiție. Un tânăr cu abilități ridicate în domeniu informatic și cu o instruire adecvată în ceea ce înseamnă bun simț ar putea fi un candidat bun la o asemenea profesie. Cu toate acestea, este necesar ca persoană să aibă unele aptitudini manageriale și de comunicare, peste care să se suprapună cunoștințe juridice, de IT și altele asemenea.

Ce sfaturi aveți pentru foștii și viitorii absolvenți ai acestui curs ?

Conf. Univ. Dr. Nicolae Ploeșteanu: Pentru foștii absolvenți nu am sfaturi ci doar felicitări și mulțumiri că mi-au dat ocazia să îi văd cum evoluează și, într-un fel, chiar au dus școala din Târgu Mureș în multe părți ale țării și chiar ale Europei. Pentru viitorii absolvenți: școala de la Târgu Mureș pe acest domeniu se bazează pe respect, profesionalism și comunicare!

 

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Alexandra Jivan: „În cazul unui litigiu, salariații s-ar putea prevala de lipsa de informare, susținând că nu cunosc procedurile”

INTERVIU EXCLUSIV

Vizualizari: 3010

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Alexandra Jivan (CIPP/E) are o experiență profesională de peste 11 ani, oferind consultanță și reprezentare juridică, atât startup-urilor, precum și companiilor multinaționale. În 2018, a fost inițiatorul proiectului GDPRO, cea mai mare platformă online românească care oferă seturi de documente adaptate pentru mai mult de 35 de domenii de practică diferite, concepute pentru IMM-uri și ONG-uri (www.protectia‐datelor‐imm.ro). Din 2020, este unul dintre membrii fondatori ai proiectului Timișoara Legal Hackers.

Este și unul din moderatorii Workshop-ulului dpo.Tools organizat de Portalul dpo-NET.ro - Data Protection Officers Network, în data de 23 și 24 Martie 2020, în parteneriat cu Wolters Kluwer RomâniaNeoPrivacy RomâniaSAMSUNG, Inperspective, Reimens si IJV& Partners Law Firm și care abordează o tema de mare interes, "Mobilitatea, o provocare pentru aplicarea GDPR, analizând intr-un mod pragmatic avantajele si riscurile privind securitatea informatiilor si a datelor personale in contextul utilizarii din ce in ce mai mult a tehnologiei mobile pentru a comunica. Alexandra Jivan a acceptat să ofere un interviu în exclusivitate pentru cititorii dpo-NET.ro, reușind să ne trezească interesul tuturor pentru un subiect atât de important pentru orice compananie care își propune să adopte și să implementeze principiile GDPR: implicarea, motivarea și responsabilizarea angajaților. 

În cadrul workshop-ului dpo.Tools organizat în data de 23 și 24 Martie 2020 în parteneriat cu SAMSUNG ROMÂNIA, având titlul “MOBILITATEA, O PROVOCARE PENTRU APLICAREA GDPR”ne vei vorbi despre reglementarea responsabilităților angajaților cu privire la utilizarea tehnologiei mobile pe dispozitive personale și pe cele ale angajatorilor. Ce te-a atras la această temă?

Atunci când am primit invitația de a fi speaker la acest eveniment, am acceptat cu mare bucurie, unul dintre motivele care au stat la baza deciziei mele fiind chiar tema generală a workshop-ului: mobilitatea în contextul GDPR. În ziua de astăzi nu mai putem vorbi despre un business fără dispozitivrlr de comunicare mobile. Mai mult, punerea la dispoziția angajatului a unui telefon sau laptop de serviciu nu mai reprezintă de mult un bonus care să facă diferența între angajatori. S-a trecut chiar la pasul următor, acela în care utilizarea device-urilor personale în interes de serviciu (BYOD - Bring Your Own Device) e tot mai des întâlnită.

Normalitatea este deci utilizarea tehnologiei mobile, cu toate consecințele firești ale acestui fapt, fie ele bune sau mai puțin bune.

La ce consecințe te referi?

Fără a dezvolta toate situațiile de fapt cu care m-am confruntat de-a lungul activității, despre care voi vorbi însă pe larg la workshop, este important să conștientizăm că folosirea tehnologiei mobile (a telefonului mobil spre exemplu) de către un angajat poate fi de un real folos societății deoarece va facilita modul în care își desfășoară acel salariat activitatea, însă va genera totodată și un risc din perspectiva securității datelor. Fotografierea unui baze de date cuprinzând datele de contact ale clienților societății sau alte angajaților acesteia, folosirea acelor date în alt scop decât cel asumat de societate, permiterea accesării bazei de date a societății de pe un laptop privat virusat ce afectează ulterior întregul sistem al angajatorului, sunt exemple simple de consecințe grave cu care orice societate se poate confrunta.

Dacă vom analiza rapoartele ANSPDCP (Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal) din ultima vreme, vom putea constata că există societăți care au fost deja obligate la plata de amenzi pentru neluarea de măsuri tehnice și organizatorice adecvate în vederea evitării unor situații de tipul celor amintite anterior.

Ce înseamnă “măsuri tehnice și organizatorice adecvate”?

GDPR oferă câteva exemple de măsurile tehnice şi organizatorice considerate a fi adecvate, precum şi anumite linii directoare pe care entităţile implicate în prelucrarea datelor cu caracter personal le pot urma atunci când implementează măsurile interne. Regulamentul nu prevede însă o definiţie concretă sau o listă clară a măsurilor adecvate, întrucât un astfel de demers ar fi unul extrem de laborios, dacă nu chiar imposibil, raportat la multitudinea particularităţilor fiecăreia dintre situaţii. În consecinţă, efortul determinării măsurilor potrivite pentru fiecare caz trebuie asumat de entităţilor care prelucrează datele cu caracter personal, respectiv de societăți.

Raportat la tema workshop-ului firește că este important să amintesc dintre măsurile orgaznizatorice ce ar trebui avute în vedere, cel puțin următoarele: obligația de confidențialitate a angajaților (ce trebuie clar reglementată printr-un act adițional la contractul de muncă și asumată în deplină cunoștință de cauză de către aceștia); training-ul adecvat în urma căruia salariații să înțeleagă importanța securității datelor prelucrate și a rolului lor în acest context; implementarea de politici interne cum e cea de HR, în care să se reglementeze modul în care se folosesc echipamentele mobile, condițiile ce trebuie îndeplinite pentru a se putea folosi un echipament personal în interes de serviciu, sancțiunile ce pot fi aplicate în cazul nerespectării acestei politici ș.a.m.d.

Există deci metode prin care angajatorii se pot asigura că nu vor exista incidente de securitate a datelor ca urmare a folosirii technologiei mobile de către salariați?

Cu siguranță că există, însă acestea nu se pot rezuma strict la documentația despre care vă vorbeam. În opinia mea, o implementare corectă și completă de GDPR se face doar prin colaborarea departamentului juridic cu cel tehnic. Așadar, vom avea spre exemplu politici interne care să reglementeze modul în care se vor utiliza laptop-urile private în interes de serviciu (folosirea parolelor, existența unui antivirus valabil, aplicare de sancțiuni etc.) însă va trebui să ne putem baza și pe niște sisteme IT/aplicații care să se asigure că în practică aceste demersuri sunt și duse la îndeplinire. Fiind avocat de consultanță în domeniul de business, convingerea mea este aceea că prevenția e mai bună decât încercarea reparării situației. Țelul principal al oricărei societăți ar trebui să fie acela de a împiedica producerea unui data breach, nu de a avea împotriva cui să se întoarcă pentru recuperarea daunelor suferite...deși firește că și această plasă de siguranță trebuie construită.

În contextul unei breșe de securitate, operatorul este responsabil conform Regulamentului UE 2016/679. Ce modalități există pentru ca operatorul să atragă răspunderea pentru greșeala unui angajat, în situația în care există proceduri și instrucțiuni de lucru? Se schimbă situația dacă operatorul nu a prelucrat corespunzător aceste proceduri si instructiuni către proprii angajați?

Atunci când un angajat nu își respectă obligațiile asumate în contextul relațiilor de muncă, sancțiunile sunt cele prevăzute de Codul Muncii și pot varia de la avertisment, la reducerea salariului pe o anumită perioadă de timp și până la concediere. Dacă societatea a suferit un prejudiciu, firește că există posibilitatea solicitării de despăgubiri de la persoana culpabilă, respectiv de la angajatul care a generat acel incident de securitate. Pentru a putea susține însă faptul că neîndeplinirea obligațiilor de către un anumit angajat a dus la respectivul incident și este deci răspunzător de acesta, este în primul rând necesar ca acelui angajat să îi fie clare obligațiile avute și consecințele nerespectării lor.

Vorbim astfel despre utilitatea existenței unor prevederi în cuprinsul regulamentului intern care să includă anumite fapte în categoria abaterilor disciplinare sau a abaterilor disciplinare grave și care să prevadă sancțiunile aferente acelor fapte, dar și despre importanța ridicată a procedurilor interne cu rol în reglementarea modului de desfășurare a activităților angajatului. Dacă aceste proceduri există, trebuie discutate cu reprezentanții salariaților/sindicatele (acolo unde acestea s-au constituit) și ulterior implementate. Prin “implementare” mă refer la aducerea lor la cunoștința angajaților, explicarea lor, efectuarea de traininguri interne, audituri periodice și orice alte demersuri care sprijină intenția angajatorului de evitare a breșelor de securitate ca urmare a activității salariaților.

În situația în care astfel de proceduri nu au fost stabilite la nivelul societății, sau au fost stabilite dar nu și aduse la cunoștința angajaților, scopul final al angajatorului de asigurare a securității datelor poate fi cu greu atins. Mai mult, salariații se pot prevala de acest lucru în cazul unui litigiu referitor la răspunderea lor, susținând că nu știau de respectivele proceduri. Înspre cine va înclina balanța rămâne de văzut în funcție de fiecare situație concretă, însă cu certitudine o atitudine diligentă din partea angajatorului prin crearea și implementarea efectivă și corectă a unor proceduri interne, nu poate decât să vină în sprijinul acestuia.

 

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Ovidiu Seceleanu: „Containerizarea, inovația SAMSUNG pentru utilizarea GDPR a terminalelor mobile”

INTERVIU EXCLUSIV

Vizualizari: 4291

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Preocupați de impactul tehnologiei în activitatea operatorilor de date cu caracter personal, 100 de specialisti si  responsabili cu protectia datelor din întreaga țară vor participa la cea de-a patra ediție dpo.TOOLS care va avea loc la sediul SAMSUNG România din București, la sfârșitul lunii martie 2020.

Tema principală, "Mobilitatea, o provocare pentru aplicarea GDPR" va aduce în prim plan problema "Securizarii informatiei purtatoare de date cu caracter personal la nivelul dispozitivelor mobile".  Evenimentul este organzat de Portalul dpo-NET.ro - Data Protection Officers Network in parteneriat cu SAMSUNGcertSign,  Wolters Kluwer RomâniaNeoPrivacy RomâniaInperspective, Reimens si IJV& Partners Law Firm in zilele de 23 Martie si 24 Martie 2020. Datorita numarului mare de persoane interesate, s-a luat decizia organizarii a doua sesiuni, in doua zile consecutive, agenda fiind aceiasi pentru ambele zile. 

L-am rugat pe Ovidiu Seceleanu, Head of B2B IM Division la Samsung, sa impartaseasca cu cititorii dpo-net.ro cateva informatii inainte de acest eveniment.

Ce se intampla in acest moment in domeniul securitatii dispozitivelor mobile ? Ce solutii exista ?

Ovidiu Seceleanu: La nivelul dispozitivelor mobile, au aparut in ultima perioada noi variante de atacuri informatice menite de a extrage informatii cu caracter personal cunoscute sub forma furtului de identitate pe de o parte cat si interesul de a obtine access la informatii cu privire la carduri bancare sau metode de autentificare in sfera de online payment. Toate acestea datorita utilizarii tot mai frecvente ale dispozitivelor mobile, in general, pentru accesul la internet (in 2013 16.2% din traficul de internet era efectuat de pe dispozitivele mobile, in 2018 procentul a ajuns la 52.2%) si in special pentru operatiuni de plati online. Prin tehnologia de containerizare separăm pe telefonul angajatului zona personală de zona de birou. În felul acesta securizam datele companiei și oferim libertate angajatului să folosească același telefon în ambele scopuri, fără să interferam în problemele lui personale.

Cum a fost posibilă colaborarea dintre un gigant IT și o companie autohtonă precum CertSign?

Ovidiu Seceleanu: Un dispozitiv mobil are nevoie de aplicații care să-l pună în valoare. Astfel, Samsung a dezvoltat un program de parteneriat pentru a sprijini dezvoltatorii de aplicații de mobilitate care vor sa integreze funcționalități Samsung. Centrul de cercetare-dezvoltare din Polonia, împreună cu partenerii din regiune, printre care se numără și CertSIGN, lucrează la dezvoltarea de aplicații în diverse industrii, pentru a face utilizarea acestora mai sigură, mai productivă și mai ușor de administrat de la distanță. Împreuna cu certSIGN am lansat conceptul de #GoMobile pentru ca în afara telefoanelor, a funcționalităților DEX și a softului nostru care face managementul securității telefoanelor, avem nevoie de aplicații specifice fiecarei industrii.  Ei au dezvoltat o solutie care presupune semnătura electronică în cloud și practic putem semna de pe terminalul mobil, fara sa avem nevoie de un PC

Cât de importantă va fi mobilitatea în viitorul apropiat pentru activitatea de business și care sunt trendurile în această materie.

Ovidiu Seceleanu: Piața muncii se schimba, în anul 2020 peste 50% dintre oamenii din campul muncii vor fi millennials, oameni care s-au născut cu telefoane în brațe și care se așteaptă de la angajatori și de la companiile producătoare de tehnologii să le pună la dispoziție mijloace, device-uri dar și soluții software în așa fel încât să nu fie legați de un anumit loc de munca, să își poată desfășura activitatea de oriunde și să nu fie nevoiți sa care dupa ei un laptop sau să vina la birou numai pentru a lucra pe un desktop. IT Managerii dacă se gandesc sa achiziționeze sau să schimbe flota de device-uri mobile, sau dacă analizează ce tipuri de probleme au avut cand au implementat o soluție de mobilitate, se lovesc de următoarele probleme: securitate, urmată de managementul device-urilor, pe locul trei aflandu-se productivitatea. Pentru a răspunde asteptarilor clientilor, Samsung a creat, pe baza acestor trei piloni, un portofoliu de soluții software, sub numele de Samsung KNOX, care a fost integrat deja în peste 50 de milioane de terminale ale clientilor din peste 80 tari

La ce ar trebui sa fim atenți în procesul de digitalizare?

Ovidiu Seceleanu: Dacă vorbim de digitalizare, cel mai important element pe care trebuie să-l avem în vedere este schimbarea. Propunem sa nu mai dăm vina pe utilizatori ca nu respecta procedurile si masurile de securitate, ci sa folosim aplicații de management si securitate. Cu portofoliul nostru de produse Samsung Knox putem face de la distanta atat toate setarile cat si managementul aplicațiilor pe dispozitivele mobile.

Este adevărat că astăzi este posibil să îți transporți computerul în buzunar?

Ovidiu Seceleanu: Pentru că performanțele terminalelor mobile Samsung au ajuns chiar sa le depaseasca pe cele ale majoritatii laptopurilor, pentru a crește productivitatea oamenilor, Samsung a dezvoltat tehnologia DeX, prin care putem să conectăm telefonul mobil la un monitor printr-un simplu cablu. Cu alte cuvinte,  telefonul pe care îl folosim în viața de zi cu zi, când ajungem acasă, la birou sau la un client, il conectam la un monitor sau la un orice alt display și putem susține o prezentare, putem lucra productiv in aplicatii office sau business atașând o tastatură și un mouse precum unui un desktop sau unui laptop. 

Cum separam viața privata de cea profesională, având în vedere utilizarea de cel mai multe ori a unui singur dispozitiv mobil ?

Ovidiu Seceleanu: Solutia Samsung Knox Platform for Enterprise creeaza o zona personală și o zona de business. Prin tehnologia de containerizare separăm pe telefonul angajatului zona personală de zona de birou, iar în zona de birou noi hotărâm care este  politica de securitate, lăsând ca în zona personală să facă ceea ce dorește. În felul acesta securizam datele companiei și oferim libertate angajatului să folosească același telefon în ambele scopuri, fără să interferam în problemele lui personale. Dacă vorbim de digitalizare, cel mai important element pe care trebuie să-l avem în vedere este schimbarea. Propunem sa nu mai dăm vina pe utilizatori ca nu respecta procedurile si masurile de securitate, ci sa folosim aplicații de management si securitate. Cu portofoliul nostru de produse Samsung Knox putem face de la distanta atat toate setarile cat si managementul aplicațiilor pe dispozitivele mobile

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Alexandru Gheorghe: Nu am găsit în România experți care să realizeze o „autopsie” a unui telefon mobil

Alexandru Gheorghe are o experiență de peste 12 ani în calitate de consilier juridic, DPO / Consultant Protectia Datelor, fiind fondatorul companiei Inperspective. El a format și condus […]

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

Stefan Gabriel Iancu: România este in top 3 din Europa la numarul de amenzi GDPR aplicate

Stefan Gabriel Iancu are o experiență de peste 21 ani în calitate de consilier juridic, DPO / Consultant Protectia Datelor, fiind fondatorul companiei iPrivacy. El si-a dezvoltat expertiza […]

„Operatorii ar trebui sancționați pentru desemnarea persoanelor nepotrivite în functia de DPO?”

Alexandru Gheorghe are o experiență de peste 12 ani în calitate de consilier juridic, DPO / Consultant Protectia Datelor, fiind fondatorul companiei Iperspective. El a format și condus […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

Cătălina Lungu: „De Black Friday, vânătorii de chilipiruri se pot transforma în victime”

Cătălina Lungu este Responsabil cu protecția datelor (DPO) si Consultant GDPR la Proactiv Cons SRL , fiind licențiată în managementul firmei și absolventă a cursurilor postuniversitare în protecția […]

Brittany Kaiser: Intervenția străinilor în alegerile din România încă este o amenințare (VIDEO)

În calitate de fost Director de dezvoltare a afacerilor la Cambridge Analytica, Brittany Kaiser este un celebru denuntator, demascând modul în care au fost influențați și manipulați oamenii, […]

Gradul de conformare GDPR, în domeniul sanitar românesc, nu a depășit 15%

Regulamentul General privind Protecția Datelor (GDPR-General Data Protection Regulation) a apărut pentru a oferi un grad de control într-o lume dominată de tehnologie, iar conformarea la acest Regulament […]

Adriana Ceaușescu: „Trebuie să învățăm că implementarea GDPR este un efort de echipă”

Adriana Ceaușescu este Ofiter Securitatea Informatiei si Protectia Datelor pentru companii din domeniul Asigurarilor si Sanatatii și a urmat cursurile IAPP, participând totodată la intocmirea codului de conduita […]

Timis Horea: Frica de amenzi GDPR a oprit inovația în multe domenii

De profesie medic, Timis Horea este expert in Management Sanitar si fost director de proiecte europene pe componenta socio-medicala, la Primaria Alba Iulia, director de spital, director al […]

Radu Crahmaliuc: „Spitalele de stat din România nu sunt pregătite să ne proceseze datele”

Radu Crahmaliuc este fondatorul Cloud☁mania, una dintre cele mai populare platforme independente de cunoștințe și servicii din Europa de Est Centrală care s-a dezvoltat pe următorul principiu: „cele […]

Adrian Munteanu: În România găsim „un număr imens de „consultanți GDPR„ care au apărut de nicăieri”

Cu o experiență de peste 13 ani în proiecte de audit (internet banking, securitate IT, proiecte IT, proiecte finanțate prin fonduri UE), consultanță (continuitatea afacerii, analiză de impact, […]

Filip Truță: „Noua soluție Bitdefender 2020 protejează intimitatea utilizatorilor”

Filip Truță, security analyst la Bitdefender, a acordat un interviu in exclusivitate  pentru dpo-NET .ro despre GDPR și despre tehnologiile noi din soluția de securitate Bitdefender 2020 care […]

Gordon Wade: “ANSPDCP este pregătită să treacă de la o abordare tolerantă la una activă”

Gordon Wade este avocat specializat în confidentíalitatea și protecția datelor la PwC Legal Middle East, cu sediul în Dubai, și a acceptat cu entuziasm să ofere un interviu […]

Nicolae Ploeșteanu: „ONG-urile sunt cele care trebuie să se implice cel mai mult în România”

Nicolae Ploeșteanu a absolvit studiile juridice în anul 1995, la București și este Doctor în drept din anul 2005, făcând numeroase specializări în țară și în străinătate, în […]

Ana-Maria Udriște: “ Este foarte important să alegi o persoană care să te ajute în implementarea GDPR și să te facă să înțelegi că documentația nu este suficientă”

“România, trei amenzi GDPR, două premiere europene”, așa am putea sintetiza contextul în care se află țara noastră, asistând în ultimele zile la o lecție GDPR în trei […]

Daniel Suciu: A fost nevoie de două amenzi pentru a readuce GDPR-ul în vizorul operatorilor

În cei peste 30 de ani de activitate profesională, Daniel Suciu s-a implicat activ în aproape toate ariile de interes pentru Protecția datelor. A avut curiozitatea și oportunitatea […]

Andrei Săvescu: Uniunea Europeană încearcă să pună presiune pe operatori, prin intermediul cetățenilor

Andrei Săvescu este membru în Baroul București din 1994 și are o vastă experiență atât ca avocat, cât și ca arbitru la Curtea de Arbitraj Comercial de pe […]

Analizăm prima amendă GDPR din România împreună cu Cristiana Deca

Anunțul primei amenzi GDPR în România a răsunat pe toate canalele de știri, stârnind interesul multora, motiv pentru care am rugat-o pe Cristiana Deca, unul dintre primii specialiști […]