După primul an GDPR în România, e timpul să încetăm cu dezinformările!

Editorial

Vizualizari: 10059

Facebooktwittergoogle_plusredditpinterestlinkedinmail

"GDPR-ul nu este o revoluţie, este o evoluţie!", aşa îmi încep majoritatea cursurilor încercând să explic că acest pachet de reglementări legislative există înca din 1995 şi a evoluat într-un regulament european unic, influenţat mai ales de dezvoltarea tehnologică fără precedent.

Putem spune că în acest moment legislaţia aleargă după tehnologie, dacă ne gândim doar la intelingenţa artificială şi la dispozitivele 5G.

Regulamentul UE 679/2016 cunoscut drept GDPR a intrat în vigoare în 2016, acum trei ani de zile, dar se aplică doar din 25 mai 2018, dupa o perioadă de grație de doi ani, pe care majoritatea statelor europene nu au folosit-o pentru a lansa campanii de educare a persoanelor vizate și a operatorilor. Astfel, startul a fost dat în luna mai anul trecut, la momentul respectiv existând o estimare că doar 20% dintre operatorii euroepeni au început demersurile pentru a obține conformitatea.

În România GDPR-ul a intrat brusc în viețile noastre printr-un bombardament al consimțămintelor lansat de operatori din dorința de a intra rapid în legalitate. Acest demers a introdus și panica care s-a propagat pe tot parcursul anului. Această panică a fost alimentată și de marketingul înselător a unor indivizi și companii care oferă servicii de consultanță, accentuând în primul rând dimensiunea astronomică a amenzilor în loc să promoveze nevoia de instruire a personalului, fiind mai mult o responsabilita a operatorului.

În tot acest GDPR este vorba despre oameni, sau mai bine spus despre NOI!

Nu este vorba despre creșterea birocrației și despre proceduri sufocante. Este vorba despre respectul pe care trebuie să îl acordăm și să îl obținem unii de la ceilalți, respect de care am uitat datorită banilor obținuți prin tranzacționarea datelor personale și a informațiilor confidențiale, efect direct al evoluției exponențiale a tehnologiei.

Noi ca operatori de date, trebuie să renunțăm la a mai cauta soluții formale. Complianța GDPR nu se obține apasând butonul "Print" și orice operator care alege această cale rămâne la fel de expus riscurilor.

Și nu în ultimul rând trebuie să nu uităm că toți suntem persoane vizate. Daca la birou nu simt acest lucru pentru că sunt patron și influențez și decid direct în ce direcție îmi conduc firma, atunci când navighez pe internet sau pur și simplu merg pe stradă, intru într-un supermarket sau într-un hotel, sunt doar o persoana fizică și mă aștept să pot să decid cine, de ce și ce date personale prelucrează despre mine. Cu toții trebuie să punem umarul și să vorbim cu prietenii, rudele, vecinii despre erorile pe care le facem atunci când vânăm gratuități pe internet. Trebuie să încetăm să mai credem că ceva este gratuit și că de fapt plătim scump cu datele noastre personale care au devenit o valoroasă monedă de schimb.

Și nu în ultimul rând mai trebuie să învățăm o lecție : "Când eşti cunoscut, oamenilor le place să vorbească despre tine. Totuşi, nu tot ce se vorbeşte, este şi adevărat!". Trebuie să învățăm ce însemană Fakenews, să recunoaștem acest fenomen, să ne protejăm, să nu mai alimentăm cererea și să sancționăm atunci când această practică ne influențează deciziile.

In cele ce urmeaza mi-am propus să explic de ce urmatoarele afirmatii sunt de fapt niște DEZINFORMARI!

GDPR-ul schimbă complet modul în care organizaţiile trebuie să-şi gestioneze datele. FALS!

  • UE a avut norme de protecţie a datelor din anul 1995 si GDPR-ul nu este un set nou-nouţ al normelor UE privind protecţia datelor. Este o evoluţie a setului existent de reguli, bazat pe principiile stricte de protecţie a datelor prevăzute în Directiva privind protecţia datelor. Aceste reguli au fost prezente încă din 1995, deci e timpul să ne asigurăm că acestea sunt potrivite pentru era digitală.

GDPR-ul va sufoca  inovaţia europeană în domeniul inteligenţei artificiale (IA). FALS!

  • GDPR-ul se asigură că datele cu caracter personal sunt protejate în raport cu Inteligenta Artificiala (IA). Protecţia datelor cu caracter personal este un drept fundamental în UE. Aşadar, se aplică şi procesării datelor cu caracter personal prin intermediul inteligenţei artificiale şi roboticii. Cu toate acestea, în cazul în care datele utilizate pentru IA sunt anonimizate, atunci nu se aplică cerinţele GDPR. GDPR-ul a fost proiectat spre a fi neutru din punct de vedere tehnologic şi oferă cadrul pentru dezvoltarea unei IA care respectă cetăţenii. GDPR-ul permite luarea unor decizii automate în cazul în care există o justificare fie prin contract, consimţământ explicit sau prin lege şi cu condiţia să se furnizeze garanţii specifice persoanelor în cauză, cum ar fi dreptul de a primi informaţii semnificative privind logica implicată prelucrării acestora şi consecinţele preconizate.

Proprietarii nu pot expune numele chiriaşilor la soneria de la intrare. FALS!

  • Consimţământul nu este singurul temei juridic pentru prelucrarea datelor. GDPR-UL nu impune îndepărtarea numelor de pe soneriile de la intrare sau de pe căsuţele poştale. Consimţământul este doar unul dintre temeiurile juridice pe baza căruia pot fi prelucrate datele cu caracter personal conform GDPR. Un alt temei juridic aplicabil în acest caz este „interesul legitim“, deoarece unele persoane trebuie informate cine locuieşte într-un anumit apartament cu scopul de a contacta persoana respectivă în vederea distribuirii poştei personale. Dacă numele persoanelor de pe soneriile de la intrare, sunt stipulate în contractele de închiriere, contractul ca atare reprezintă un potenţial temei juridic.

GDPR-ul copleşeşte întreprinderile mici. FALS!

  • Obligaţiile nu sunt aceleaşi pentru toate companiile şi organizaţiile. GDPR-ul nu este menit să suprasolicite IMM-uri. Obligaţiile sunt calibrate în funcţie de dimensiunea afacerii şi / sau de natura datelor prelucrate. Companiile mai mici, care procesează mai puţine date şi nu procesează date sensibile, cum ar fi opiniile politice şi orientarea sexuală, vor avea mai puţine obligaţii de urmat. De exemplu, nu fiecare societate trebuie să numească un responsabil cu protecţia datelor sau să efectueze o evaluare a impactului privind protecţia datelor.

Normele GDPR fac jurnalismul mai greu. FALS!

  • GDPR-ul susţine libertatea presei. Noile norme privind protecţia datelor iau în considerare libertatea presei. Aceasta înseamnă că jurnaliştii sunt încă în măsură să-şi exercite munca şi să-şi protejeze sursele. Statele membre ale UE, atunci când este necesar, trebuie să prevadă excepţii sau derogări presei în legislaţiile lor naţionale.

"Ei bine, oricum, Facebook are sediul în SUA si nu trebuie sa respecte legislatia". FALS!

  • Companiile din afara UE trebuie să se conformeze normelor GDPR. Toate companiile care operează pe piaţa UE trebuie să respecte noile norme, indiferent de locul în care se află şi unde au loc activităţile lor de prelucrare a datelor. Toate companiile vor fi supuse aceloraşi sancţiuni dacă încalcă regulile. Aceasta creează condiţii de concurenţă echitabile atât pentru companiile din UE, cât şi pentru cele din afara UE.

Normele GDPR nu acordă mai mult control deoarece companiile cer consimţământul doar o dată iar apoi fac ce vor cu datele mele. FALS!

  • Companiile trebuie să vă solicite consimţământul a doua oară, în cazul în care doresc să vă utilizeze datele pentru un al doilea scop. GDPR-ul prevede că datele cu caracter personal nu pot fi utilizate fără consimţământul persoanei vizate. Dacă o companie colectează datele unei persoane pentru un anumit scop şi apoi doreşte să utilizeze datele respective într-un alt scop sau să le transmită unei terţe părţi, trebuie să solicite din nou consimţământul persoanei vizate. În cazul în care vi s-a solicitat consimţământul pentru prelucrarea datele dumneavoastră cu caracter personal, puteţi cere oricând organizaţiei respective să oprească prelucrarea acestora prin retragerea consimţământului dumneavoastră. Organizaţia respectivă trebuie să se conformeze solicitării dumneavoastră în cazul în care, nu deţine alte motive legale pentru prelucrarea datelor dumneavoastră.

Normele GDPR  împiedică campania politică. FALS!

  • Partidele politice pot procesa date cu caracter personal pentru campanii - dar numai din motive de interes public. Normele GDPR nu interzic partidelor politice şi grupurilor de campanie să prelucreze date cu caracter personal în scopuri politice. Dar normele clarifică faptul că, acestora nu li se permite să prelucreze date cu caracter personal numai din motive de interes public şi cu condiţia să stabilească garanţii adecvate.

Avem nevoie de mai mult timp pentru a ne adapta la aceste reguli complicate. FALS!

  • Perioada de doi ani nu a fost suficientă? Când normele GDPR au intrat în vigoare la 24 Mai 2016, a fost prevăzută o perioadă de tranziţie de doi ani pentru a oferi companiilor timpul necesar de a-şi alinia practicile în conformitate cu noile norme. Această perioadă de tranziţie s-a încheiat la 25 Mai 2018. În prezent, Autorităţile de supraveghere a protecţiei datelor au competenţa de a sancţiona pe cei care nu respectă noile norme.

Amenzile sub normele GDPR pot ucide o afacere. FALS!

  • Nerespectarea normelor nu înseamnă în mod automat o amendă de 20 de milioane € - există şi avertismente.Normele GDPR stabilesc o serie de sancţiuni pentru cei care încalcă regulile. Pe lângă amenzi, există alte măsuri corective, cum ar fi avertismentele, mustrările şi ordinele de respectare a solicitărilor persoanei vizate. Decizia Autorităţilor de supraveghere privind protecţia datelor de impunere a amenzilor trebuie să fie proporţională şi să se bazeze pe o evaluare a tuturor circumstanţelor cazului respectiv. În cazul în care Autoritatea hotărăşte să impună o amendă, suma de 20 milioane EUR sau 4% din cifra de afaceri anuală reprezintă suma maximă absolută. Cuantumul amenzii depinde de circumstanţele fiecărui caz în parte, inclusiv gravitatea încălcării sau dacă încălcarea a fost intenţionată sau din neglijenţă.

GDPR-ul va distruge Crăciunul. FALS!

  • GDPR-ul nu împiedică copiii sa îi scrie lui Moş Crăciun. Este corect să enunţăm că normele GDPR sunt concepute să protejeze utilizarea datele cu caracter personal fără permisiunea dumneavoastră, iar conform acestor reguli, nicăieri este stipulată împiedicarea copiilor să-i spună public lui Moş Crăciun ce-şi doresc de Crăciun. Este la latitudinea părinţilor să decidă dacă copiii lor pot partaja lista lor de dorinţe în mod public sau nu.

 

Mie nu mi se aplica GDPR-ul. FALS!
  • Regulamentul UE 679/2016 se aplică tuturor operatorilor de date cu caracter personal care își au sediul în spațiul european sau prelucrează date ale persoanelor vizate, cetățeni europeni. Nu contează domeniul de activitate, atâta timp cât ai cel puțin un angajat, prelucrezi datele acestuia.

 

“Nu vine nimeni să mă controleze pe mine”. FALS! 
  • Orice operator de date cu caracter personal poate face obiectul unei investigații în urma unei simple sesizări la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal

 

Este momentul să abandonăm campaniile menite să creeze panica, să informam corect clientii despre riscurile reale și dacă suntem specialiști GDPR să încheiem contracte cu clienții banzându-ne în primul rând nevoia de educație operatorului și pe responsabilitatatea de a garanta drepturile persoanelor vizate. În țările nordice GDPR-ul are o alta valență. Operatorii de date cu caracter persoanl îsi propun conformitatea GDPR din dorința de a nu dezamăgii partenerii și clienții, pe când în România termenul de "dezamagire" il utilizam aproape exclusiv în contexul "dragostei intre doua persoane".


DESPRE AUTOR

Marius Dumitrescu este licențiat în științe politice, având un master în domeniul marketingului și o experiență de peste 16 ani în implementarea și gestionarea soluțiilor software medical și farmaceutic.

Este președintele Asociației Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) și a absolvit în iulie 2018 studiile postuniversitare de lungă durată privind protecția datelor în cadrul Facultății de Științe Economice, Juridice și Administrative – Centrul pentru Protecția Datelor (CPD) din Tîrgu-Mureș.

Este directorul editorial a două publicații, una destinată profesioniștilor în protecția și securitatea datelor cu caracter personal și una adresată comunității medicale și farmaceutice din România.

Este formator și lector, susținând mai multe sesiuni educaționale pe teme precum securitatea datelor, Regulamentul General privind Protectia Datelor și managementul organizațional.

Este implicat activ în organizarea unor evenimente cu tradiție în domeniul sanitar românesc, în special în sfera medicală, a farmacoeconomiei și a managemetului sanitar.

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

ALERTĂ DE FRAUDA către toți cetățenii, emisă de ANAF

Editorial

Vizualizari: 2950

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Printr-un comunicat de presă publicat ieri (13.06.2019) pe site-ul său, Agenția Națională de Administrare Fiscală atrage atenția contribuabililor asupra unei posibile fraude care se derulează în prezent.

În ce consta înșelăciunea?

Persoanele fizice sunt informate prin sms sau prin e-mail că au de primit bani de la ANAF. Pentru a intra în posesia respectivei sume de bani, aceștia trebuie să acceseze o adresa de internet unde li se cere să completeze un formular cu o serie de date personale inclusiv conturile bancare și PIN-urile acestora.

ANAF ne sfătuiește să nu accesăm link-uri din sms-uri primite în numele său, pentru că Agenția nu transmite informații nesolicitate prin sms. Mai mult, ANAF atrage atenția că  portalul oficial al instituției este www.anaf.ro.

Prin urmare, dacă primiți un sms în numele ANAF, cu siguranță este o tentativa de frauda. În cazul în care veți primi un e-mail ce pare veni din partea ANAF, verificați cu atenție adresa expeditorului, asigurându-vă că aceasta este de @anaf.ro iar eventualele link-uri să conducă către o pagină din portalul oficial al instituției este www.anaf.ro.

Cum ne protejăm de aceste înșelăciuni?

Vă atragem atenția că astfel de încercări de fraudă, deși nu sunt o noutate, continua să facă facă victime printre utilizatorii mai puțin vigilenți. Gândiți de doua ori înainte să dați un click sau să transmiteți date personale, în special atunci când vi se oferă gratuități sau chiar sume de bani. În general ofertele care par prea bune încât să poată să fie refuzate ascund pericole.

În cazul în care un e-mail, un apel telefonic sau un SMS, vă trezește suspiciuni, verificați sursele și interlocutorii înainte de a lua decizii pe care este foarte posibil să le regretați ulterior.

Mai mult, în cazul în care depistați o tentativă de fraudă, vă încurajăm să o raportați Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) care a lansat în luna mai a acestui an numărul unic 1911, apelabil din toate rețelele, la care pot fi raportate incidentele de securitate cibernetică de către persoanele fizice, juridice și instituțiile publice. Prin intermediul serviciului de call-center veți beneficia de asistență primară și consiliere pentru diagnosticare și remediere.

În primele cinci zile de la operaționalizarea numărului unic 1911, 87 de alerte unice de securitate cibernetică au fost raportate către CERT-RO.

„Statistic, cele mai numeroase, aproximativ 30% sunt tip fraude (phishing, sextortion, etc), conținut abuziv aproximativ 14% (spam, mesaje comerciale nedorite, etc), alături de alerte privind sisteme compromise (neactualizate, configurate necorespunzător sau neactualizate), încercări automate de spargere a parolelor, furt de informație, precum și un atac de tip ransomware (criptarea datelor de pe hard-disk).” declara ministrul Comunicațiilor Alexandru Petrescu.

Mai multe informații despre numărul 1911 găsiți aici

Atacatorii vor schimba mereu modul de operare, pentru a încerca să va ducă în eroare. Un astfel de exemplu este reinventarea metodei “Accidentul”, pusă în scenă de o echipa mixta, formata din romani și bulgari. Aceștia se recomandau polițiști și rugau diverse persoane (victimele) să accepte să dea bani unor ”infractori” pentru a-i prinde în flagrant. Naivi, oamenii care credeau că dau o mână de ajutor poliție, au rămas fără bani.

În urmă cu doua luni vă prezentam cele mai frecvente amenințări de securitate, o colecție de 26 de pericole descrise de care trebuie sa ne ferim și pe care trebuie să  învățăm să le putem identifica. Va recomandăm să fiți vigilenți și să vă informați constant asupra pericolelor existente. Urmărind știrile platformei noastre sau informările săptămânale ale CERT.RO, veți putea afla care sunt ultimele amenințări identificate de experții în securitate.

LATER EDIT

Pe pagina sa de Facebook, CERT-RO ne asigură că "s-au efectuat toate demersurile necesare blocării acelui site care găzduiește această tentativă de păcăleală, iar Google a inclus deja o avertizare pentru cei care accesează acel link.

Iată ce vă sfătuiește CERT-RO să faceți dacă ați fost victime ale acestei fraude:
1️⃣ să verificați tranzacțiile de pe contul bancar anexat cardului, pentru eventuale plăți suspecte,
2️⃣ să notificați acest lucru cât mai rapid băncii emitente a cardului, pentru a-l bloca și emite altul, cu alte date,
3️⃣ să depuneți o plângere la cea mai apropiată secție de Poliție, în cazul în care au suferit pagube financiare în urma unui astfel de incident.

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

Sunt angajații un risc de securitate?

Editorial

Vizualizari: 874

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Da, angajații reprezintă unul dintre cele mai mari riscuri în ceea ce privește securitatea unei unei organizații. Și nu spunem noi asta mergând pe principiul 80/20 al lui Pareto, transpus în business (80% din probleme sunt cauzate de 20% dintre angajați), ci studiul State of Cybersecurity 2019 realizat de ISACA.

Analiza răspunsurilor a peste 1500 de respondenți din întreaga lume ne prezintă câteva elemente asupra cărora orice top level manager ar trebui să reflecte înainte de a adopta strategia de securitate a afacerii sale.

Primul lucru care ne-a atras atenția este faptul că 15% dintre amenințările de securitate înregistrate de o organizație provin din rândul propriilor angajați, aceștia clasându-se pe podiumul riscurilor, fiind surclasați doar de infractori cibernetici și hackeri.

De ce sunt vulnerabile companiile la amenințările interne?

Lipsa programelor de conștientizare, a procedurilor clare, a unui program adecvat de instruire al angajaților ii pune pe aceștia în situația de a nu fi conștienți de greșelile pe care le pot face. Astfel, aceștia vor trata cu superficialitate și lipsa de responsabilitate fluxurile de date din organizație, acesta fiind drumul cel mai scurt către incidentele de securitate.

Revenind la studiul ISACA, 57% dintre respondenți consideră că programele de training pentru angajați sunt cea mai buna soluție pentru diminuarea riscurilor privind securitatea organizației, în timp ce 36% dintre aceștia considera ca externalizarea serviciilor de specialitate în domeniul securității cibernetice ar conduce la o mai buna gestionare a amenințărilor la securitatea organizației.

Interesant este faptul că 60% dintre respondenți admit că bugetul alocat securității cibernetice este insuficient pentru a asigura un grad adecvat de protecție, deși  recunosc că este foarte probabil să fie ținta unui atac cibernetic în decursul acestui an.

33% dintre directori vă vor concedia dacă veți cauza un incident de securitate

Un studiu interesant, realizat de Nominet, ne arată faptul că angajații care cauzează accidental un incident de securitate se pot confrunta cu mari probleme. Mai exact,  33% dintre directorii de companii chestionați au declarat că vor rezilia contractul angajaților dacă aceștia vor cauza un incident de securitate.

Sa fie oare acesta caza pentru numărul mic de incidente de securitate raportate? Revenind la studiul ISACA, aflăm că 3 din 4 indecente nu sunt raportate sau gravitatea lor este mult subdimensionată.

Cu alte cuvinte noi nu vom afla decât de bresle care nu mai au loc sub covor, asta pentru că marea majoritate a organizațiilor încearcă să le ascundă existenta sau gravitatea pentru a evita sancțiunile financiare, costurile de remediere sau cele asociate prejudiciilor de imagine.

Ce concluzii putem trage?

Carența unei culturi a responsabilității, în rândul angajaților, privind protecția datelor personale este un factor de risc. Acesta poate fi diminuat substanțial în urma instituirii unor programe de instruire cu privire la importanța protecției datelor în concordanță cu practicile generale și politicile specifice activității companiei.

Responsabilizarea angajaților din perspectiva protecției datelor personale va aduce un plus de valoare companiei. Un angajat conștient și informat este un angajat vigilent și care acționează cu responsabilitate, riscurile unei erori umane scăzând, în același timp în care randamentul muncii crește. Mai mult, identificarea rapidă a eventualelor breșe de securitate și respectarea protocolului de răspuns la incidente va minimiza pierderile companiei.

Costurile cu neinstruirea personalului pot fi foarte mari

Răspunderea este a angajatorului:“Datorită raportului de prepușenie dintre operator și salariații cu atribuții în domeniul protecției datelor personale, operatorul, adică societatea, va suporta povara costurilor asociate unei eventuale reclamații. Vina unui incident de securitate (breșă) ce privește datele personale, aruncată pe umerii un angajat neinstruit, nu exonerează în nici un fel responsabilitatea operatorului (angajatorului). Referitor la instruirea GDPR a angajaților, Cristina ne atrage atenția asupra faptului că acesta “trebuie să fie un proces ciclic (bianual sau cel puțin anual) pentru a putea fi sincronizat cu evoluția perpetuă a amenințărilor. Mai mult, instruirea GDPR a personalului ar trebui solicitată pentru fiecare modificare adusă fluxurilor de date și proceselor sau a legislației aplicabilă”, afirmă Cristina Mătasă, Consultant GDPR.

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

Prima amendă GDPR în Belgia a fost aplicată unui primar

Autoritatea de supraveghere din Belgia a impus prima penalizare financiară de la intrarea în vigoare a GDPR, ne informează Comitetul European pentru Protecția Datelor. Probabil mulți dintre cititori […]

Votul electronic: soluție sau problemă?

Consecventa eșecurilor Ministerul Afacerilor Externe în organizarea alegerilor pentru românii aflați în afara granițelor țării a redeschis discuțiile privind votul electronic. Alegerile europarlamentare din luna mai a acestui […]

Când încep certificările GDPR în România ?

Certificarea GDPR se dovedește a NU fi unul dintre subiectele de interes pentru entitățile implicate în domeniul protecției datelor cu caracter personal, în ciuda faptului că instituirea unor […]

Care sunt conceptele cheie și scopul GDPR?

Scurt istoric Comisia Europeană a propus în 2012 Regulamentul general privind protecția datelor pentru a sprijini evoluția economiei digitale europene. Unul dintre obiectivele acestora a fost să permită […]

S-a lansat Ghidul Operatorilor privind monitorizarea video!

Data Protection Commission (DPC), autoritatea națională de supraveghere din Irlanda, a publicat de curând Ghidul de utilizare a sistemelor de monitorizare video dedicat celor care prelucrează date colectate […]

O radiografie obiectivă a primului an de GDPR

Mâine se împlinește un an de la aplicarea Regulamentului general privind protecția datelor personale (GDPR), moment prielnic pentru noi toți de a realiza o scurtă retrospectivă și de […]

De câți DPO are nevoie România ?

În cadrul unui eveniment privat la care au luat parte experți în protecția datelor în vederea realizării unui bilanț după un an de GDPR, reprezentantul Autorității Naționale de […]

Hitler ar fi iubit rețelele de socializare

Bob Iger, Directorul Executiv al Disney, a criticat în termeni foarte duri platformele de social media afirmând chiar că „Hitler ar fi iubit rețelele de socializare pentru ca […]

Filmele interactive aduc noi provocări în domeniul protecției datelor

Mi-am petrecut weekendul captivat de filmele interactive în care am eu posibilitatea de a schimba scenariul si finalul filmului în functie de propriile mele alegeri. Trebuie sa recunosc […]

ASCPD: Știrile false, adevărate bombe invizibile

În contextul Zilei Internaționale a Păcălelilor, anunțul Asociației Specialiștilor în Confindențialitate și Protecția Datelor (ASCPD) prin care se anunța lansarea pe data de 1 Aprilie 2019 a unei […]

BREXIT-ul și datele personale

O poveste cu iz de drama și efecte istorice Care este legătura între Brexit și datele personale? De curând am urmărit cu mare interes filmul Brexit: The Uncivil War, […]

Facebook sau Fakebook ? Despre eliminarea comportamentului inadecvat coordonat din România

Conform unui comunicat de presa din 7 Martie 2019, semnat de Nathaniel Gleicher, șeful pentru cyber-security al Facebook, au fost eliminate mai multe Pagini, grupuri și conturi care […]

Pași repezi pentru o Dictatură Digitală în China ?

Sistemul de credit social al Chinei a fost comparat cu Black Mirror, Big Brother și alte povești S.F. la care vă puteți gândi acum însă realitatea este mai […]

Noi obligatii legale pentru spitalele si clinicile medicale publice si private

Potrivit dispozițiilor legii naționale de transpunere a Directivei (UE) 2016/1148 a Parlamentului European și a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de […]

Intimitatea și sistemul de sănătate

Prin intimitate înțelegem dreptul unui individ sau al unui grup de a se bucura de neintruziunea celorlalți, inclusiv dreptul de a hotărî ce informații despre ei pot fi […]

Cine poate filma și publica în scop jurnalistic ?

Cine este jurnalist ? Cine poate filma și publica în scop jurnalistic ? Înregistrarea în spațiul public reprezintă o prelucrare de date cu caracter personal ? Persoana publică […]