„GDPR-ul nu se aplică partidelor politice?”

Editorial

Vizualizari: 7584

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Ne aflăm în plină campanie electorală pentru alegerile locale, care se va finaliza cu votul cetățenilor in 27.09.2020. Cu toții suntem chemați la vot de foarte multe partide politice parlamentare, neparlamentare, de alianțe politice sau electorale, de asociații sau organizații ale minorităților, dar și de candidați independenți. Pandemia COVID-19 a obligat toți acești competitori electorali să își transfere cea mai mare parte din activitatea specifică de promovare a programului electoral către mediul online, prin intermediul website-urilor și a paginilor pe rețelele de socializare. Suntem asaltați de reclame electorale care încearcă să ne convingă să votăm, ni se solicită sprijin și donații, sau suntem îndemnați, mai mult sau mai puțin subtil, să aderăm la un partid sau să-l susținem prin votul nostru.
Sunt convins că cititorii au remarcat ghilimelele din titlul articolului și că au înțeles că la această întrebare există un singur răspuns: prevederile Regulamentului 679/2016 se aplică tuturor competitorilor electorali, în sensul în care aceștia, așa cum se clarifică și în Comunicatul ANSPDCP din 28.08.2020, sunt operatori de date cu caracter personal, prin urmare, trebuie să își asume și să respecte obligațiile pe care le au din punct de vedere GDPR.

Totuși, în cazul în care un operator de date încă mai consideră că nu trebuie să respecte prevederile GDPR sau că ar fi nesancționabil, vă prezint câteva situații concrete care contrazic în mod evident această legendă urbană, iar faptul că în România încă nu s-a aplicat nicio amendă acestui tip de operatori nu înseamnă că timpul e pierdut sau că “nouă nu ni se poate întâmpla”.

  1. În Belgia unei asociații politice i-a fost aplicată o amendă GDPR de 3000 euro pentru temeiul juridic insuficient pentru prelucrare, încălcând articole 5, 6 și 14. Această asociație politică locală a trimis reclame electorale locuitorilor municipiului pentru alegerile locale din 2018. În acest scop, asociația a folosit lista electorală din 2012 și a comparat-o cu cea din 2018, fără un temei juridic suficient și fără informații în conformitate cu art. 14 GDPR.
  2. Tot în Belgia, Primăria unui Municipiu a primit o amendă GDPR de 5000 euro pentru încălcarea articolelor 5 și 6 (Temei juridic insuficient pentru prelucrare), deoarece în contextul alegerilor locale din 2018, a trimis reclame electorale unui grup de angajați din administrația locală, folosind în mod ilegal o listă de date de contact.
  3. În Spania, Partidul Socialist din Catalonia a primit o amendă GDPR în valoare de 5000 euro, pentru încălcarea principiului limitărilor legate de scop (Art. 5, alin (1), lit. b)). Partidul Socialist din Catalonia a folosit datele cu caracter personal furnizate de un medic profesionist pentru a trimite o scrisoare rudei reclamantului solicitând sprijin politic. Aceasta constituie un scop diferit de scopul inițial al colecției și, prin urmare, încalcă principiul limitării scopului.
  4. Mai aproape de noi, în Bulgaria, unui partid politic i-a fost aplicată o amendă GDPR de 2000 euro, pentru încălcarea Art. 6 (Temei juridic insuficient pentru prelucrare), având în vedere falsificarea semnăturilor pe o listă de alegători.
  5. În Italia, Asociației Rousseau, persoană împuternicită a operatorului “Movimento 5 Stelle”, partid politic italian, i-a fost aplicată amenda GDPR de 50.000 euro pentru măsuri tehnice și organizatorice insuficiente pentru a asigura securitatea datelor cu caracter personal ( Art. 32). În acest caz, mai multe site-uri web afiliate partidului politic italian Movimento 5 Stelle erau administrate, prin intermediul platformei numite “Rousseau” , care funcționa ca persoană împuternicite de operator. Platforma a suferit o încălcare a securității datelor în vara anului 2017, ceea ce a determinat autoritatea italiană pentru protecția datelor, Garante, să solicite implementarea mai multor măsuri de securitate, în plus față de obligația de actualizare a informațiilor disponibile pentru a oferi transparență suplimentară. În timp ce operatorul actualiza nota de informare privind informațiile de confidențialitate, autoritatea italiană pentru protecția datelor și-a exprimat îngrijorarea cu privire la lipsa implementării pe platforma “Rousseau” a unor măsuri de securitate legate de GDPR. Merită menționat faptul că procedura a fost inițiată înainte de luna mai 2018, dar autoritatea italiană pentru protecția datelor a emis o amendă în temeiul GDPR, deoarece platforma “Rousseau” nu adoptase măsurile de securitate necesare printr-un ordin emis după 25 mai 2018. Interesant este faptul că amenda nu a fost emisă împotriva partidului politic “Movimento 5 Stelle”, care este operatorul de date personale, ci împotriva Asociației “Rousseau”, care este persoană împuternicită de operator.
  6. În Ungaria, unui partid politic, al cărui nume nu a fost divulgat, i-a fost aplicată o amendă GDPR în cuantum de 34.375 euro, pentru îndeplinirea insuficientă a obligațiilor de notificare privind încălcarea securității datelor personale (Art. 33, alin (1) și alin. (5) și art. 34, alin. (1)). NAIH (Autoritatea maghiară de supraveghere) a aplicat o amendă de 11.000.000 HUF (34.375 EUR) acestui partid politic maghiar pentru că nu a notificat Autoritatea și persoanele vizate cu privire la o încălcare a securității datelor și nu a documentat încălcarea, conform articolului 33, alin. (5) din GDPR. După cum prevede legea, amenda s-a bazat pe 4% din cifra de afaceri anuală a partidului și 2,65% din cifra de afaceri anticipată pentru anul următor. Breșa de securitate a fost rezultatul unui atac cibernetic al unui hacker anonim, care a accesat și a dezvăluit informații despre vulnerabilitatea sistemului organizației - o bază de date de peste 6.000 de persoane. Sistemul a fost vulnerabil la acest atac cibernetic din cauza unei probleme de redirecționare a paginii web a organizației. După ce atacatorul a publicat datele, chiar și persoanele cu cunoștințe IT scăzute au putut prelua informații din baza de date.
  7. Tot în Ungaria, o persoană a primit o amendă GDPR de 290 euro pentru încălcarea articolelor 5, 6, 12, 15 și 17 (Baza legală insuficientă pentru prelucrarea datelor). Această persoană a făcut o fotografie cu directorul unei companii deținute în totalitate de o primărie, înfățișându-l pe director, alături de copilului său, ca și cum ar fi rupt afișul electoral al opoziției din campania electorală. Persoana a încărcat fotografia pe pagina sa de Facebook și chiar dacă imaginea copilului era blurată, totuși în post se sugera că era fiica directorului. Directorul a declarat persoanei în cauză că nu este de acord cu realizarea fotografiei. NAIH a stabilit că actul directorului nu era o informație publică și fotografia nu dovedește că directorul a rupt un afiș electoral. NAIH a susținut, de asemenea, că doar numele directorului companiei deținute integral de guvernul local era informație publică.
  8. În Belgia, primarul unei localități a primit o amendă GDPR de 5000 euro pentru trimiterea de mesaje electorale fără un temei legal suficient. Adresele de e-mail utilizate nu au fost colectate în acest scop, încălcând astfel articolul 6 (Temei juridic insuficient pentru prelucrare.)
  9. Și nu în ultimul rând, tot în Belgia, unui consilier municipal i-a fost aplicată amenda GDPR în valoare de 5000 euro pentru trimiterea de mesaje electorale fără un temei legal suficient. Adresele de e-mail utilizate nu au fost colectate în acest scop, încălcând astfel articolul 6 (Temei juridic insuficient pentru prelucrare.)

După cum se poate observa, sancțiunile au fost aplicate acestui tip de operatori de date personale, mai ales pentru stabilirea incorectă a temeiurilor de prelucrare, pentru prelucrarea datelor personale în alte scopuri decât cele pentru care au fost colectate, pentru informarea insuficientă și necorespunzătoare a persoanei vizate, pentru măsuri tehnice și organizatorice insuficiente pentru a asigura securitatea datelor cu caracter personal, dar și pentru îndeplinirea insuficientă a obligațiilor de notificare privind încălcarea securității datelor personale.

Având în vedere faptul că cea mai mare parte a amenzilor a fost aplicată pentru stabilirea incorectă a temeiului de prelucrare sau pentru că temeiul juridic identificat nu a fost suficient, trebuie clar precizat că pentru scopuri de prelucrare cum ar fi depunerea dosarului de candidat la alegeri sau a listelor de susținători, temeiul legal este “interesul public” și/sau “obligația legală” și NU “consimțământul”, iar pentru recrutarea de membri sau de voluntari este “contractul” și NU “consimțământul” sau “interesul legitim”, iar pentru trimiterea de newsletter sau pentru marketing temeiul este “consimțământul” și NU „interesul legitim al operatorului”.

Din dubla perspectivă de specialist în protecția datelor personale și de alegător, am verificat câteva website-uri și conturi de pe rețelele de socializare ale competitorilor electorali (partide parlamentare, dar și neparlamentare, asociații și alianțe politice sau electorale, dar și candidați independenți) și am constatat o serie întreagă de neregularități, unele dintre ele, dacă n-ar fi periculoase pentru drepturile și libertățile persoanelor vizate, ar fi pur și simplu amuzante.

  1. PRIMUL WEBSITE ANALIZAT

  • Prelucrarea datelor personale se face pentru “Scopuri permise”, inducând ideea ca sunt și “scopuri nepermise”
  • Prelucrarea se poate face “în orice alt scop pentru care datele dumneavoastră cu caracter personal ne-au fost furnizate”;
  • “În cazul categoriilor speciale de date, prelucrarea se va face doar dacă pe lângă un temei juridic general de prelucrare a datelor, a fost obținut și consimțământul persoanei vizate.”;
  • “[...] transmitem datele personale către entități contractate de XXX pentru externalizarea unor servicii în cadrul cărora va fi necesară prelucrarea datelor cu caracter personal, precum furnizori de Cloud (Google – GSuite- în cazul membrilor comunităților tematice și locale), servere (GoDaddy), servicii de gestionare/trimitere e-mail (MailChimp, Google – GSuite) [...]”.

  1. AL DOILEA WEBSITE ANALIZAT

  • Contact: “Ne puteți contacta direct și la adresa de email: xxxxxx@gmail.com
  • În cererea de adeziune se colectează excesiv și fară respectarea principiului minimalizării date precum „Locul de muncă (actual)”;“Nivel studii: Elementare/Medii/Postliceale/Superioare/Postuniversitare/Doctorat 󠄶și Competențe lingvistice: Limba maternă/Alte limbi cunoscute”. Scopul și temeiul acestor date nu este clar specificat în nota de informare.
  • "Subsemnatul/a îmi exprim acordul ca datele cu caracter personal precizate în prezenta adeziune să fie stocate și prelucrate de către Partidul xxxxxx pentru realizarea activităților necesare obținerii și menținerii calității mele de membru al acestui partid, în conformitate cu prevederile legale incidente în domeniu (Regulamentul 679/26 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, adoptat de Parlamentul European și Consiliul Uniunii Europene; Legea nr.190/2018 privind măsurile de punere în aplicare a Regulamentului (UE) 679/26 aprilie 2016 - cu modificările și completările ulterioare, Legea nr. 363/28 decembrie 2018 – cu modificările și completările ulterioare).”

 3. AL TREILEA WEBSITE ANALIZAT

  • “Acest site folosește cookie-uri. Navigând în continuare vă exprimați acordul pentru folosirea cookie-urilor conform Regulamentul (UE) 2016/679 al Parlamentului European și Al Consiliului Uniunii Europene privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date.”
  • Acest partid foloseste o “Fișa de evidență a membrului” pe lângă o cerere de adeziune.
  • Emailul oficial a filialelor partidelor este de forma @yahoo.ro sau @yahoo.com. În cazul utilizării acestor instrumente de comunicare, trebuie făcută o analiza pornind de la politica de confidențialitate a furnizorului, relația contractuală cu acesta, dreptul de proprietate asupra conținutului emailurilor și a atașamentelor, utilizarea datelor pentru microtargetare în scopuri de marketing, profilarea. Nu în ultimul rând trebuie să analizăm dacă nu cumva păstrarea unui email, cu sau fără atașament, în inbox sau sent items, este de fapt o prelucrare și cum majoritatea furnizorilor de "emailuri gratuite" au serverele în SUA, practic trebuie sa documentăm motivele pentru care realizăm transfer extracomunitar de date cu caracter personal ?
  • Webite-ul folosește un total de 58 de cookie-uri pentru multiple scopuri, prezentate într-un limbaj general. Utilizarea efectivă a acestor cookies nu este o problemă de GDPR, condițiile de utilizare trebuie să fie unele specifice și să fie documentat corect temeiul legal.  

  1. AL PATRULEA WEBSITE ANALIZAT

  • “Tipurile de date cu caracter personal care sunt colectate și prelucrate cu privire la membrii și foști membri includ: nume, prenume, adresă, CNP, data nașterii, număr telefon, adresă de e-mail, act de identitate (serie și număr), sex, naționalitate, stare civilă, copii (număr și vârstă), religie, statut social, permis de conducere, venituri familiale lunare, date privind activitatea socio-profesională (studii, calificări/diplomă, angajator, ocupația, profesia), competențe lingvistice, opțiuni politice, domenii de interes, hobby-uri, apartenență la alte organizații, semnătura.” (prelucrare excesivă evidentă, fără respectarea principiului minimalizării)
  • Site-ul este pe platforma Wordpress. Website-urile construite pe platforma open source de tip Wordpress au în componență module compatibile cu această platformă, furnizate de firme terțe care de cele mai multe ori nu oferă garanții de securitate contractuale. Wordpress este una din cele mai răspândite structuri open-source, folosită în acest moment, în lume. Se estimează că în acest moment peste 33% din website-urile existente folosesc această tehnologie. Folosirea pe scara largă și gratuită a acestei platforme aduce numeroase avantaje din punct de vedere a multitudinii de module software care pot fi folosite pe această infrastructură, precum și a actualizării și optimizării acestora de către numeroși utilizatori entuziaști. Cu toată popularitatea sa, Wordpress prezintă numeroase vulnerabilități care pot fi exploatate de către persoanele răuvoitoare, care pot duce la distrugerea informațiilor sau la folosirea frauduloasă a acestora. Cele mai multe vulnerabilități apar din neglijența utilizatorilor și din încrederea excesivă a administratorilor în setările de securitate implicite ale Wordpress.

 

 

 5. AL CINCILEA WEBSITE ANALIZAT

 

 6. AL ȘASELEA WEBSITE ANALIZAT

  • Se remarcă o confuzie între “Politica de confidențialitateși Politica privind utilizarea cookie-urilor care, în acest caz, “este concepută pentru a vă informa în legătură cu practicile noastre în ceea ce privește colectarea de informații de la dvs. atunci când vizitați site-ul nostru, prin intermediul cookie-urilor și a altor tehnologii de urmărire, însă cu respectarea dreptului dvs. la protecția datelor cu caracter personal care vă privesc. Pentru mai multe detalii da click aici.”;
  • “Aveți dreptul să depuneți o plângere la autoritatea de protecție a datelor, dacă aveți îngrijorări cu privire la modul în care prelucram datele dvs. personale.”
  • AVERTIZARE! Vă rugăm să vă exersați cu înțelepciune drepturile și să rețineți că abuzul de drepturi vă poate atrage răspunderea.
  • Cookie-uri non-necesare prebifate pe “Activat

 

 

  1. AL ȘAPTELEA WEBSITE ANALIZAT

  •  “Site nesecurizat”. Secure Hypertext Transfer Protocol - HTTPS) care este un protocol de comunicație GRATUIT, destinat transferului de informație criptată prin intermediul internetului.
  • Conexiunea la acest site nu este sigură”;
  • 14 cookie-uri în uz.

 

 8. AL OPTULEA WEBSITE ANALIZAT

  • Datele personale sunt prelucrate pentru mai multe scopuri enunțate printre care și „Marketing și relații publice, pe baza consimțământului dumneavoastră, potrivit art. 6 alin. (1) lit. a) din Regulamentul GDPR: pentru analiza comportamentului și monitorizarea traficului se analizează date cum ar fi: sistemul de operare al dispozitivului, browser-ul și setarile lui, informații stocate în cookie-uri, adresa IP, localizarea geografică a dispozitivului. Acestea din urma sunt date colectate și gestionate de terți, cum ar fi Google, Facebook etc. și nu pot fi folosite la identificarea dumneavoastră;
  • “Cu toate acestea, ww.xxx.ro folosește măsuri de securitate a site-ului în conformitate cu cele mai bune practici pentru a proteja site-ul web, e-mailurile și listele de corespondență.”;
  • Cookie-uri “Non-Necesare” prebifate pe “Activate”.

 

9. Următorul exemplu se referă la o comunicare electorală de la un candidat către 100.000 de persoane.  În acest caz, pornim de la prezumția că în această bază de date au fost incluse doar persoane care și-au dat consimțământul în cunoștință de cauză pentru ca datele personale (numele și adresa poștală) să fie utilizat în acest scop specific.

Nu există nici o informație referitoare la legalitatea prelucrării, nu se menționează sursa datelor și, având în vedere că această prelucrare de date cu caracter personal se poate face doar în baza consimțământului, trebuie să fie oferită o modalitate ca persoana să poată să își retragă consimțământul.

  1. BONUS

Chiar dacă nu se încadrează în tema articolului, nu puteam trece cu vederea o adevărată “perlă” în materie de protecția datelor personale de pe site-ul unei primării, unde persoana vizată poate dezactiva politica de confidențialitate dacă ceva nu-i place.


ANALIZA NOTELOR DE INFORMARE PRIVIND TRANSPARENȚA PRELUCRĂRII

În ceea ce privește drepturile persoanelor vizate, în Notele de informare a persoanei vizate sau în Politicile de confidențialitate pe care le-am identificat și le-am putut analiza, sunt menționate toate drepturile de care beneficiază persoana vizată, fără a se personaliza însă, iar aici menționăm includerea dreptului la portabilitatea datelor, care în cazul listelor de susținători, spre exemplu, nu poate fi exercitat de persoana vizată, deoarece poate fi susținut doar un singur candidat și nu se pot transmite datele către alt operator (alt partid / candidat).

De asemenea, nu am identificat peste tot precizarea dreptului de retragere a consimțământului, acolo unde s-au declarat prelucrări de date personale pe bază de consimțământ sau am găsit o precizare scurtă ca se poate retrage acordul, dar fără a se preciza clar cum se poate face sau, unde s-a precizat cum se poate retrage consimțământul, aceasta retragere se putea face mult mai greu și mai dificil pentru persoana vizată decât s-a făcut acordarea acestuia (spre exemplu, am întâlnit acord solicitat / dat printr-un simplu click, în timp ce retragerea este posibilă doar printr-o cerere depusă la sediul operatorului).

Din analiza făcută a rezultat că operatorii nu își îndeplinesc în mod corespunzător obligațiile care le revin conform prevederilor Regulamentului 679/2016, în sensul în care cel puțin lipsa datelor de contact ale Responsabilului cu protecția datelor personal sugerează ca acesta n-ar exista, dreptul la informare al persoanelor vizate nu este respectat corespunzător, datele personale prelucrate nu sunt securizate corespunzător (site-uri găzduite în afara UE și chiar a Europei, adrese de e-mail oficiale pe yahoo sau gmail, casete de colectare a consimțământului prebifate pe acceptare sau care lipsesc complet, cookies-uri ne esențiale prebifate pe acceptare, scopuri de prelucrare negranulate și necorelate cu temeiurile prelucrării, limbaj neclar, ambiguu și plin de generalități sau de pronume nehotărâte, termene de stocare neprecizate sau precizate neclar și în termeni generali, date colectate excesiv și prelucrate ulterior în scopuri incompatibile cu scopurile inițiale sau lipsesc precizările legate de eventuale acorduri / contracte de confidențialitate ale salariaților / persoanelor împuternicite de operator care prelucrează datele persoanelor vizate etc.).

CONCLUZII

Dacă ar fi să ne oprim doar asupra câtorva aspecte, acest articol evidențiază următoarele concluzii:

  • superficialitatea operatorilor care prelucrează date cu caracter personal în perioada campaniei electorale desfășurată în România în perioada august-septembrie 2020;
  • lipsa atenției față de prevederile și principiile GDPR;
  • informările persoanelor vizate sunt făcute în grabă, după “șabloane” și de multe ori limbajul folosit în întocmirea acestora este neadecvat, plin de generalități și, în multe situații, este neadaptat persoanelor vizate, necunoscătoare;
  • încă se face confuzie între temeiurile de prelucrare (obligație legală vs. interes legitim vs. consimțământ);
  • nu s-a înțeles că temeiul consimțământului este singurul care nu poate fi asociat cu alte temeiuri pentru același scop și în cele mai multe cazuri este viciat;
  • operatorii nu respectă structura art. 13 sau 14 și se fac confuzii între prelucrarea datelor colectate direct de la persoana vizată sau din alte surse;
  • din punct de vedere tehnic pot spune că operatorii nu și-au adaptat instrumentele folosite în campaniile electorale (pagina web, pagina pe rețelele de socializare) pentru a respecta principiile acestui regulament;
  • lipsa certificatelor de securitate (https);
  • stocări în afara UE sau utilizarea serviciilor de e-mail sau newsletter care presupun stocarea în afara UE;
  • utilizări excesive de cookies-uri care nu pot fi controlate de vizitatori.

RECOMANDARI

Chiar dacă DPO-ul este captiv între obligațiile legale impuse de legile organice și principiile și obligațiile GDPR, există, în opinia mea, o rețetă pentru a asigura un echilibru între toate aceste reglementări:

  1. Implicarea DPO-ului. El este specialistul care astăzi poate să consilieze și să ghideze organizația în respectarea GDPR și păstrarea acestui echilibru cu obligațiile legale și interesele publice ale partidului.
  2. Respectarea celor șapte principii fundamentale ale GDPR. Aceste principii trebuie să devină o realitate, trebuie să fie implementate în orice fel de procedură, ca niște filtre care trebuie aplicate înainte de a lansa orice tip de document.
  3. Informarea persoanelor vizate. Este foarte ușor să investim în această informare prealabilă și să obținem, practic, o implicare și motivarea acestor persoane, pentru că, în fond, toate aceste proceduri restrictive sunt în interesul lor, al protecției datelor lor cu caracter personal. Aceste informări trebuie să fie formulate într-un limbaj accesibil.
  4. Instruirea persoanelor, obținerea de garanții, implementarea de măsuri tehnice și organizatorice.  Trebuie să fim foarte atenți atunci când datele alegătorilor sunt prelucrate de către împuterniciții noștri. Ca operatori trebuie să ne asigurăm că sunt implementate măsuri tehnice și organizatorice de protecție și securitate a acestor date personale pe tot procesul de prelucrare.
  5. Evaluarea nivelului de prelucrare a datelor (de exemplu, dacă este excesiv) și identificarea unor metode mai puțin intruzive de prelucrare a datelor personale, fără a crește birocrația. Să nu uităm că DPO-ul este cel care poate evalua dacă discutăm de un nivel excesiv de prelucrare a datelor, trebuie să încercăm să limităm înscrisurile, astfel încât să nu creștem birocrația doar de dragul de a ne acoperi cu documente justificative privind respectarea acestei legi. Respectarea tuturor celorlalte principii GDPR s-ar face mult mai ușor dacă principiul minimizării ar fi respectat întocmai și pun accent mai ales pe acest lucru, deoarece noi, românii, companiile românești, instituțiile statului am ridicat birocrația aproape la nivel de tradiție. Nu tot ce e mult e și bun, un singur document bine întocmit și cu responsabilitate mă protejează la fel de bine ca zece documente pline de date personale  nefolositoare, dar colectate pe sistemul „să fie”.

Concluzionez că această rețeta nu se aplică exclusiv în această perioadă electorală, cele cinci recomandări fiind aplicabile oricărei organizații care își propune să își adapteze cultura organizațională și să îmbrățișeze principiile GDPR. Recomand tuturor formațiunilor politice și candidaților independenți sa folosească puținul timp rămas din aceasta campanie și să repare aceste erori de exprimare sau de configurare tehnică, demonstrând astfel că respectă în mod real principiile GDPR și drepturile persoanelor vizate.

 

 

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

O nouă apariție editorială: „SECURITATEA REȚELELOR ȘI A SISTEMELOR INFORMATICE. IMPLEMENTAREA DIRECTIVEI NIS ÎN ROMÂNIA”

Editorial

Vizualizari: 269433

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Vă invităm marți, 12 Aprilie 2022, de la ora 17, să participați ONLINE la lansarea cărții "SECURITATEA REȚELELOR ȘI A SISTEMELOR INFORMATICE. IMPLEMENTAREA DIRECTIVEI NIS ÎN ROMÂNIA" a autorilor Marius Dumitrescu și Daniela Simionovici.

Acest proiect editorial apărut în colecția Științe Juridice la Editura Universitară, unic pe piața din România, se adresează operatorilor de servicii esenţiale, furnizorilor de servicii digitale şi responsabililor cu implementarea NIS la nivelul entităţilor vizate de prevederile Directivei NIS (energie, transport, sectorul bancar, domeniul medical, infrastructuri ale pieței financiare, infrastructură digitală, furnizarea și distribuirea de apă potabilă, piețe online, motoare de căutare online și servicii de cloud computing).

Scopul acestei cărți este de a-i ajuta pe cei vizaţi nu doar să implementeze prevederile Directivei, ci să înţeleagă importanţa acesteia şi, mai ales, faptul că serviciile esenţiale pe care le furnizează au nevoie de o protecţie deosebită nu pentru faptul că nerespectarea Directivei ar atrage după sine amenzi, ci pentru faptul că orice perturbare în furnizarea serviciilor esenţiale se poate traduce în disfuncţionalităţi grave la nivel comunitar şi chiar societal.

Participanții la evenimentul de lansare vor primi un discount de 10% pentru achiziția cărții. Preț întreg: 150lei / Preț special de lansare: 135lei  Transportul prin curier se calculează suplimentar.

Puteți plasa chiar acum o precomandă și veți primi cartea imediat după lansare. 

RĂSFOIEȘTE CUPRINSUL CĂRȚII | DESPRE AUTORI | CUVÂNT ÎNAINTE | INTRODUCERE

Titlu: Securitatea reţelelor şi a sistemelor informatice. Implementarea directivei NIS în România

  • ISBN: 978-606-28-1430-4
  • FormatTipărit  
  • Pagini: 452
  • Autori: Marius DUMITRESCU, Daniela SIMIONOVICI
  • Publicat de: Editura Universitară, Colecţia Ştiinte juridice
  • Data aparitiei: 2022

TRANSMISIUNE LIVE - LANSARE

Lansarea acestui proiect editorial se va face online, marți 12 aprilie 2022 începând cu ora 17:00, printr-o transmisiune LIVE pe Facebook, Linkedin, Youtube, Conferinte.ro si dpo-net.ro  la care vor lua parte mai mulți invitați speciali.

 

DESPRE ACEST PROIECT EDITORIAL

DAN CÎMPEAN - Director General al Directoratului Naţional de Securitate Cibernetică - DNSC"La mai mult de patru ani de la intrarea în vigoare a Directivei UE nr. 2016/1148 (Directiva NIS) şi la peste trei ani de la transpunerea acesteia prin Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, România a făcut progrese tangibile în procesul de implementare.

Însă, succesul implementării nu depinde doar de noile reglementări legislative ci şi de abilitatea efectivă a operatorilor de servicii esenţiale, a furnizorilor de servicii digitale şi a responsabililor cu implementarea NIS la nivelul entităţilor vizate de a înţelege, interpreta şi a aplica prevederile legale, normele tehnice şi metodologice aferente. Mai mult, este important ca specialiştii să poată aprecia corect şi implicaţiile aplicării acestor prevederi, prin prisma altor acte normative relevante.

Pentru aceasta, este nevoie de o analiză aprofundată, de obţinerea unor noi competenţe şi cunoştinţe specifice privind modalitatea de implementare a Directivei NIS în România şi de o schimbare culturală profundă din partea fiecăruia. Practic, este nevoie să studiem din nou, să avem acces la studii de caz detaliate şi la cunoştinţele aprofundate ale unor experţi recunoscuţi în domeniu.

Scrisă sub forma unui ghid detaliat şi pragmatic, acest superb material de implementare a Directivei NIS elaborează pe cuprinsul a sute de pagini foarte bine scrise experienţa concretă în domeniu a celor doi autori.

Într-o formă clară şi foarte bine prezentată, lucrarea pune la dispoziţie o varietate de explicaţii, îndrumări, recomandări, dar şi materiale de suport fiind una din publicaţiile extrem de necesare azi tuturor celor implicaţi în implementarea Directivei NIS.

Sunt surprins în mod plăcut de nivelul tehnic, pragmatismul ideilor şi recomandărilor exprimate în materialul publicat. Materialul ne explică în detaliu şi cu exemple practice elemente cheie ale responsabilităţilor ce revin operatorilor de servicii esenţiale şi furnizorilor de servicii digitale, dar şi detalii privind etapele implementării Legii nr. 362/2018 de către aceştia sau măsurile tehnice şi organizatorice de securitate ce trebuie aplicate. Efectiv, fiecare capitol ne oferă posibilitatea de a aplica şi implementa în practică prevederile directivei.

Mai mult, lucrarea acoperă şi o serie de elemente privind Directiva NIS 2.0, cu obiectivul de a anticipa şi pregăti cititorul pentru noile obligaţii ce derivă din evoluţia naturală a directivei.

Consider că ”Securitatea reţelelor şi a sistemelor informatice - Implementarea Directivei NIS în România” este unul din instrumentele esenţiale pentru specialiştii în domeniu, pe care îl recomand cu căldură a fi utilizat începând chiar de azi."

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

După trei ani, GDPR nu este încă înțeles și respectat de majoritatea operatorilor români, inclusiv de autorități!

Editorial

Vizualizari: 58393

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Ne îndreptăm spre a treia aniversare a datei de 25 mai, ca punct de plecare în aplicarea prevederilor Regulamentului European 679/2016, normă legislativă europeană care s-a impus în memoria colectivă ca fiind cea care prevede aplicarea unor amenzi neegalate de nicio altă lege, la nivel mondial, în special din cauza faptului că unul dintre reperele în stabilirea cuantumului acestora este reprezentat de un procent din cifra de afaceri la nivel mondial a operatorului sancționat.

Regulamentul UE 679/2016, cunoscut de noi toți sub numele de GDPR, a intrat în vigoare în 2016, în urmă cu cinci ani, dar se aplică doar din 25 mai 2018, după o perioadă de grație de doi ani, pe care majoritatea țărilor europene, inclusiv România, nu au folosit-o pentru a lansa campanii de educație pentru persoanele vizate și operatorii.

În România, GDPR a intrat brusc în viața noastră printr-un bombardament al consimțămintelor, lansat de operatori și împuterniciții acestora din dorința de a obține rapid conformitatea cu aceste noi reglementări legislative. Din păcate, chiar și astăzi există operatori români care folosesc, de exemplu, consimțământul ca bază legală pentru prelucrarea datelor de sănătate ale persoanelor internate într-un spital, de unde deduc faptul că Responsabilul cu protecția datelor nu și-a câștigat încă locul pe care îl merită în organizație și recomandările sale încă nu sunt luate în considerare, deoarece prelucrarea datelor în sistemul sanitar este reglementată specific și NU este necesară obținerea unui alt consimțământ pentru prelucrarea datelor personale.

În luna mai 2018 se estima că 20% dintre operatorii europeni începuseră un program pentru obținerea conformității GDPR. Acest procent a crescut valoric în mod semnificativ în ultimii trei ani, fiind estimat astăzi la peste 60%, dar, în același timp, îngrijorează, din ce în ce mai mult, calitatea conformității obținute la nivel european. Conform studiilor făcute de specialiști, în 2019 au fost deja create primele 500.000 de roluri de DPO, fără a fi modificate organigramele și fără a fi asigurate și garantate resursele necesare pentru ca un DPO să își poată îndeplini cu succes acest rol. Consider că operatorii de date cu caracter personal trebuie să nu mai caute soluții de formă, de fațadă și să înțeleagă că această mult dorită conformitate GDPR nu se realizează prin apăsarea butonului „Print” și că oricine alege această cale rămâne la fel de expus riscurilor, ca oricare alt operator care decide să ignore GDPR.

În ultimii trei ani, strategia de marketing și vânzări a multor companii de consultanță GDPR s-a bazat pe „crearea panicii”, folosind marketingul înșelător, care accentua, în primul rând, dimensiunea astronomică a amenzilor, în loc să promoveze nevoia de instruire a personalului. Plătim în continuare pentru campaniile de marketing din acești trei ani care au vândut conformitatea “de fațadă”, fără a include serviciile specializate ale unui responsabil cu protecția datelor.

Sper că într-un final vom înțelege că în tot acest GDPR este vorba despre oameni, sau mai bine spus despre NOI! Nu este vorba despre creşterea birocraţiei şi despre proceduri sufocante. Este vorba despre respectul pe care trebuie să îl acordăm şi să îl obţinem unii de la ceilalţi, respect de care am uitat datorită, în principal, avantajelor obținute prin utilizarea tehnologiilor bazate pe tranzacționarea datelor cu caracter personal și a informațiilor confidențiale.

În afacerea mea, ca angajator, influențez direct și decid modalitățile prin care sunt procesate datele cu caracter personal. Dar, ca persoană fizică, atunci când navighez pe internet, când merg pe stradă, la un supermarket sau mă cazez la un hotel am așteptarea naturală de a cunoaște cine, de ce și ce date personale sunt prelucrate în ceea ce mă privește. Chiar și după acești trei ani, acest lucru nu se întâmplă aproape niciodată și am încetat să mai cred că ceva poate fi gratuit, dându-mi seama că în aceste situații plătesc de fapt  cu datele mele personale, care au devenit o monedă de schimb foarte valoroasă.

Din punct de vedere personal, cea mai mare provocare pentru companii în procesul de obținere și menținere a conformității GDPR rămâne lipsa unei culturi generale a responsabilității în rândul angajaților asupra confidențialității datelor. Această deficiență poate fi substanțial corectată prin programe de instruire cu privire la importanța protecției datelor, în conformitate cu practicile generale și politicile specifice activității companiei. Responsabilizarea angajaților din perspectiva protecției datelor cu caracter personal va adăuga valoare companiei. Un angajat conștient și informat este un angajat vigilent care acționează responsabil, riscurile specifice erorii umane se diminuează semnificativ, în timp ce eficiența muncii crește. Mai mult, identificarea rapidă a posibilelor breșe de securitate și respectarea procedurilor de răspuns la incidente vor reduce la minimum pierderile reputaționale și financiare ale companiei.

Persoana vizată a rămas cea mai mare provocare pentru întreg domeniul protectiei datelor din România, deoarece, din cauza lipsei educației populației în acest domeniu al protecției datelor, Autoritatea de Supraveghere și întreg corpul profesional de specialiști se confruntă cu solicitări nejustificate și insuficient documentate privind stergeri selective sau rectificari neîntemeiate a datelor personale. Cu siguranță, aceste solicitări nu sunt soluționate întotdeauna în favoarea persoanei vizate, existând mai multe reglementări specifice în ceea ce privește termenul de retenție și posibilitățile de restricționare și condiționare a accesului la date.

Gardianul modului în care sunt respectate confidențialitatea și mecanismele de protecție a datelor cu caracter personal rămâne Responsabilul cu protecția datelor (DPO), această profesie „tânără”, care probabil se confruntă cu una dintre cele mai mari provocări profesionale, datorită caracterului general al Regulamentului (UE) 2016/679 și a lipsei unor repere unitare pentru interpretarea și punerea sa în aplicare.

Modul în care această nouă funcție de DPO a fost tradusă în limba română, înlocuind termenul de „ofițer” cu „responsabil” este o eroare cu efecte pe termen lung, deoarece induce greșit ideea că responsabilitatea stă pe umerii acestei persoane, făcând să fie și mai greu de conștientizat faptul că responsabilitatea conformității este în permanență a managementului operatorului și că rolul Responsabilului cu protecția datelor este de a susține și de a monitoriza acest proces și nu răspunde efectiv de implementare sau de consecințele neimplementării GDPR în entitate.

Dacă ne oprim asupra obligațiilor operatorilor publici din România de a desemna un responsabil cu protecția datelor, conform datelor furnizate de Autoritatea de Supraveghere, constatăm că doar o parte din aceste instituții publice și-au notificat decizia de numire a unui DPO, aproximativ 2000 de notificări fiind înregistrare din partea acestora, restul aparținând operatorilor din domeniul privat. Dacă luăm în considerare că în România avem aproximativ 20,000 de instituții publice, reiese un grad de conformare de doar 10% în privința respectării obligațiilor conform articolului 37 din Regulament, restul de 90% alegând asumat să nu ducă la îndeplinire această obligație legală.

În ultimul an, societatea în care trăim s-a schimbat, fiind supusă unuia dintre cele mai dificile teste de stres. Frica este cea care a forțat societatea noastră să se adapteze și să se maturizeze forțat, făcând, în primul rând, un mare salt spre digitalizare. Astăzi vorbim mai mult ca oricând despre telemuncă, telemedicină, tele-educație și, mai ales, despre știri false. Mediul de afaceri românesc a resimțit pe deplin efectele acestei pandemii. Unele companii și-au suspendat în totalitate activitățile, în timp ce altele au implementat noi procese de lucru la distanță pentru angajați, ținând cont de regulile de izolare. Prioritatea a fost restabilirea cât mai rapidă a activității companiilor și instituțiilor publice și, în acest context, au existat compromisuri privind protecția datelor, compromisuri care vor trebui rezolvate pe măsură ce situația se îndreaptă spre o nouă normalitate.

Putem spune că pandemia a acționat ca un accelerator pentru deciziile de adoptare și utilizare a noilor tehnologii, deoarece, în doar câteva luni, a devenit clar că digitalizarea nu mai este opțională, ci este absolut necesară pentru supraviețuirea companiilor și pentru continuitatea serviciile publice furnizate de autorități. Această situație a făcut ca multe proiecte să fie lansate în regim de urgență, deși, în mod normal, ar necesita ani de analiză și planificare și a fost practic imposibil să se ia în considerare toate efectele „secundare”.

În urma recomandărilor autorităților române, mai multe companii au decis să accepte, de la o zi la alta, ca angajații să lucreze de acasă. Din punct de vedere legal, am fost pregătiți, legislația română are prevederi clare în ceea ce privește telemunca / munca la domiciliu și majoritatea companiilor au semnat acum cu fiecare angajat doar o anexă la contractul de muncă, pentru a îndeplini această formalitate birocratică. Foarte puține companii au investit în securitatea echipamentelor și canalelor de comunicații, alegând adesea soluțiile cele mai rapide și mai ieftine, folosind adesea echipamentele de calcul și de comunicare personale ale angajaților.

Trebuie să ne dăm seama că toată această digitalizare în regim de urgență vine la pachet cu asumarea riscurilor de către operatori. Cu toate acestea, urgența nu înseamnă renunțarea la precauții și analize prealabile. Chiar și cu timp și resurse limitate, se pot lua măsuri pentru a reduce riscul prin identificarea proceselor a căror digitalizare are impact maxim asupra funcționării companiei și alocarea cu prioritate a resurselor de analiză și control al riscurilor.

Derapajele operatorilor de la respectarea principiilor GDPR au devenit o normalitate pe care persoanele vizate le acceptă și le trec cu vederea în speranța că nu se vor repeta. Cu toate acestea, valorile amenzilor aplicate de Autoritățile de Supraveghere europene sunt în creștere, ajungând să depășească 170 milioane de euro în 2020, dublu atât ca număr de amenzi, cât și valoric, față de anul anterior.

În ultimul an, de când a fost recunoscută oficial pandemia Covid-19, s-a vorbit mai mult despre GDPR decât în întreaga perioadă de la intrarea în vigoare a Regulamentului UE 679/2016 și este trist că a fost necesar acest virus pentru a oferi domeniului protecției datelor cu caracter personal atenția pe care o merită cu adevărat. Numărul crescut de incidente de securitate, de multe ori prin campanii de phishing, infectând mii de computere, se datorează naivității utilizatorilor care citesc acum orice e-mail legat de acest Coronavirus. Din păcate, multe afaceri au suferit și, mai mult decât efectele crizei sanitare ale acestei pandemii, sunt îngrijorat de valul de recesiune economică pe care estimez că o vom parcurge în următoarele luni și care va pune, din păcate, protecția datelor cu caracter personal într-un con de umbră.

 

Marius Dumitrescu, președinte al Asociației Române a Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD), DPO certificat PECB și Trainer, Managing Partner NeoPrivacy România

 

 

 

 

 

 

 

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Fiecare practician GDPR trebuie să aibă această carte

In domeniul protecției datelor în România, anul 2021 a debutat cu relansarea pe piață a carții „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016” ( Editia 1, […]

Nu e nevoie de consimțământul GDPR al parinților pentru testarea elevilor!

Dacă ar fi să folosesc un termen binecunoscut în rândul specialiștilor români în domeniul protecție și securității datelor cu caracter personal, aș spune că o noua „bazaconie” (termen […]

Importanța respectării autonomiei și independenței DPOului

În urma diferitelor discuții purtate cu colegi și colaboratori DPO au reieșit câteva dintre condițiile dificile în care își desfășoară activitatea unii dintre aceștia și, din provocările cu […]

Avem nevoie de o lege a Responsabilului cu protectia datelor cu caracter personal?

Data de 10 noiembrie 2020 a fost marcată de un eveniment controversat, care a declanșat discuții între teoreticienii și practicienii din domeniul protecției datelor cu caracter personal, atât […]

De câți DPO are nevoie România ?

Pe parcursul anului 2019, operatorii au înregistrat la Autoritatea Naţională de Supraveghere un număr de 4318 responsabili cu protecția datelor numiți de către operatorii din sectorul public și […]

TELEMUNCA și protecția datelor personale în contextul digitalizării

Reglementată de Legea 81/2018 și impusă în viața noastră mai repede decât ne-am fi așteptat de către pandemia Covid 19, telemunca este o realitate tot mai prezentă. Este […]

IMPACTUL INVALIDĂRII PRIVACY SHIELD SI POSIBILE SOLUTII PENTRU OPERATORII DE DATE PERSONALE

16 iulie 2020. O dată de referință pentru istoria protecției datelor personale. O dată de la care aproape toți operatorii de date personale din România ar trebui să-și […]

“EA ne vede, noi o vedem”

Draga cititorule, nu este vorba de vreo doamna frumoasă și elegantă! Fie vorba între noi e chiar urâtă! Are doar un ochi de zici că-i o doamnă ciclop […]

Care a fost cea mai importanta lectie pe care companiile, dar si specialistii in protectia datelor personale, au invatat-o in aceasta perioada?

Cei doi ani care au trecut de la implementarea GDPR nu au reprezentat pentru noi doar provocari, ci au introdus si oportunitati de a invata lectii valoroase. Am […]

Care a fost cea mai mare provocare a companiilor in procesul de obtinere si mentinere a conformitatii GDPR?

Specialistii in protectia datelor au fost cei care au lucrat alaturi de organizatii in procesul de obtinere si mentinere a conformitatii GDPR. Am vrut sa stim care a […]

Care a fost cea mai mare provocare, în ultimii doi ani, pentru specialistii in protectia datelor personale?

Data de 25 mai 2020 a marcat 2 ani de la implementarea regulamentului GDPR in Uniunea Europeana. Au fost doi ani plini de schimbari, atat pentru utilizatori, cat […]

PECB semnează un parteneriat cu NeoPrivacy România și lansează cursurile recunoscute internațional

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional. „Suntem foarte încântați de […]

Ce am învățat în primii 2 ani de GDPR în România?

Data de 25 mai 2020 a marcat 2 ani de la implementarea regulamentului GDPR in Uniunea Europeana. Au fost doi ani plini de schimbari, atat pentru utilizatori, cat […]

Normele GDPR nu împiedică măsurile luate împotriva pandemiei Covid-19

În cadrul celei de-a 30-a sesiuni plenare, EDPB a adoptat o declarație privind drepturile persoanelor vizate în contextul actual epidemiologic al stării de urgență sau alertă din statele […]

A măsura sau a nu măsura temperatura? Aceasta este întrebarea …

Mare agitație în aceasta frumoasă dimineață de 15 mai 2020. Au fost publicate pe site-ul Ministerului Afacerilor Interne măsurile de prevenire și control a infecțiilor aplicabile pe durata […]

Specialiștii în protecția datelor personale sar în ajutorul cadrelor didactice implicate în învățământul on-line

Un grup de patru specialiști în domeniul protecției datelor, autorii volumului GDPR Aplicat, vin în sprijinul celor interesați și implicați direct în procesul de învățământ on-line în România […]

Alexandru Luca: În acest context, digitalizarea nu este o noutate, este mai mult o oportunitate

Alexandru Luca, în prezent Mobile Division Manager – Cybersecurity BU in cadrul comapaniei certSIGN, are o experiență de peste 15 ani în domeniul IT&C, asumându-și roluri cheie în […]

La ce clauze contractuale vom fi mai atenți de acum în colo ?

Epidemiile, la fel ca războaiele, reprezintă situații care ne găsesc întotdeauna nepregătiți pentru a gestiona efectele complexe ale acestora. Consecința de lungă durată a acestora, după impactul psiho-emoțional, […]

Publicitatea declarației de căsătorie și respectarea principiilor GDPR

Scrieți pe Google „publicație starea civilă”, selectați modul „imagini” și observați rezultatul…Poate chiar vă regăsiți numele pe internet, alături de soțul/soția de atunci sau (încă) din prezent. Ne […]

GDPR se aplică și în timpul pandemiei COVID-19

GDPR se aplică chiar dacă pe timp de pandemie operatorilor de telefonie mobilă le-a fost solicitat de autorități să comunice anumite date pentru a ajuta la reducerea răspândirii […]

gazduire wordpress gazduire magazin online gazduire web wordpress gazduire domeniu gazduire site gazduire web web hosting gazduire web romania hosting romania domenii web inregistrare domenii server vps servere vps gazduire vps reseller gazduire web