Ghidul turistului GDPResponsabil. Află cum îți protejezi datele în concediu!

Resurse utile

Vizualizari: 1420

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Vacanțele sunt acele momente în care încercăm să fugim de grijile de zi cu zi, însă una dintre ele ne va urmări oriunde am pleca: protejarea datelor noastre.

Un lucru este cert, în vacanță niciodată nu pleci singur. Datele personale te însoțesc chiar și atunci când de pe șezlong auzi valurile cum se sparg la mal.

Pentru că mai avem un pas până în luna oficială a concediilor, Autoritatea Europeană pentru Protecția Datelor (EDPS) a publicat un ghid simplu care conține 11 sfaturi pentru a vă ajuta să rămâneți în siguranță în timp ce utilizați laptopul, telefonul și tableta atunci când sunteți în vacanță.

inforgrafic GDPR EDPS

Coincidența face ca și noi sa fi lucrat, în secret, la un ghid similar. Nu știm încă cum a reușit EDPS să ne „fure” ideea, dar cu prilejul acesta ne repezim să-i completăm. 

Pentru început vă propunem să identificăm împreună riscurile pe care le întâmpinăm în vacanță:

  1. Hoții de locuințe abia așteaptă să vadă o poza cu tine pe plajă
  2. Să-ți uiți la terasă portofelul în care ai toate actele, telefonul, laptopul, aparatul foto sau să ți le facă cineva pierdute, ni-i mare filozofie
  3. Activitatea care ne consuma cel mai mult în vacanță este căutatul rețelelor wireless. Dacă tu te bucuri când găsești una free, e posibil ca și hackerii să-ți împărtășească bucuria.
  4. Clonarea cardurilor nu este un sport foarte îndrăgit în România, pt. că probabilitatea să găsești un cont bancar burdușit este aceeași ca la loto. Dar dacă ai îndrăznit sa treci granița, ai mare grija unde bagi cardul.
  5. Și cameristele au ochi și mâini și curiozități, eventual și niște datorii sau obligații..
  6. Ne bucurăm mereu când găsim cea mai bună ofertă, dar oare așa este? Sigur nu plătim și cu ceva date personale? Normal că nu știm,că doar cine e nebun să citească politicile alea interminabile de confidențialitate..
  7. Metoda accidentul nu se demodează niciodată, dar se reinventează an de an.

Experiența ta de călător îți spune ca mai sunt și alte riscuri? Nu le ține doar pentru tine! Împărtășește-le cu noi într-un comentariu pe rețelele de socializate și noi vom actualiza articolul

Câteva sfaturi practice pentru a diminua riscurile în vacanță

Evitați ofertele senzaționale

Libertatea de a ne căuta singuri cazare în orice loc al lumii, de a compara prețuri și de a face rezervări online, de a închiria mașini, bărci sau de cumpărata bilete la diverse obiective turistice chiar și de pe telefonul mobil, vine la pachet cu riscuri. Cazurile de breșe de securitate tind să crească în ceea ce privește industria călătoriei, cărora le-au căzut victime chiar și mari operatori ai acestui segment,cum am văzut în cazurile cazurile Expedia, British Airways, Booking.com sau Marriott.

Deși nimic nu este 100% sigur, judecând după cazurile de mai sus, recomandăm totuși să apelați la serviciile unor site-uri de încredere. Evitați ofertele senzaționale. Acestea ascund de cele mai multe ori capcane care va pot strica vacanța. 

Nu anunțați plecarea în concediu pe rețelele de socializare

Cu toții abia așteptăm să distribuim prima poza de la plajă dar acest lucru poate fi extrem de periculos. Practic le spuneți infractorilor că nu sunteți acasă. Postați toate fotografiile după ce vă întoarceți acasă și limitați informațiile despre locația dvs. în timp real atunci când utilizați mediile de socializare.

Lăsați dispozitivele inteligente și documentele importante în seif

Unele hoteluri au seifuri pentru depozitarea informațiilor sensibile, inclusiv în camerele de hotel. Încuiați acolo toate dispozitivele inteligente de care nu aveți nevoie în cursul zilei (laptop, stick, hdd extern, aparat foto, etc) sau documentele importante. În seif vor fi mai în siguranță decât dacă le-ați purta după voi sau dacă le-ați “ascunde” în mașină.

Setați parole și filtre de securitate pe dispozitivele mobil înainte de a pleca în vacanță.

Acest lucru este prima dvs. linie de apărare în timpul vacanței în cazul în care laptopul sau telefonul dvs. sunt lăsate nesupravegheate, pierdute sau furate. Dacă nici în vacanță nu vă puteți despărți de laptop-ul de la birou, pe lângă setarea parolei asigurați-vă că ați făcut un back-up al datelor personale înainte de a pleca în vacanță și că ați criptat datele personale stocate pe acesta. Astfel o eventuala pierdere sau furt nu va pune în pericol datele personale stocate și, asta sigur o să vă sune bine: cel mai probabil nu veți avea obligația să raportați autorității această breșă.

Dezactivați conexiunea Bluetooth automată

Bluetooth este minunat în mașină sau acasă, unde este sigur să comunici cu alte dispozitive electronice. Cu toate acestea, majoritatea dintre noi uităm să dezactivați Bluetooth atunci când mergem în locuri publice, mai ales când plecăm în vacanță. Cu conectivitatea Bluetooth lăsată deschisă, orice hacker poate accesa informațiile din telefon. Acest lucru se poate întâmpla brusc și fără știrea dvs. Singura modalitate de a evita această amenințare este păstrarea acestei funcții oprită în timp ce vă aflați în vacanță.

Utilizați Wi-Fi protejat numai cu parolă

Evitați conexiunile Wi-Fi publice, nesecurizate cu parolă. Acestea pot fi compromise și pot oferi persoanelor rău intenționate accesul la informațiile stocate în dispozitive voastre. De asemenea evitați să vă logați în conturile bancare atunci când utilizați conexiunile Wi-Fi publice, inclusiv cele cu parole. 

Verificați în mod regulat conturile sensibile

Înainte de a pleca de la hotel obișnuiți-vă să verificați conturile sensibile, în special cele financiare. Asigurați-vă că vă deconectați din conturile dvs. după fiecare utilizare!

Aveți grijă de unde scoateți bani

În unele tari, retragerea banilor de la bancomate stradale poate fi un mare risc. Încercați pe cât posibil să retrageți numerar doar de la bancomatele băncilor. 

Metoda accidentul e nemuritoare

Anunțați persoanele apropiate unde plecați și cum puteți fi contactați. Înșelăciunea numită „accidentul” încă face victime și se reinventează constant. De curând un grup mixt de români și bulgari au fost prinși utilizând o nouă versiune a acestei metode. Aceștia sunau victimele prezentându-se ca fiind de la poliție, rugându-le să coopereze pentru a-i prinde în flagrant pe „infractorii” care urma să-i sune pentru a le cere bani conform variantei originale a înșelăciunii

Utilizarea serviciilor Revolut

Nu vrem sa facem reclamă acestor servicii tip bancare însă Revolut poate fi o soluție foarte la îndemâna. Puteți să încărcați zilnic contul revolut cu o sumă suficientă pentru va ajunge în ziua respectivă. Utilizați cardul revolut pentru plăți în special acolo unde aveți dubii asupra securității datelor. Prin aplicația de pe telefon veți putea gestiona în timp real toate activitățile și veți putea închide cardul imediat cum există suspiciuni asupra unei fraude. Vă va fi și foarte ușor să împărțit nota cu amicii noștri, dacă și aceștia vor avea cont Revolut.

Nu oferiți mai multe date decât este necesar

Pentru a beneficia de anumite servicii (cazare, închiriere de diverse, rezervări, etc) cu siguranță vi se vor cere anumite date personale fără de care nu veți putea beneficia de acel serviciu. Acordați însă mare atenție datelor care va sunt solicitate și analizați dacă acestea sunt necesare pentru furnizarea serviciului respectiv. Spre exemplu: este necesar firma de la care doresc să închiriez o mașină să solicite date despre venitul meu lunar? 

Atunci când aveți dubii asupra unei prelucrări excesive sa ilicite de date sau exercitați-vă dreptul la informare oferit de Regulament.

Ne este greu să ne decidem care sfaturi sunt mai practice, ale noastre sau ale EDPS, dar important este ca voi să le treceți pe toate în revistă și să vă aduceți aminte de ele atunci cand va fi necesar. Vă dorim o vacanță sigură și memorabilă!

 


 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

A început GDPR Summer Challenge 2019!

Resurse utile

Vizualizari: 3588

Facebooktwittergoogle_plusredditpinterestlinkedinmail

68 de participanți din 14 echipe au luat startul in concursul GDPR Summer Challenge 2019.

GDPR Summer Challenge este o simulare de caz la care participă mai multe echipe. Concursul se adresează tuturor persoanelor interesate de aprofundarea și testarea cunoștințelor în domeniul protecției datelor, printr-un exercițiu practic în care au ocazia de a interacționa cu alți specialiști din acest domeniu. Fiecare echipa va trebui sa gestioneze o serie de situații și provocări în domeniul protectiei datelor, care pot fi intalnite
frecvent în practica. Scopul este ca participanții să dobândească cât mai multă experiență practică din interacțiunea cu alți specialiști
La finalul acestui concurs, va fi publicat un studiu de caz al acestei simulări, incluzând o sinteză a tuturor măsurilor întreprinse și exemple de documente transmise de „operatori” (echipele participante) către „Autoritatea de Supraveghere GDPR Summer Challenge (ASGSC)”, din care vor face parte membri juriului. Raportul studiului de caz va constitui o resursă valoroasă pentru dezvoltarea profesională a oricărui Responsabil cu protecția datelor.

Pe parcursul celor 5 zile de concurs,  Juriul, format de 12 specialisti in domeniul protectiei datelor, va avea sarcina dificila de a selecta echipa care va primi titlul de "GDPR Summer Challenge 2019 Champion".

Premiile totale se ridica la suma de 47600 lei si sunt acordate de partenerii concursului direct participantilor.

Echipa care se va pozitiona pe primul loc primește pe langa titlul de GDPR Summer Challenge Champion și următoarele premii pentru fiecare membru

  • cursuri gratuite “Build GDPR Data Privacy & Protection Course” – 20 ore video, 175 module, peste 100 template-uri de documente, oferite de DefRadar(valoare individuala 599 lei)
  • certificate digitale cu o valabilitate de 12 luni, oferite de DigiSign (valoare individuală 56 euro)
  • carti de specialitate oferite de Editura Univers Juridic (valoare individuală 50 lei)
  • conturi acces Premium, timp de 3 luni, la portalul universuljuridic.ro (valoare individuală 178.5 lei)
  • conturi acces Gold, timp de 6 luni la portalul juridice.ro (valoare individuală 77 euro)
  • conturi acces Gratuit la platforma juridica Sintact.ro timp de 30 de zile oferite de Wolters Kluwer România (valoare individuală 300 lei)
  • perechi de ochelari de soare PolarGlare oferiti de Optiplaza (valoare individuală 300 lei)
  • perechi de taloneti antișoc pentru activitate sportiva oferite de OrtoProfil (valoare individuală 100 lei)

Echipa care se va pozitiona pe al doilea loc primește pentru fiecare membru

  • certificate digitale cu o valabilitate de 12 luni, oferite de DigiSign (valoare individuală 56 euro)
  • carti de specialitate oferite de Editura Univers Juridic (valoare individuală 50 lei)
  • conturi acces Premium, timp de 3 luni, la portalul universuljuridic.ro (valoare individuală 178.5 lei)
  • conturi acces Gold, timp de 6 luni la portalul juridice.ro (valoare individuală 77 euro)
  • conturi acces Gratuit la platofrma juridica Sintact.ro timp de 30 de zile oferite de Wolters Kluwer România (valoare individuală 300 lei)

Echipa care se va pozitiona pe al treilea loc primește pentru fiecare membru

  • certificate digitale cu o valabilitate de 12 luni, oferite de DigiSign (valoare individuală 56 euro)
  • conturi acces Premium, timp de 3 luni, la portalul universuljuridic.ro (valoare individuală 178.5 lei)
  • conturi acces Gold, timp de 6 luni la portalul juridice.ro (valoare individuală 77 euro)
  • conturi acces Gratuit la platofrma juridica Sintact.ro timp de 30 de zile oferite de Wolters Kluwer România (valoare individuală 300 lei)

Restul echipelor înscrise în concurs primesc pentru fiecare membru

  • conturi acces Premium timp de 3 luni la portalul universuljuridic.ro (valoare individuală 178.5 lei)
  • conturi acces Gratuit la platofrma juridica Sintact.ro timp de 30 de zile oferite de Wolters Kluwer România (valoare individuală 300 lei)

Persoanele interesate pot consulta gratuit Regulamentul de concurs.

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

GDPR Summer Challenge este pregătit de lansare!

Resurse utile

Vizualizari: 5641

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Sâmbătă, 10 August 2019, începe primul concurs național din România destinat aprofundarii și mai ales verificării cunoștințelor în domeniul protecției datelor. Scopul este ca participantii să dobândească cât mai multă experiență practică din interacțiunea cu alți specialiști.

Participarea este GRATUITĂ și persoanele interesate s-au putut înscrie până la data de 8 August 2019.

După completarea acestui formular, fiecare participant primeste un mesaj pentru verificarea adresei de email, urmând ca dupa confirmarea înscrierii să primească credențialele de conectare la plaforma de comunicare a concurslui. Dacă nu ați confirmat încă participarea, va rugam să o faceți până în 8 August 2019.

Despre premii tot nu vă spunem nimic dar ne lăudăm cu partenerii care ne sunt alături:

După extragerea la sorți, sâmbătă dimineața, vor fi anunțate echipe precum și informațiile generale legate de studiul de caz și modul de desfășurare. Fiecare echipă astfel formată va avea timp până dumincă seara să își stabilească și să comunice numele ales.

Fiecare echipa va reprezenta acelasi tip de operator de date (vor primi acelasi set de instructiuni) si va trebui sa gestioneze o serie de situatii si provocari in domeniul protectiei datelor, care pot fi intalnite frecvent in viata de zi cu zi. Zilnic, în cursul dimineții, în perioada de concurs, fiecare echipă va primi scenariul de acțiuni pentru ziua respectivă. În urma colaborării dintre membri echipei, în fiecare seară se va transmite către comisia de evaluare un raport despre modul în care trebuie să reacționeze operatorul.

Va exista un organism central care va reprezenta Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal si care va raspunde solicitarilor in maxim 24 de ore. Aceasta autoritate se va putea si autosesiza si va putea sa initieze solicitari catre operatori. De menționat este că această comisie centrala are rolul de juriu și va evalua rapoartele echipelor, dar în același timp va îndeplini și rolul de Autoritate de Supraaveghere și va reacționa demersurile întreprinse de operator, care necesită notificate.

Componența actualizată a „Autorității de Supraveghere” GDPR Summer Challenge (ASGSC) - ediția August 2019

☑ Catalin Giulescu - Director Directia pentru evidenta persoanelor si administrarea bazelor de date, fost Responsabil cu protectia datelor personale al Ministerului Afacerilor Interne

☑ Sergiu Bozianu - Președinte al Asociației pentru Protecția Vieții Private, Fost Director Adjunct -  Direcția Generală de Supraveghere și Conformitate la Centrul Național pentru Protecția Datelor cu Caracter Personal al Republicii Moldova

☑ Ungureanu Felicia - Controlor Principal, Centrul Naţional pentru Protecţia Datelor cu Caracter Personal al Republicii Moldova

☑ Conf. Univ. Dr. Nicolae Ploesteanu - Directorul Centrului pentru Protecția Datelor - Universitatea de Medicină, Farmacie, Științe și Tehnologie „George Emil Palade” din Târgu Mureș

☑ Marius Dumitrescu - Președintele Asociației Specialiștilor in Confidențialitate și Protecția Datelor (ASCPD)

☑ Av. Dr. Raul Felix Hodos - Președinte al Societății Române de Cercetare pentru Afaceri Publice și Private din Tîrgu Mureș (SOROCAPP), Avocat și practician în insolvență, coordonator al „Hodoș și Asociații” și „Hodoș Business Recovery”

☑ Cristiana Deca - IAPP Romanian KnowledgeNet Chair, Data Protection Specialist și Legal Advisor @ Decalex

☑ Av. Alin Olteanu - Avocat partener al Casei de avocatura “Olteanu și Asociații” București

☑ Rusu Natalia - Vicepreședinte al Asociației pentru Protecția Vieții Private, Fost Șef Direcția Relații Externe și Integrare Europeană la Centrul Naţional pentru Protecţia Datelor cu Caracter Personal al Republicii Moldova

☑ Cristian Donciu - Redactor dpo-NET.ro, Director Marketing Asociația Specialistilor in Confidențialitate și Protecția Datelor (ASCPD)

☑ Iulian Nastasa - Expert tehnic, Responsabil Protecția Datelor UMF Carol Davila

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Te-ai înscris la GDPR Summer Challenge?

Peste 50 de persoane s-au înscris până acum în concursul „GDPR Summer Challenge”, motiv pentru care organizatorii au decis creșterea numărului de membrii într-o echipă la 5 persoane, […]

CNIL a lansat o nouă versiune a software-lui PIA

CNIL – Commission Nationale de l’Informatique et des Libertés (Autoritatea de supraveghere din Franța) a anunțat, în data de 25.06.2019, lansarea versiunii 2.1 a software-lui PIA.  Update-ul include: […]

6 soluții IT esențiale în procesul de aliniere la GDPR

Odată cu introducerea legislației GDPR și conformarea la noul set de reguli, modul în care companiile IT încearcă să își reanimeze  procesul de “customer data handling” a devenit […]

Ghid Întrebări și Răspunsuri lansat de ANSPDCP

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a lansat ghidul Întrebări și Răspunsuri cu privire la aplicarea Regulamentului (UE) 2016/679. Lansarea ghidului a avut […]

S-a lansat Ghidul Operatorilor privind monitorizarea video!

Data Protection Commission (DPC), autoritatea națională de supraveghere din Irlanda, a publicat de curând Ghidul de utilizare a sistemelor de monitorizare video dedicat celor care prelucrează date colectate […]

[1 Aprilie 2019]: O mare firma de recrutare din România, iese din afaceri, acuzând GDPR

Acest articol este un pamflet si trebuie tratat ca atare.    Recruiting Great People SRL, agenție de recrutare cu peste 50 de ani de activitate in România,  a […]

ASCPD: Știrile false, adevărate bombe invizibile

În contextul Zilei Internaționale a Păcălelilor, anunțul Asociației Specialiștilor în Confindențialitate și Protecția Datelor (ASCPD) prin care se anunța lansarea pe data de 1 Aprilie 2019 a unei […]

dpo-NET.ro lansează un nou curs online GRATUIT

In numai 20 de zile care au trecut de la lansarea noului modul pe portalul dpo-NET.ro, peste 250 de persoane au absolvit cursurile online dedicate atat profesionistilor cat […]

Elementele constitutive ale datelor cu caracter personal

În viața cotidiană, datele cu caracter personal sunt privite mai mult ca identificatorii persoanei fizice consemnați în buletinul de identitate, nefiind perceput în sensul larg a acestei noțiuni. […]

CERT-RO, Microsoft și Poliția Română colaborează pentru oprirea fraudelor de tip ‘suport tehnic fals’

Cu ocazia Safer Internet Day, Microsoft, Poliția Română și Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) au susținut un eveniment dedicat prevenirii și combaterii înșelăciunilor […]

GDPR – 64 Întrebări și răspunsuri cu exemple

Începând din 25 mai 2018, odată cu intrarea în vigoare a Regulamentului general privind protecția datelor, tuturor companiilor care desfășoară activități în UE li se aplică același set de norme […]

37% dintre români declară că au fost ținta unui atac de tip phishing

Aproape jumătate dintre români (49%) sunt interesați să protejeze datele financiare, accesul la internet banking sau datele din carduri, în timp ce peste o treime (37%) au fost […]

Lansarea studiului comparativ privind gradul de conștientizare a importanței datelor

Asociaţia Specialiştilor în Confidentialitate şi Protecţia Datelor (ASCPD) şi Asociaţia pentru Protecţia Vieţii Private din Republica Moldova, lansează în premieră un studiu comparativ ce are drept scop evaluarea […]

Studiu statistic privind gradul de conformitate GDPR în sistemul sanitar românesc

Pentru a marca Ziua Europeană a protecției datelor, Asociația SURYAM și Universitatea de Medicină, Farmacie, Stiinte si Tehnologie Tîrgu Mureș – Centrul de Cercetare pentru Politici de Sănătate […]

Noi reglementari legale privind accesul la datele pacientului

Prin publicarea in Monitorul Oficial, Partea I nr. 3 din 03.01.2019 a Legii nr. 347/2018 se completeaza art. 24 din Legea drepturilor pacientului nr. 46/2003 in sensul ca […]

Regulamentul (UE) 2016/679 in limba romana

  REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și […]

A fost publicata o RECTIFICARE la Regulamentul (UE) 2016/679

In data de 19 Aprilie 2018 a fost publicata o RECTIFICARE la Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în […]

A aparut standardul ocupational pentru DPO

Autoritatea Nationala pentru Calificari a aprobat conform deciziei 74/19.03.2018 standardul ocupational pentru educatia si formare profesionala a Responsabililor cu protectia datelor cu caracter personal – cod COR 242231. […]