Ghidul turistului GDPResponsabil. Află cum îți protejezi datele în concediu!

Resurse utile

Vizualizari: 2293

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Vacanțele sunt acele momente în care încercăm să fugim de grijile de zi cu zi, însă una dintre ele ne va urmări oriunde am pleca: protejarea datelor noastre.

Un lucru este cert, în vacanță niciodată nu pleci singur. Datele personale te însoțesc chiar și atunci când de pe șezlong auzi valurile cum se sparg la mal.

Pentru că mai avem un pas până în luna oficială a concediilor, Autoritatea Europeană pentru Protecția Datelor (EDPS) a publicat un ghid simplu care conține 11 sfaturi pentru a vă ajuta să rămâneți în siguranță în timp ce utilizați laptopul, telefonul și tableta atunci când sunteți în vacanță.

inforgrafic GDPR EDPS

Coincidența face ca și noi sa fi lucrat, în secret, la un ghid similar. Nu știm încă cum a reușit EDPS să ne „fure” ideea, dar cu prilejul acesta ne repezim să-i completăm. 

Pentru început vă propunem să identificăm împreună riscurile pe care le întâmpinăm în vacanță:

  1. Hoții de locuințe abia așteaptă să vadă o poza cu tine pe plajă
  2. Să-ți uiți la terasă portofelul în care ai toate actele, telefonul, laptopul, aparatul foto sau să ți le facă cineva pierdute, ni-i mare filozofie
  3. Activitatea care ne consuma cel mai mult în vacanță este căutatul rețelelor wireless. Dacă tu te bucuri când găsești una free, e posibil ca și hackerii să-ți împărtășească bucuria.
  4. Clonarea cardurilor nu este un sport foarte îndrăgit în România, pt. că probabilitatea să găsești un cont bancar burdușit este aceeași ca la loto. Dar dacă ai îndrăznit sa treci granița, ai mare grija unde bagi cardul.
  5. Și cameristele au ochi și mâini și curiozități, eventual și niște datorii sau obligații..
  6. Ne bucurăm mereu când găsim cea mai bună ofertă, dar oare așa este? Sigur nu plătim și cu ceva date personale? Normal că nu știm,că doar cine e nebun să citească politicile alea interminabile de confidențialitate..
  7. Metoda accidentul nu se demodează niciodată, dar se reinventează an de an.

Experiența ta de călător îți spune ca mai sunt și alte riscuri? Nu le ține doar pentru tine! Împărtășește-le cu noi într-un comentariu pe rețelele de socializate și noi vom actualiza articolul

Câteva sfaturi practice pentru a diminua riscurile în vacanță

Evitați ofertele senzaționale

Libertatea de a ne căuta singuri cazare în orice loc al lumii, de a compara prețuri și de a face rezervări online, de a închiria mașini, bărci sau de cumpărata bilete la diverse obiective turistice chiar și de pe telefonul mobil, vine la pachet cu riscuri. Cazurile de breșe de securitate tind să crească în ceea ce privește industria călătoriei, cărora le-au căzut victime chiar și mari operatori ai acestui segment,cum am văzut în cazurile cazurile Expedia, British Airways, Booking.com sau Marriott.

Deși nimic nu este 100% sigur, judecând după cazurile de mai sus, recomandăm totuși să apelați la serviciile unor site-uri de încredere. Evitați ofertele senzaționale. Acestea ascund de cele mai multe ori capcane care va pot strica vacanța. 

Nu anunțați plecarea în concediu pe rețelele de socializare

Cu toții abia așteptăm să distribuim prima poza de la plajă dar acest lucru poate fi extrem de periculos. Practic le spuneți infractorilor că nu sunteți acasă. Postați toate fotografiile după ce vă întoarceți acasă și limitați informațiile despre locația dvs. în timp real atunci când utilizați mediile de socializare.

Lăsați dispozitivele inteligente și documentele importante în seif

Unele hoteluri au seifuri pentru depozitarea informațiilor sensibile, inclusiv în camerele de hotel. Încuiați acolo toate dispozitivele inteligente de care nu aveți nevoie în cursul zilei (laptop, stick, hdd extern, aparat foto, etc) sau documentele importante. În seif vor fi mai în siguranță decât dacă le-ați purta după voi sau dacă le-ați “ascunde” în mașină.

Setați parole și filtre de securitate pe dispozitivele mobil înainte de a pleca în vacanță.

Acest lucru este prima dvs. linie de apărare în timpul vacanței în cazul în care laptopul sau telefonul dvs. sunt lăsate nesupravegheate, pierdute sau furate. Dacă nici în vacanță nu vă puteți despărți de laptop-ul de la birou, pe lângă setarea parolei asigurați-vă că ați făcut un back-up al datelor personale înainte de a pleca în vacanță și că ați criptat datele personale stocate pe acesta. Astfel o eventuala pierdere sau furt nu va pune în pericol datele personale stocate și, asta sigur o să vă sune bine: cel mai probabil nu veți avea obligația să raportați autorității această breșă.

Dezactivați conexiunea Bluetooth automată

Bluetooth este minunat în mașină sau acasă, unde este sigur să comunici cu alte dispozitive electronice. Cu toate acestea, majoritatea dintre noi uităm să dezactivați Bluetooth atunci când mergem în locuri publice, mai ales când plecăm în vacanță. Cu conectivitatea Bluetooth lăsată deschisă, orice hacker poate accesa informațiile din telefon. Acest lucru se poate întâmpla brusc și fără știrea dvs. Singura modalitate de a evita această amenințare este păstrarea acestei funcții oprită în timp ce vă aflați în vacanță.

Utilizați Wi-Fi protejat numai cu parolă

Evitați conexiunile Wi-Fi publice, nesecurizate cu parolă. Acestea pot fi compromise și pot oferi persoanelor rău intenționate accesul la informațiile stocate în dispozitive voastre. De asemenea evitați să vă logați în conturile bancare atunci când utilizați conexiunile Wi-Fi publice, inclusiv cele cu parole. 

Verificați în mod regulat conturile sensibile

Înainte de a pleca de la hotel obișnuiți-vă să verificați conturile sensibile, în special cele financiare. Asigurați-vă că vă deconectați din conturile dvs. după fiecare utilizare!

Aveți grijă de unde scoateți bani

În unele tari, retragerea banilor de la bancomate stradale poate fi un mare risc. Încercați pe cât posibil să retrageți numerar doar de la bancomatele băncilor. 

Metoda accidentul e nemuritoare

Anunțați persoanele apropiate unde plecați și cum puteți fi contactați. Înșelăciunea numită „accidentul” încă face victime și se reinventează constant. De curând un grup mixt de români și bulgari au fost prinși utilizând o nouă versiune a acestei metode. Aceștia sunau victimele prezentându-se ca fiind de la poliție, rugându-le să coopereze pentru a-i prinde în flagrant pe „infractorii” care urma să-i sune pentru a le cere bani conform variantei originale a înșelăciunii

Utilizarea serviciilor Revolut

Nu vrem sa facem reclamă acestor servicii tip bancare însă Revolut poate fi o soluție foarte la îndemâna. Puteți să încărcați zilnic contul revolut cu o sumă suficientă pentru va ajunge în ziua respectivă. Utilizați cardul revolut pentru plăți în special acolo unde aveți dubii asupra securității datelor. Prin aplicația de pe telefon veți putea gestiona în timp real toate activitățile și veți putea închide cardul imediat cum există suspiciuni asupra unei fraude. Vă va fi și foarte ușor să împărțit nota cu amicii noștri, dacă și aceștia vor avea cont Revolut.

Nu oferiți mai multe date decât este necesar

Pentru a beneficia de anumite servicii (cazare, închiriere de diverse, rezervări, etc) cu siguranță vi se vor cere anumite date personale fără de care nu veți putea beneficia de acel serviciu. Acordați însă mare atenție datelor care va sunt solicitate și analizați dacă acestea sunt necesare pentru furnizarea serviciului respectiv. Spre exemplu: este necesar firma de la care doresc să închiriez o mașină să solicite date despre venitul meu lunar? 

Atunci când aveți dubii asupra unei prelucrări excesive sa ilicite de date sau exercitați-vă dreptul la informare oferit de Regulament.

Ne este greu să ne decidem care sfaturi sunt mai practice, ale noastre sau ale EDPS, dar important este ca voi să le treceți pe toate în revistă și să vă aduceți aminte de ele atunci cand va fi necesar. Vă dorim o vacanță sigură și memorabilă!

 


 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

EDPB a lansat ghidul Data Protection by Design and by Default

Resurse utile

Vizualizari: 1838

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Comitetul European pentru Protecția Datelor (EDPB) a lansat astăzi, în consultare publică, un nou ghid extrem de interesant: Orientări 4/2019 privind articolul 25 Protecţia datelor începând cu momentul conceperii şi în mod implicit, sau mai frumos spus Privacy by design and by default. 

Consiliul European pentru Protecția Datelor vă invită să îi transmiteți observațiile pe care le aveți cu privire la ghidul proaspăt publicat. 

Aceste comentarii pot fi trebui trimise până cel târziu la 16 ianuarie 2020, folosind formularul onlie ce poate fi accesat accesând următorul link: Formular de feedback

Apasă pe buton pentru a descărca ghidul!

În caz că ați uitat ce reprezintă conceptul de privacy by design and by default, Comisia Europeană a explicat pe scurt și foarte elegant pe site-ul său:

Societățile/organizațiile sunt încurajate să pună în aplicare măsuri tehnice și organizatorice încă din primele etape ale proiectării operațiilor de prelucrare, astfel încât să garanteze principiul confidențialității și al protecției datelor chiar de la început („protecția datelor începând cu momentul conceperii”). În mod implicit, societățile/organizațiile ar trebui să se asigure că datele cu caracter personal sunt prelucrate cu cel mai ridicat nivel de protecție (adică numai datele necesare, perioadă scurtă de stocare, accesibilitate limitată), astfel încât, în mod implicit, datele cu caracter personal să nu poată fi accesate de un număr nelimitat de persoane („protecția datelor în mod implicit”). 

Tot Comisia Europeana ne oferă și câteva exemple:

  • Protecția datelor începând cu momentul conceperii: Utilizarea pseudonimizării (înlocuirea materialului identificabil personal cu identificatori artificiali) și a criptării (codificarea mesajelor astfel încât numai persoanele autorizate să le poată citi).
  • Protecția datelor în mod implicit: O platformă de rețele sociale ar trebui încurajată să stabilească setările de profil ale utilizatorilor în modul cel mai favorabil confidențialității, de exemplu, limitând de la început accesibilitatea profilului utilizatorilor, astfel încât acesta să nu poată fi accesat în mod implicit de un număr nelimitat de persoane.

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

AEPD a publicat Ghidul pentru aplicarea principiului „Privacy by design”

Resurse utile

Vizualizari: 1597

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Autoritatea Spaniolă de Supraveghere (AEPD) a publicat pe site-ul său Ghidul privacy by design pentru a oferi orientări care să faciliteze încorporarea principiilor de protecție a datelor și a cerințelor de confidențialitate, pentru noi produse sau servicii, din moment în care încep să fie proiectate (privacy by design).

  • Documentul oferă formule care să faciliteze încorporarea principiilor de confidențialitate și protecție a datelor din momentul în care sistemele, produsele, serviciile sau procesele încep să fie concepute
  • Analizați conceptul de inginerie a vieții private, un proces al cărui scop este de a transpune principiile vieții private de la proiectare la măsuri concrete, atât în ​​faza de concepție a produsului sau serviciului, cât și în faza de dezvoltare.
  • Ghidul se adresează managerilor, precum și furnizorilor și furnizorilor de servicii, dezvoltatorilor de produse și aplicații sau producătorilor de dispozitive

Principiul „confidențialității de la momentul conceperii” a fost acceptat internațional într-o rezoluție adoptată în 2010 în cadrul celei de-a 32-a Conferințe internaționale a comisarilor pentru protecția datelor și confidențialitate. Cu toate acestea, Regulamentul general privind protecția datelor (GDPR) este cel care i-a conferit calitatea de cerință legală, prin încorporarea în articolul 25 a obligației de a lua în considerare cerințele de confidențialitate încă din primele etape ale proiectării produselor și serviciilor.

Scopul confidențialității prin concepție, orientat către gestionarea riscurilor și responsabilitatea proactivă, este ca protecția datelor să fie prezentă încă din primele etape ale dezvoltării și nu un strat adăugat ulterior, făcând parte integrantă a produsului (hardware sau software), sistem, serviciu sau proces. 

Ghidul se adresează managerilor și altor actori implicați în procesarea datelor cu caracter personal, cum ar fi furnizorii și furnizorii de servicii, dezvoltatorii de produse și aplicații sau producătorii de dispozitive.

Documentul este împărțit în nouă secțiuni. 

Primele două sunt dedicate definirii conceptului și principiilor fundamentale ale vieții private încă de la momentul conceperii, precum și cerințelor pe care produsul sau serviciul trebuie să le îndeplinească pentru a garanta o astfel de confidențialitate. 

A treia secțiune analizează conceptul de inginerie a vieții private, un proces care își propune să transpună principiile privacy by design în măsuri concrete, atât în ​​faza de concepție a produsului sau serviciului, cât și în faza de dezvoltare, cum ar fi:

  • identificarea unor strategii de urmat pentru a asigura confidențialitatea; 
  • stabilirea unor modele de proiectare a vieții private pentru rezolvarea problemelor care apar în mod repetat la dezvoltarea de produse și servicii;
  • utilizarea tehnologiilor de confidențialitate îmbunătățite (PETS) pentru a adapta acele tipare la o tehnologie specifică.

Pe de altă parte, Ghidul abordează diferitele strategii de proiectare a confidențialității, dintre care unele sunt orientate către prelucrarea datelor (minimizarea, ascunde, separarea și abstractizare), în timp ce altele sunt orientate spre definirea proceselor pentru gestionarea responsabilă a datelor personale (raportare, monitorizare, aplicare și demonstrare). De asemenea, dedică o secțiune pentru clasificarea tehnologiilor de confidențialitate îmbunătățite sau PETS, printre alte aspecte.

Ghidul include o secțiune de concluzii în care agenția arată că asigurarea vieții private și stabilirea unui cadru care garantează protecția datelor nu reprezintă un obstacol în inovare, ci oferă avantaje și oportunități atât pentru organizații, cât și pentru piață și societatea în general. 

Amintiți-vă, de asemenea, că protecţia datelor cu caracter personal încă de la momentul conceperii este o obligație a operatorului, indiferent de forma de dezvoltare, achiziție sau subcontractare a sistemului, produsului sau serviciului, neputând delega complet responsabilitatea producătorilor și managerilor.

Puteți descărca Ghidul direct de pe site-ul autorității spaniole accesând butonul următor. Atenție, momentan ghidul este disponibil doar în limba spaniolă!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Cum păstrăm evidența activităților de prelucrare? Bonus: FORMULAR GRATUIT

Evidența activităților de prelucrare este pilonul central al proiectului implementării GDPR. Atunci când pornim pe lungul traseu al conformității GDPR important este primul pas pe care îl facem. […]

A început GDPR Summer Challenge 2019!

68 de participanți din 14 echipe au luat startul in concursul GDPR Summer Challenge 2019. GDPR Summer Challenge este o simulare de caz la care participă mai multe […]

GDPR Summer Challenge este pregătit de lansare!

Sâmbătă, 10 August 2019, începe primul concurs național din România destinat aprofundarii și mai ales verificării cunoștințelor în domeniul protecției datelor. Scopul este ca participantii să dobândească cât […]

Te-ai înscris la GDPR Summer Challenge?

Peste 50 de persoane s-au înscris până acum în concursul „GDPR Summer Challenge”, motiv pentru care organizatorii au decis creșterea numărului de membrii într-o echipă la 5 persoane, […]

CNIL a lansat o nouă versiune a software-lui PIA

CNIL – Commission Nationale de l’Informatique et des Libertés (Autoritatea de supraveghere din Franța) a anunțat, în data de 25.06.2019, lansarea versiunii 2.1 a software-lui PIA.  Update-ul include: […]

6 soluții IT esențiale în procesul de aliniere la GDPR

Odată cu introducerea legislației GDPR și conformarea la noul set de reguli, modul în care companiile IT încearcă să își reanimeze  procesul de “customer data handling” a devenit […]

Ghid Întrebări și Răspunsuri lansat de ANSPDCP

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a lansat ghidul Întrebări și Răspunsuri cu privire la aplicarea Regulamentului (UE) 2016/679. Lansarea ghidului a avut […]

S-a lansat Ghidul Operatorilor privind monitorizarea video!

Data Protection Commission (DPC), autoritatea națională de supraveghere din Irlanda, a publicat de curând Ghidul de utilizare a sistemelor de monitorizare video dedicat celor care prelucrează date colectate […]

[1 Aprilie 2019]: O mare firma de recrutare din România, iese din afaceri, acuzând GDPR

Acest articol este un pamflet si trebuie tratat ca atare.    Recruiting Great People SRL, agenție de recrutare cu peste 50 de ani de activitate in România,  a […]

ASCPD: Știrile false, adevărate bombe invizibile

În contextul Zilei Internaționale a Păcălelilor, anunțul Asociației Specialiștilor în Confindențialitate și Protecția Datelor (ASCPD) prin care se anunța lansarea pe data de 1 Aprilie 2019 a unei […]

dpo-NET.ro lansează un nou curs online GRATUIT

In numai 20 de zile care au trecut de la lansarea noului modul pe portalul dpo-NET.ro, peste 250 de persoane au absolvit cursurile online dedicate atat profesionistilor cat […]

Elementele constitutive ale datelor cu caracter personal

În viața cotidiană, datele cu caracter personal sunt privite mai mult ca identificatorii persoanei fizice consemnați în buletinul de identitate, nefiind perceput în sensul larg a acestei noțiuni. […]

CERT-RO, Microsoft și Poliția Română colaborează pentru oprirea fraudelor de tip ‘suport tehnic fals’

Cu ocazia Safer Internet Day, Microsoft, Poliția Română și Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) au susținut un eveniment dedicat prevenirii și combaterii înșelăciunilor […]

GDPR – 64 Întrebări și răspunsuri cu exemple

Începând din 25 mai 2018, odată cu intrarea în vigoare a Regulamentului general privind protecția datelor, tuturor companiilor care desfășoară activități în UE li se aplică același set de norme […]

37% dintre români declară că au fost ținta unui atac de tip phishing

Aproape jumătate dintre români (49%) sunt interesați să protejeze datele financiare, accesul la internet banking sau datele din carduri, în timp ce peste o treime (37%) au fost […]

Lansarea studiului comparativ privind gradul de conștientizare a importanței datelor

Asociaţia Specialiştilor în Confidentialitate şi Protecţia Datelor (ASCPD) şi Asociaţia pentru Protecţia Vieţii Private din Republica Moldova, lansează în premieră un studiu comparativ ce are drept scop evaluarea […]

Studiu statistic privind gradul de conformitate GDPR în sistemul sanitar românesc

Pentru a marca Ziua Europeană a protecției datelor, Asociația SURYAM și Universitatea de Medicină, Farmacie, Stiinte si Tehnologie Tîrgu Mureș – Centrul de Cercetare pentru Politici de Sănătate […]

Noi reglementari legale privind accesul la datele pacientului

Prin publicarea in Monitorul Oficial, Partea I nr. 3 din 03.01.2019 a Legii nr. 347/2018 se completeaza art. 24 din Legea drepturilor pacientului nr. 46/2003 in sensul ca […]

Regulamentul (UE) 2016/679 in limba romana

  REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și […]

A fost publicata o RECTIFICARE la Regulamentul (UE) 2016/679

In data de 19 Aprilie 2018 a fost publicata o RECTIFICARE la Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în […]