IMPACTUL INVALIDĂRII PRIVACY SHIELD SI POSIBILE SOLUTII PENTRU OPERATORII DE DATE PERSONALE

Resurse Umane

Vizualizari: 187003

Facebooktwittergoogle_plusredditpinterestlinkedinmail

16 iulie 2020. O dată de referință pentru istoria protecției datelor personale. O dată de la care aproape toți operatorii de date personale din România ar trebui să-și reconsidere soluțiile de tip website, găzduire e-mail, servicii de newsletter, cloud, conturi pe rețele de socializare, cookie-ului de analiză, remarketing, aplicații diverse, găzduire de baze de date etc.

Despre autor: Daniela-Irina Cireasa este Senior Partner la NeoPrivacy Romania, a absolvit Facultatea de Drept, Universitatea Nicolae Titulescu și este consilier juridic din anul 2001. In 2018 a absolvit cursurile postuniversitare de protectia datelor „Protectia juridica a datelor personale”. Este membru ASCPD si a obtinut titlul de „Cel mai bun DPO din Romania” impreuna cu Echipa Nord Est DPO Romania la Targu Mures in iunie 2019. A realizat consultanta in domeniul implementarii Regulamentului general privind protectia datelor (GDPR) si este responsabil cu protectia datelor (DPO). Cei 17 ani de activitate practica din care 4 ani in functie de conducere, au ajutat la cunoasterea mediului privat de afaceri si respectiv a activitatii departamentelor din cadrul unei societati de productie si comert, precum si schimburi intracomunitare. Participa activ la dezbateri si conferinte dedicate dreptului la viata privata si protectiei datelor.

Dar cum am ajuns aici si ce s-a întâmplat pe 16 iulie 2020?

Problematica transferurilor de date personale între Uniunea Europeană și Statele Unite ale Americii a preocupat legiuitorii europeni încă de la momentul Directivei 95/46/CE care permitea transferurile de date personale în țări terțe pe fondul dezvoltării comerțului internațional, stabilind totodată că acest transfer nu este permis într-o țară terță care nu asigură un nivel de protecție adecvat cu excepția cazului în care operatorul oferă garanții suficiente privind atât protecția vieții private și a drepturilor și libertăților fundamentale ale persoanelor, cât și exercitarea drepturilor corespunzătoare, garanțiile urmând a fi adoptate prin Clauze contractuale standard (CCS).

În temeiul prevederilor Directivei, a fost adoptată Decizia Comisiei 2000/520/CE care recunoștea un nivel adecvat de protecție pentru transferul de date din Comunitate către Statele Unite ale Americii organizațiilor care “respectă principiile „sferei de siguranță” privind protecția vieții private pentru protecția datelor cu caracter personal transferate dintr-un stat membru în Statele Unite ale Americii (Safety Harbour).

Prin Hotărârea din 6 octombrie 2015, Schrems I (C‑362/14, EU:C:2015:650), Curtea a declarat nevalidă Decizia 2000/520/CE a Comisiei din 26 iulie 2000 în temeiul Directivei 95/46 privind caracterul adecvat al protecției oferite de principiile „sferei de siguranță” privind protecția vieții private și întrebările de bază aferente, publicate de Departamentul Comerțului al S.U.A., în care Comisia constatase că această țară terță asigura un nivel de protecție adecvat. Numele cauzei (Schrems I) provine de la numele activistului Max Schrems, utilizator al platformei de socializare Facebook. Acesta a reclamat faptul că orice persoană care are reședința pe teritoriul Uniunii Europene trebuie să încheie, la momentul înscrierii pe rețeaua de socializare, un contract cu Facebook Ireland, filială a Facebook Inc., stabilită în Statele Unite. Datele cu caracter personal ale utilizatorilor Facebook care au reședința pe teritoriul Uniunii sunt, în tot sau în parte, transferate către servere aparținând Facebook Inc., situate pe teritoriul Statelor Unite, unde fac obiectul unei prelucrări.

În anul 2010 este emisă Decizia 2010/87/UE privind clauzele contractuale tip pentru transferul de date cu caracter personal către persoanele împuternicite de către operator stabilite în țări terțe în temeiul Directivei 95/46/CE a Parlamentului European și a Consiliului prin care se consideră că clauzele contractuale tip prevăzute în anexă oferă garanții corespunzătoare în ceea ce privește protecția vieții private și a drepturilor și libertăților fundamentale ale persoanelor și cu privire la exercitarea drepturilor corespunzătoare în temeiul articolului 26 alineatul (2) din Directiva 95/46/CE. Decizia se aplică transferului de date cu caracter personal de către operatorii stabiliți în Uniunea Europeană către destinatari stabiliți în afara teritoriului Uniunii Europene, care îndeplinesc în exclusivitate rolul de persoane împuternicite de către operator.

Clauzele contractuale standard conțin informații cu privire la identitatea celor două părți (exportatorul și importatorul de date personale), definiții, date privind transferul, clauza terțului beneficiar (persoana vizată), obligațiile celor două părți, răspunderea acestora, mediere și jurisdicție, cooperarea cu autoritățile de supraveghere, legea aplicabilă, subcontractarea serviciilor de prelucrare a datelor dar și obligații după încheierea serviciilor de prelucrare a datelor cu caracter personal. Este de menționat faptul că în Apendicele 2, clauzele cuprind o listă a măsurilor tehnice și organizatorice de securitate puse în aplicare de către importatorul de date.

În anul 2016 este emisă Decizia 2016/1250 a comisiei privind caracterul adecvat al protecției oferite de Scutul de confidențialitate UE-SUA (Privacy Shield) care susținea Statele Unite garantează un nivel adecvat de protecție a datelor cu caracter personal transferate din Uniune către organizații din Statele Unite în temeiul Scutului de confidențialitate UE-SUA.

Pentru a face parte din Privacy Shield, organizațiile trebuiau să adere la acesta, în baza unei autocertificări prin care organizațiile din SUA se angajează să respecte un set de principii privind protecția vieții private. Decizia permitea astfel transferurile de la un operator sau de la o persoană împuternicită de operator în Uniune către organizații din SUA care și-au autocertificat adeziunea la principii către Departamentul Comerțului și s-au angajat să le respecte.

La data de 16 iulie 2020, CJUE, în Cauza C-311/18 (Schrems II) a invalidat Decizia 2016/1250 privind caracterul adecvat al protecției oferite de Scutul de confidențialitate UE-SUA, cunoscut sub numele de Privacy Shield, deoarece a considerat că nu asigură nivelul de protecție oferit de RGPD (garanții adecvate, drepturi opozabile și căi de atac eficiente) din cauza gradului excesiv de intruziune a autorităților americane (NSA, FBI). Totodată, prin hotărâre s-a validat Decizia 2010/87 a Comisiei privind clauzele contractuale standard pentru transferul de date cu caracter personal către persoanele împuternicite de către operator stabilite în țări terțe. Toodată, Curtea a hotărât că decizia are aplicabilitate imediată, fără a se crea un vid legislativ deoarece RGPD oferă modalități alternative de a transfera date personale în condiții de legalitate.

 IMPLICAȚII ALE INVALIDĂRII SCUTULUI DE CONFIDENȚIALITATE PENTRU OPERATORII DIN UE ȘI PERSOANELE VIZATE

Invalidarea Deciziei Scutului de confidențialitate a avut ecou în rândul specialiștilor în protecția datelor din întreaga lume, însă, cei afectați direct, respectiv operatorii de date personale și persoanele vizate, nu par a  fi la curent cu această decizie sau, în orice caz, nu par a conștientiza efectele ei. Așa cum arătam în introducere, decizia influențează alegerea de către operatori a soluțiilor de tip website, găzduire e-mail, servicii de newsletter, conturi pe rețele de socializare, cookie-ului de analiză, aplicații diverse, găzduire de baze de date și, în general, orice transfer de date personale din Uniune către Statele Unite.

Operatorii ar putea spune că ei nu fac niciun transfer de astfel de date către SUA, uitând să analizeze furnizorii de servicii de tip newsletter, spre exemplu, sau categoriile de cookie instalate pe website-ul companiei. Transferurile de acest tip sunt frecvente și mulți dintre operatori le-au făcut și încă le fac inconștient. Menționăm aici lipsa acordurilor încheiate cu persoanele împuternicite chiar și anterior Deciziei de invalidare a scutului de confidențialitate, utilizarea încă frecventă a adreselor de e-mail de tip yahoo sau gmail în scop profesional. Revenind la problematica ridicată de către Decizie, apreciem că efectele acesteia nu sunt cunoscute încă nici de către operatori și nici de către persoanele vizate.

Reacția Facebook, spre exemplu, este aceea că va continua să prelucreze datele personale ale utilizatorilor deoarece o face în baza unor Clauze contractuale standard și nu a Privacy Shield. Menționăm că autoritatea de supraveghere din Irlanda a pus în vedere Facebook Ireland să înceteze transferurile către Facebook Inc., decizie contestată de către Facebook.

NOYB, European Center for Digital Rights, a luat atitudine și a făcut plângere la autoritățile de supraveghere competente în temeiul articolelor 77 (1) și 80 (1) din RGPD împotriva a 101 operatori din Uniunea Europeană care utilizează în continuare soluții care implică transferul de date personale către SUA. Cu excepția a trei operatori din Liechtenstein care au renunțat la utilizarea Google Analitics și Facebook Connect, niciunul dintre ceilalți operatori nu a luat măsuri de încetare a transferurilor de date personale către SUA.

Doi dintre operatori sunt platforme de știri din România, respectiv hotnews.ro și gsp.ro pentru utilizarea Facebook Connect, respectiv Google Analytics. Subliniem faptul că majoritatea site-urilor din România utilizează astfel de soluții și, cel mai probabil, vor trebui să găsească alte soluții, fie să demonstreze existența unui temei legal pentru transferurile efectuate. La data de 4 septembrie 2020, EDPB a anunțat înființarea unui grup de lucru care să analizeze plângerile formulate în urma hotărârii CJUE din cauza Schrems II. Grupul de lucru va analiza problematica și va asigura o strânsă legătură între membrii Comitetului.

De asemenea,  ca urmare a Hotărârii în cazul Schrems II, EDPB a decis înființarea unui grup de lucru care să pregătească recomandări pentru operatori și persoane împuternicite care să-i ajute în a identifica și implementa măsuri suplimentare optime care să asigure protecție adecvată la transferul datelor în țări terțe

În ceea ce privește persoanele vizate, considerăm că acestea nu au fost informate transparent cu privire la transferurile propriilor date personale prin simpla utilizare a unui site și nici nu au putut previziona cine are acces, cu adevărat, la acestea.

POSIBILE SOLUȚII

Comitetul European pentru Protecția Datelor (EDPB) a făcut o listă cu cele mai frecvente întrebări ridicate de invalidarea Scutului de Confidențialitate, simpla parcurgere a acestora creionând impactul major al acestei decizii asupra activității operatorilor din Uniune. Plecând de la răspunsurile oferite de către EDPB, de la concluziile Curții și de la dispozițiile Regulamentului (RGPD), s-au conturat câteva posibile soluții.

Transferurile de date personale efectuate în prezent în temeiul Scutului de confidențialitate sunt ilegale. În vederea continuării transferului de date trebuie identificate alte condiții/temeiuri de transfer cum sunt cele ce urmează.

Situația trebuie, totuși, analizată de la caz la caz, făcându-se o evaluare în urma căreia să rezulte măsuri suplimentare de protecție care trebuie puse în aplicare, pe baza unor Clauze contractuale standard (cunoscute sub numele de CCS). Măsurile suplimentare, împreună cu CCS, în urma analizei fiecărui caz în parte, a circumstanțelor privind transferul, ar trebui să se asigure că legislația SUA nu afectează nivelul adecvat de protecție garantat. CJUE a declarat în mod clar că CCS-urile nu pot fi utilizate dacă destinatarul din SUA este supus legilor de supraveghere ale SUA (cum ar fi FISA 702). În cazul în care rezultatul analizei indică faptul că nu pot fi aplicate garanții suficiente, transferul ar trebui să înceteze. În situația în care acesta nu încetează, ar trebui anunțată autoritatea de supraveghere competentă.

Având în vedere hotărârea Curții, care invalidează Scutul de Confidențialitate din cauza gradului de interferență creat de către legea din SUA cu drepturile fundamentale ale persoanelor ale căror date sunt transferate în țara terță și faptul că  Scutul de Confidențialitate a fost proiectat să aducă garanții că datele sunt transferate cu instrumente de tipul Regulilor corporatiste obligatorii, hotărârea Curții se aplică și în contextul Regulilor corporatiste obligatorii deoarece legislația americană va avea supremație și asupra acestui instrument.

Garanțiile suficiente prevăzute în articolul 46 trebuie analizate, în conformitate cu hotărârea Curții, ținându-se seama de faptul că acest articol este parte a Capitolul V din RGPD și că trebuie citit prin prisma prevederii din teza finală a articolului 44 și anume “toate dispoziţiile din prezentul capitol se aplică pentru a se asigura că nivelul de protecţie a persoanelor fizice garantat prin prezentul regulament nu este subminat.

Pentru realizarea de transferuri putem apela în continuare la derogările din art. 46 RGPD care precizează că în absența unei decizii a Comisiei, se pot face transferuri către țări terțe sau organizații internaționale în baza unor garanții adecvate și cu condiţia să existe drepturi opozabile şi căi de atac eficiente pentru persoanele vizate. În afara unor garanții adecvate care implică fie autorităție de supraveghere, fie Comisia sau regulile corporatiste obligatorii, regăsim la alin. 3, lit. “a) clauze contractuale între operator sau persoana împuternicită de operator şi operatorul, persoana împuternicită de operator sau destinatarul datelor cu caracter personal din țară terță sau organizația internațională”, sub rezerva autorizării din partea autorităţii de supraveghere competente.

Chiar dacă, după cum a subliniat Curtea, este responsabilitatea principală a exportatorilor de date și a importatorilor de date să se asigure că legislația țării terțe de destinație permite importatorului de date să respecte clauzele standard de protecție a datelor sau Regulile corporatiste obligatorii înainte de a transfera date cu caracter personal către respectiva țară terță, autoritățile de supraveghere vor avea, de asemenea, un rol esențial atunci când se aplică RGPD și atunci când se emit decizii cu privire la transferurile către țări terțe.

Articolul 49 din RGPD ne oferă, de asemenea, o altă soluție, în absența unei decizii a Comisiei și a garanțiilor adecvate și anume transferurile de date cu caracter personal către o țară terță sau o organizație internațională pot avea loc numai în una dintre condiţiile următoare:

a) persoana vizată şi-a exprimat în mod explicit acordul cu privire la transferul propus, după ce a fost informată asupra posibilelor riscuri pe care astfel de transferuri le pot implica pentru persoana vizată ca urmare a lipsei unei decizii privind caracterul adecvat al nivelului de protecţie şi a unor garanţii adecvate;

  1. b) transferul este necesar pentru executarea unui contract între persoana vizată şi operator sau pentru aplicarea unor măsuri precontractuale adoptate la cererea persoanei vizate;
  2. c) transferul este necesar pentru încheierea unui contract sau pentru executarea unui contract încheiat în interesul persoanei vizate între operator şi o altă persoană fizică sau juridică;
  3. d) transferul este necesar din considerente importante de interes public;
  4. e) transferul este necesar pentru stabilirea, exercitarea sau apărarea unui drept în instanţă;
  5. f) transferul este necesar pentru protejarea intereselor vitale ale persoanei vizate sau ale altor persoane, atunci când persoana vizată nu are capacitatea fizică sau juridică de a-şi exprima acordul;
  6. g) transferul se realizează dintr-un registru care, potrivit dreptului Uniunii sau al dreptului intern, are scopul de a furniza informaţii publicului şi care poate fi consultat fie de public în general, fie de orice persoană care poate face dovada unui interes legitim, dar numai în măsura în care sunt îndeplinite condiţiile cu privire la consultare prevăzute de dreptul Uniunii sau de dreptul intern în acel caz specific.”

Referitor la teza de la lit a), respectiv consimțământul persoanei vizate, EDPB reamintește condițiile referitoare la consimțământ, în mod special consimțământul trebuie să fie explicit, specific și informat.

Așadar, există soluții pentru continuarea transferului de date personale către țări terțe sau organizații internaționale. Apreciem că multe dintre transferurile efectuate până la hotărârea Curții au încetat sau vor înceta, însă transferurile cu adevărat întemeiate se vor putea efectua în continuare cu respectarea restricțiilor și condițiilor impuse, finalitatea fiind apărarea drepturilor și intereselor cetățenilor europeni. Așteptăm cu interes recomandările EDPB pentru operatori și persoane împuternicite, până la apariția acestora facem câteva recomandări pentru operatorii de date personale în vederea respectării deciziei de invalidare a Scutului de confidențialitate:

  • În cazul soluțiilor de tip newsletter puteți înlocui aplicațiile din SUA cu soluții din Uniune sau chiar din România.
  • Site-urile de tip Wordpress, spre exemplu, asigură unelte de analiză a traficului asemănătoare cu Google Analytics, putându-se elimina acest tip de cookie.
  • Recomandăm eliminarea adreselor de tip yahoo și gmail în scop profesional și înlocuirea acestora cu domenii de e-mail găzduite în Uniunea Europeană. De asemenea, domeniile găzduite în țări terțe ar trebui mutate pe servere din uniunea Europeană.
  • Platformele site-urilor web găzduite în SUA pot fi înlocuite cu platforme găzduite în Uniunea Europeană.
  • Recomandăm înlocuirea aplicatiilor de transfer de documente cu soluții găzduite în UE.
  • De asemenea, serviciile de plată online de tipul Paypal pot fi înlocuite cu procesatori de plăți cu cardul din România, serviciile de remarketing de la Google pot fi eliminate și utilizate servicii din UE, aceeași soluție fiind valabilă și în cazul serviciilor de cloud.

Ori de câte ori se fac transferuri în SUA, utilizatorii trebuie informați transparent, în conformitate cu articolul 13 din RGPD, iar dacă prelucrarea / transferul se bazează pe consimțământ, operatorii trebuie să se asigure că au obținut un consimțământ valid.

Ca o recomandare generală, consiliem operatorii de date personale din România să își reanalizeze lista furnizorilor de servicii ce au calitatea de persoană împuternicită și să verifice țările către care se face transferul datelor prelucrate, iar, în cazul identificării de transferuri în țări terțe, să evalueze situația și să decidă asupra oportunității de a schimba acești furnizori cu furnizori de servicii din Uniunea Europeană.

CONCLUZII

Urmare a hotărârii CJUE în Cauza Schrems II  autoritățile de supraveghere din Europa au luat poziție în cazul transferurilor de date personale către SUA. Autoritatea de supraveghere din Elveția, țară care avea propriul acord cu Statele Unite, a invalidat acordul Elveția - SUA Privacy Shield în temeiul căruia se făceau transferurile de date personale ale cetățenilor elvețieni către SUA. Autoritățile elvețiene au anunțat în data de 8 septembrie 2020 că Statele Unite au fost scoase din lista țărilor care oferă protecție adecvată în anumite condiții deoarece nu asigură protecția necesară.

De asemenea, Comitetul „Convenției 108” și Comisarul pentru protecția datelor al Consiliului Europei au solicitat, ambii, adoptarea standardelor legale internaționale pentru protecția datelor în urma hotărârii Schrems II. Într-o declarație comună aceștia au afirmat că „Țările trebuie să fie de acord la nivel internațional cu privire la măsura în care supravegherea efectuată de serviciile de informații poate fi autorizată, în ce condiții și în ce măsuri de protecție, inclusiv o supraveghere independentă și eficientă”.

Autoritățile de supraveghere din Berlin, Hamburg dar și autoritatea olandeză recomandă încetarea transferurilor către SUA. Autoritatea berlineză recomandă chiar retragerea datelor din SUA. Mai multe autorităților de supraveghere subliniază necesitatea unor analize suplimentare și evaluări de la caz la caz.

Menționăm că autoritatea de supraveghere din Irlanda a pus în vedere Facebook să înceteze transferurile de date către SUA. Urmare a acestei somații, la data de 11 septembrie 2020, Facebook a început acțiuni în justiție împotriva Comisiei irlandeze pentru protecția datelor (IDPC), lansând un recurs în Irlanda în încercarea de a opri ordinul preliminar al IDPC de a suspenda utilizarea clauzelor contractuale standard (CSC) în transferurile de date UE-SUA.

CNIL a solicitat autorităților franceze să oprească cât mai repede posibil găzduirea platformei de date privind sănătatea pentru cercetare de către Microsoft, având în vedere recenta invalidare a Privacy Shield. Secretarul de stat pentru digital a anunțat în aceeași zi că lucrează cu ministrul sănătății pentru a repatria această platformă în infrastructurile franceze sau europene.

Facebook a considerat propunerea ca fiind prematură și a îndemnat autoritatea de reglementare irlandeză să adopte o abordare pragmatică și proporțională până când se poate ajunge la o soluție durabilă pe termen lung, deoarece susține că ordinul preliminar a fost decis înainte ca Facebook să primească îndrumări de la Comitetul european pentru protecția datelor.

Rămâne de văzut ce recomandări va emite grupul de lucru recent înființat la nivelul EDPB și cum vor putea fi acestea puse în practică atât de către operatori cât și de către autoritățile de supraveghere.

Amintim că suntem la începutul unui nou an școlar, în condiții restrictive pentru toți subiecții implicați, opțiunea desfășurării ședințelor, întâlnirilor și orelor on-line cu părinți, profesori și elevi fiind din ce în ce mai utilizată. Majoritatea platformelor utilizate pe perioada stării de urgență și a stării de alertă transferau date în SUA. Ministerul Educației și Cercetării a anunțat la data de 2 septembrie 2020 că, în colaborare cu Google (Meet) și Microsoft (Teams) pune la dispoziție în mod gratuit platforme educaționale, ambele platforme aparținând unor companii americane.

Adăugăm la lista platformelor care transfera date in SUA și noua facilitate a Anaf, de identificare vizuală în spațiul virtual printr-o platformă dedicată, platforma utilizată, conform declarațiilor utilizatorilor, fiind Zoom, platformă care a fost în trecut ținta unor atacuri din partea hackerilor.

O dovadă în plus că în România operatorii, fie ei de stat sau privați, nu au asimilat informația invalidării Scutului de confidențialitate sunt magazinele online sau simple site-uri de prezentare care utilizează în continuare suita de cookie-uri de analiză de la Google, soluții de newsletter sau de plată americane etc. Chiar și site-urile candidaților la alegerile locale au astfel de cookie-uri instalate. Apreciem că majoritatea operatorilor utilizează aceste soluții fără a fi deplin conștienți de implicații.

Apreciem că suntem încă departe de o nouă înțelegere între UE și SUA deși recomandările pentru SUA au devenit și mai urgențe: (1) adoptarea unei legislații federale cuprinzătoare privind confidențialitatea, (2) înființarea unei agenții independente de protecție a datelor și (3) ratificarea Convenției Consiliului Europei privind confidențialitatea. Actuala situație de incertitudine afectează atât companiile europene și americane cât și drepturile și interesele cetățenilor europeni.

NYOB a efectuat în perioada iulie - septembrie 2020 o interpelare a 33 de companii care transferă date în SUA iar reacțiile acestora au fost dintre cele mai variante de la lipsa unui răspuns pâna la răspunsuri vagi sau lipsite de substanță. Companii precum Airbnb, Netflix sau Whatsapp nu au răspuns deloc, în timp ce altele au răspuns făcând trimitere la Politici de confidențialitate care nu răspund întrebarilor punctuale adresate sau prin punerea la dispoziție a unor Clauze contractuale standard vădit neacoperitoare deoarece companiile respective se supun legislației americane intruzive.

Recomandăm tuturor operatorilor de date personale din România să apeleze la specialiști în domeniul protecției datelor personale, singurii care, la momentul actual, sunt la curent cu noutățile în domeniu și sunt în măsură să explice operatorilor toate implicațiile și să ofere soluții conforme cu legislația protecției datelor.

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

O nouă apariție editorială: „SECURITATEA REȚELELOR ȘI A SISTEMELOR INFORMATICE. IMPLEMENTAREA DIRECTIVEI NIS ÎN ROMÂNIA”

Resurse Umane

Vizualizari: 108003

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Vă invităm marți, 12 Aprilie 2022, de la ora 17, să participați ONLINE la lansarea cărții "SECURITATEA REȚELELOR ȘI A SISTEMELOR INFORMATICE. IMPLEMENTAREA DIRECTIVEI NIS ÎN ROMÂNIA" a autorilor Marius Dumitrescu și Daniela Simionovici.

Acest proiect editorial apărut în colecția Științe Juridice la Editura Universitară, unic pe piața din România, se adresează operatorilor de servicii esenţiale, furnizorilor de servicii digitale şi responsabililor cu implementarea NIS la nivelul entităţilor vizate de prevederile Directivei NIS (energie, transport, sectorul bancar, domeniul medical, infrastructuri ale pieței financiare, infrastructură digitală, furnizarea și distribuirea de apă potabilă, piețe online, motoare de căutare online și servicii de cloud computing).

Scopul acestei cărți este de a-i ajuta pe cei vizaţi nu doar să implementeze prevederile Directivei, ci să înţeleagă importanţa acesteia şi, mai ales, faptul că serviciile esenţiale pe care le furnizează au nevoie de o protecţie deosebită nu pentru faptul că nerespectarea Directivei ar atrage după sine amenzi, ci pentru faptul că orice perturbare în furnizarea serviciilor esenţiale se poate traduce în disfuncţionalităţi grave la nivel comunitar şi chiar societal.

Participanții la evenimentul de lansare vor primi un discount de 10% pentru achiziția cărții. Preț întreg: 150lei / Preț special de lansare: 135lei  Transportul prin curier se calculează suplimentar.

Puteți plasa chiar acum o precomandă și veți primi cartea imediat după lansare. 

RĂSFOIEȘTE CUPRINSUL CĂRȚII | DESPRE AUTORI | CUVÂNT ÎNAINTE | INTRODUCERE

Titlu: Securitatea reţelelor şi a sistemelor informatice. Implementarea directivei NIS în România

  • ISBN: 978-606-28-1430-4
  • FormatTipărit  
  • Pagini: 452
  • Autori: Marius DUMITRESCU, Daniela SIMIONOVICI
  • Publicat de: Editura Universitară, Colecţia Ştiinte juridice
  • Data aparitiei: 2022

TRANSMISIUNE LIVE - LANSARE

Lansarea acestui proiect editorial se va face online, marți 12 aprilie 2022 începând cu ora 17:00, printr-o transmisiune LIVE pe Facebook, Linkedin, Youtube, Conferinte.ro si dpo-net.ro  la care vor lua parte mai mulți invitați speciali.

 

DESPRE ACEST PROIECT EDITORIAL

DAN CÎMPEAN - Director General al Directoratului Naţional de Securitate Cibernetică - DNSC"La mai mult de patru ani de la intrarea în vigoare a Directivei UE nr. 2016/1148 (Directiva NIS) şi la peste trei ani de la transpunerea acesteia prin Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, România a făcut progrese tangibile în procesul de implementare.

Însă, succesul implementării nu depinde doar de noile reglementări legislative ci şi de abilitatea efectivă a operatorilor de servicii esenţiale, a furnizorilor de servicii digitale şi a responsabililor cu implementarea NIS la nivelul entităţilor vizate de a înţelege, interpreta şi a aplica prevederile legale, normele tehnice şi metodologice aferente. Mai mult, este important ca specialiştii să poată aprecia corect şi implicaţiile aplicării acestor prevederi, prin prisma altor acte normative relevante.

Pentru aceasta, este nevoie de o analiză aprofundată, de obţinerea unor noi competenţe şi cunoştinţe specifice privind modalitatea de implementare a Directivei NIS în România şi de o schimbare culturală profundă din partea fiecăruia. Practic, este nevoie să studiem din nou, să avem acces la studii de caz detaliate şi la cunoştinţele aprofundate ale unor experţi recunoscuţi în domeniu.

Scrisă sub forma unui ghid detaliat şi pragmatic, acest superb material de implementare a Directivei NIS elaborează pe cuprinsul a sute de pagini foarte bine scrise experienţa concretă în domeniu a celor doi autori.

Într-o formă clară şi foarte bine prezentată, lucrarea pune la dispoziţie o varietate de explicaţii, îndrumări, recomandări, dar şi materiale de suport fiind una din publicaţiile extrem de necesare azi tuturor celor implicaţi în implementarea Directivei NIS.

Sunt surprins în mod plăcut de nivelul tehnic, pragmatismul ideilor şi recomandărilor exprimate în materialul publicat. Materialul ne explică în detaliu şi cu exemple practice elemente cheie ale responsabilităţilor ce revin operatorilor de servicii esenţiale şi furnizorilor de servicii digitale, dar şi detalii privind etapele implementării Legii nr. 362/2018 de către aceştia sau măsurile tehnice şi organizatorice de securitate ce trebuie aplicate. Efectiv, fiecare capitol ne oferă posibilitatea de a aplica şi implementa în practică prevederile directivei.

Mai mult, lucrarea acoperă şi o serie de elemente privind Directiva NIS 2.0, cu obiectivul de a anticipa şi pregăti cititorul pentru noile obligaţii ce derivă din evoluţia naturală a directivei.

Consider că ”Securitatea reţelelor şi a sistemelor informatice - Implementarea Directivei NIS în România” este unul din instrumentele esenţiale pentru specialiştii în domeniu, pe care îl recomand cu căldură a fi utilizat începând chiar de azi."

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Adio pix cu pasta albastra! Bine ai venit „stilou electronic”!

Resurse Umane

Vizualizari: 13806

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Potrivit datelor furnizate de Inspecția Muncii, în luna martie 2020, în registrul general de evidență a salariaților erau înregistrate 50.577 de contracte individuale de muncă cu clauză de telemuncă, în luna decembrie a aceluiași an erau înregistrate 383.300, iar în luna martie 2021 sunt 394.415 de astfel de contracte de muncă. În acest sens, flexibilizarea și adaptarea relațiilor de muncă la realitățile socioeconomice actuale în raport cu evoluția dinamică a pieței muncii, care în contextul crizei sanitare întâmpină numeroase dificultăți, era necesară legalizarea modalității de realizarea instruirii lucrătorilor și prin mijloace electronice, ca alternativă la soluția legislativă existentă.

Prin publicarea în Monitorul Oficial Partea I  Nr. 474/6.V.2021, a ORDONANȚEI DE URGENȚĂ privind utilizarea semnăturii electronice avansate sau semnăturii electronice calificate, însoțite de marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat al angajatorului în domeniul relațiilor de muncă s-a făcut un salt semnificativ în direcția digitalizării relațiilor de muncă. Practic, din acest moment putem utiliza semnăturile electronice avansate sau calificate însoțite de marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat al angajatorului în toate documentele necesare desfășurării acestora.

Simplificarea mecanismelor de desfășurare a telemuncii, inclusiv în ce privește sănătatea și securitatea în muncă, reprezintă o măsură importantă asumată de Ministerul Muncii și Protecției Sociale, ținând cont de evoluția pieței forței de muncă și a relațiilor angajator-angajat și având în vedere necesitatea instituirii unor relații de muncă mai flexibile, care să asigure crearea condițiilor pentru dezvoltarea mediului de afaceri, concomitent cu asigurarea nivelului de protecție a salariaților Ținând cont de faptul că în continuare se mențin regulile de distanțare fizică, inclusiv la locul de muncă, context în care telemunca este o soluție dezirabilă, este necesară sprijinirea angajatorilor în a utiliza forme alternative de muncă și de a simplifica procedurile specifice activității de resurse umane.

Acum odata cu aparitia OUG 36 di 06.05.2021 putem in sfarsit sa spunem adio sintagmei “pix cu pastă sau stilou” consacrate de mai bine de 50 de ani din în normele care au reglementat securitatea și sănătatea în muncă (protecția muncii) în România” a declarat Petrica Muresan pentru dpo-NET.ro, CEOul primei platforme de gestionare digitală a activității de Resurse Umane / Securitate si Sanitate in Munca / Prevenirea si Stingerea Incendiilor - SSM.ro

Ce aduce nou această ordonanță de urgență?

  1. Angajatul și angajatorul pot opta să utilizeze la încheierea contractului individual de muncă/actului adițional la contract, după caz, semnătura electronică avansată sau semnătura electronică calificată, însoțită de marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat al angajatorului.â
  2. Angajatorul poate opta pentru utilizarea semnăturii electronice avansate sau semnăturii electronice calificate, însoțită de marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat al angajatorului, pentru întocmirea tuturor înscrisurilor/documentelor din domeniul relațiilor de muncă rezultate la încheierea contractului individual de muncă, pe parcursul executării acestuia sau la încetarea contractului individual de muncă, în condițiile stabilite prin regulamentul intern și/sau contractul colectiv de muncă aplicabil, potrivit legii.
  3. Contractele individuale de muncă și actele adiționale încheiate prin utilizarea semnăturii electronice avansate sau semnăturii electronice calificate, însoțite de marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat al angajatorului, precum și înscrisurile/ documentele din domeniul relațiilor de muncă se arhivează de către angajator cu respectarea prevederilor Legii Arhivelor Naționale nr. 16/1996, republicată, și ale Legii nr. 135/2007 privind arhivarea documentelor în formă electronică, republicată, și vor fi puse la dispoziția organelor de control competente, la solicitarea acestora.
  4. Forma scrisă a înscrisurilor cerute de prezenta lege se consideră îndeplinită și dacă înscrisul este întocmit în formă electronică și este semnat cu semnătură electronică avansată sau semnătură electronică calificată, însoțită de marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat al angajatorului, în condițiile legii.
  5. În raporturile angajatorului cu instituțiile publice, la întocmirea înscrisurilor/documentelor din domeniul relațiilor de muncă/securității și sănătății în muncă, angajatorul poate utiliza semnătura electronică avansată sau semnătura electronică calificată, însoțită de marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat.
  6. Angajatorul nu poate obliga persoana selectată în vederea angajării ori, după caz, salariatul să utilizeze semnătura electronică avansată sau semnătura electronică calificată, însoțită de marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat al angajatorului, la încheierea contractului individual de muncă/actului adițional la contract sau a altor documente emise în executarea contractului
    individual de muncă, după caz.
  7. La încheierea contractului individual de muncă/actului adițional la contract sau a altor documente emise în executarea  contractului individual de muncă, după caz, părțile trebuie să utilizeze același tip de semnătură, respectiv semnătura olografă sau semnătura electronică avansată sau calificată, însoțită de  marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat.
  8. Salariații cu munca la domiciliu au obligația de a respecta și de a asigura confidențialitatea informațiilor și documentelor utilizate în timpul muncii la domiciliu.
  9. Angajatorul este în drept să verifice activitatea telesalariatului în principal prin utilizarea tehnologiei informației și comunicațiilor, în condițiile stabilite prin contractul individual de muncă, regulamentul intern și/sau contractul colectiv de muncă aplicabil, în condițiile legii.
  10. Angajatorul este în drept să asigure condiții pentru ca telesalariatul să primească o instruire suficientă și adecvată în domeniul securității și sănătății în muncă, în special sub formă de informații și instrucțiuni de lucru privind utilizarea echipamentelor cu ecran de vizualizare: la angajare, la introducerea unui nou echipament  de muncă, la introducerea oricărei noi proceduri de lucru.
  11. Angajatul se obligă să respecte și să asigure confidențialitatea informațiilor și documentelor utilizate în timpul desfășurării activității de telemuncă.
  12. Dovada instruirii privind securității și sănătății  în muncă poate fi realizată în format electronic sau pe suport hârtie în funcție de modalitatea aleasă de către angajator, stabilită prin regulamentul intern.
  13. În cazul folosirii variantei în format electronic, dovada instruirii trebuie să fie semnată cu semnătură electronică avansată sau semnătură electronică calificată însoțită de marca temporală electronică sau marca temporală
    electronică calificată și sigiliul electronic calificat al angajatorului.
  14. Angajatorul poate suporta, în vederea îndeplinirii obligațiilor legale menționate în prezenta ordonanță de urgență, cheltuielile pentru achiziționarea semnăturilor electronice avansate sau semnăturilor electronice calificate însoțite de marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat al angajatorului, utilizate pentru semnarea înscrisurilor/documentelor din domeniul
    relațiilor de muncă/securității și sănătății în muncă.

Ce este de fapt această semnătură electronică?

Semnătura electronică poate înlocui cu succes parafa obișnuită utilizată de exemplu de medici sau contabili, conferind totodată siguranță că identitatea semnatarului este garantată.

In Romania, integrarea și folosirea semnăturii electronice într-un mediu virtual este încă privită cu o nuanță de scepticism la început de către aceștia. Treptat însă, utilizatorii conștientizează comoditatea oferită de semnătura electronică și de certificatele digitale.

Pentru a înțelege mai ușor diferența dintre "semnatura electronica" si "certificatul digital" trebuie să pornim de la ideea că aceștia sunt interdependenți. Așa cum o semnătură olografă nu poate fi creată fără un stilou, nicio semnătură electronică nu poate fi creată fără un certificat digital. Unul din avantajele majore al acestui "stilou" digital este că asigură non-repudierea semnăturii electronice create în proporție de 100%, în comparație cu procesul dificil de recunoaștere al unei semnături olografe.

Atât implementarea cât și utilizarea semnăturii electronice conferă siguranța că identitatea semnatarului este garantată prin verificarea efectuată anual de către emitentul certificatului, o Autoritate de Certificare acreditată. De asemenea, în procesul de emitere al certificatelor digitale sunt respectate cele mai riguroase standarde de securitate pentru procedurile și tehnologiile utilizate.

Legal: Semnatura electronica reprezinta date in forma electronica, care sunt atasate sau logic asociate cu alte date in forma electronica si care servesc ca metoda de identificare [art. 4 pct. 3 din Legea 455/2001].

Practic: Semnatura electronica (digitala) valida ofera cititorului un motiv puternic de confirmare a faptului ca mesajul sau documentul digital este creat de catre persoana care l-a semnat, iar continutul mesajului sau documentului digital nu a fost modificat de la data emiterii acestuia.

Tehnic: Asupra documentului se aplică o funcţie hash-code, obtinandu-se amprenta documentului. Printr-un algoritm se aplica cheia privata peste amprenta documentului, rezultand semnatura electronica.

Semnatarul este acea persoana care detine un dispozitiv de creare a semnaturii electronice si care actioneaza fie in nume propriu (persoana fizica) fie in numele unui tert (persoana juridica).

 Ce NU este semnatura electronica?
· nu este o semnatura scanata
· nu este o iconita
· nu este o poza
· nu este o holograma
· nu este un smart card

semnatura electronica extinsa trebuie sa indeplineasca cumulativ, urmatoarele conditii:
1. Este legata in mod unic de semnatar.
2. Asigura identificarea semnatarului.
3. Este creata prin mijloace controlate exclusiv de semnatar.
4. Este legata de documentul in forma electronica la care se raporteaza in asa fel incat orice modificare a documentului, ulterioara semnarii, sa duca automat la invalidarea semnaturii.

Certificatul digital calificat emis asigura „identitatea virtuala” a posesorului si permite crearea de semnatura electronica cu valoare legala (extinsa), permitand identificarea fara echivoc, in baza garantarii integritatii, autenticitatii si nerepudierii mesajelor si documentelor electronice.

Pentru ca o persoana sa poata folosi semnatura electronica, este necesara ca in prealabil sa dobandeasca un certificat care ii atesta identitatea. Certificatul reprezinta o colectie de date in forma electronica si care atesta legatura dintre datele de verificare a semnaturii electronice si semnatarul ca persoana, confirmand identitatea acelei persoane. Certificatul calificat este eliberat de catre un furnizor de servicii de certificare, legal constituit.

Art. 40 din Legea 455/2001 prevede:
Certificatul calificat eliberat de catre un furnizor de servicii de certificare cu domiciliul sau cu sediul intr-un alt stat este recunoscut ca fiind echivalent din punct de vedere al efectelor juridice cu certificatul calificat eliberat de un furnizor de servicii de certificare cu domiciliul sau cu sediul in Romania, daca:
– furnizorul de servicii de certificare cu domiciliul sau sediul in alt stat a fost acreditat in cadrul regimului de acreditare, in conditiile prevazute de prezenta lege;
– un furnizor de servicii de certificare acreditat, cu domiciliul sau cu sediul in Romania, garanteaza certificatul;
– certificatul sau furnizorul de servicii de certificare care l-a eliberat este recunoscut prin aplicarea unui acord bilateral sau multilateral intre Romania si alte state sau organizatii internationale, pe baza de reciprocitate.

UE: Lista ţărilor din Uniunea Europeană care recunosc certificatele emise de furnizori de servicii de certificare acreditaţi din România şi legile aferente: Ungaria, Suedia,  Slovenia,  Slovacia,  Portugalia,  Polonia,  Lituania,  Letonia,  Germania, Finlanda, Danemarca si Cehia

Certificatul digital calificat va cuprinde urmatoarele mentiuni, conform legii:
a) indicarea faptului ca certificatul a fost eliberat cu titlu de certifcat calificat;
b) datele de identificare a furnizorului de servicii de certificare, respectiv numele semnatarului sau pseudonimul acestuia, identificat ca atare, precum si alte atribute specifice ale semnatarului, daca sunt relevante, in functie de scopul pentru care este eliberat certificatul calificat;
c) numele semnatarului sau pseudonimul acestuia, identificat ca atare, precum si alte atribute specifice ale semnatarului, daca sunt relevante, in functie de scopul pentru care este eliberat certificatul calificat.
d) codul personal de identificare a semnatarului;
e) datele de verificare a semnaturii, care corespund datelor de creare a semnaturii aflate sub controlul excfusiv al semnatarului;
f) indicarea inceputului si sfarsitului perioadei de valabilitate a certificatului calificat;
g) codul de identificare a certificatului calificat;
h) semnatura electronica extinsa a fumizorului de servicii de certificare care elibereaza certificatul calificat;
i) daca este cazul, limitele utilizarii certificatului calificat sau limitele vaiorice ale operatiunilor pentru care acesta poate fi utilizat;
j) orice alte informatii stabitite de autoritatea de regiementare si supraveghere specializata in domeniu.

Fiecarui semnatar i se va atribui de catre furnizorul de servicii de certificare un cod personal care sa asigure identificarea unica a semnatarului.

Generarea codului personal de identificare si a codului de identificare a certificatului calificat se face pe baza reglementarilor stabilite de autoritatea de reglementare si supraveghere specializata in domeniu.

La solicitarea titularului, fumizorul de servicii de certificare va putea inscrie in certificatul calificat si alte informatii decat cele mentionate anterior, cu conditia ca acestea sa nu fie contrare legii, bunelor moravuri sau ordinii publice, si numai dupa o prealabila verificare a exactitatii acestor informatii.

Certificatul calificat va indica in mod expres faptul ca este utiiizat un pseudonim, atunci cand titularul se identifica printr-un pseudonim.

Certificatele eliberate de catre autoritatea de certificare sunt mentinute intr-un registru electronic de evidenta a certificatelor eliberate si contin informatii asupra perioadei de valabiltate a acestora, cat si cazurile de suspendare sau revocare si motivatia acestor demersuri.

Semnatura electronica vs. semnatura olografa pe hartie

Semnatura olografa poate fi usor copiata de pe un document pe altul prin copierea imaginii manual sau digital. In plus, semnatura olografa NU garanteaza ca documentul a fost semnat la o anumita data si ora.

Semnatura digitala conecteaza identitatea electronica a semnatarului cu documentul digital si nu pot fi copiata de pe un document digital pe alt document digital. Semnatura digitala se pot aplica pentru intreg documentul astfel incat semnatura digitala prezenta pe fiecare pagina din document va arata intergitatea, autenticitatea, data si ora emiterii si semnarii documentului.

Semnatura digitala este mult mai greu de falsificat atunci cand este emisa de o autoritate recunoscuta legal. In plus are particularitatea de a obliga emitentul documentului digital sau al mesajului semnat electronic la recunoasterea faptului ca acel document sau mesaj a fost emis de emitent la data si ora mentionate.

Ce riscuri există?

Putem spune că pandemia a acționat ca un accelerator pentru deciziile de adoptare și utilizare a noilor tehnologii, deoarece, în doar câteva luni, a devenit clar că digitalizarea nu mai este opțională, ci este absolut necesară pentru supraviețuirea companiilor și pentru continuitatea serviciile publice furnizate de autorități. Această situație a făcut ca multe proiecte să fie lansate în regim de urgență, deși, în mod normal, ar necesita ani de analiză și planificare și a fost practic imposibil să se ia în considerare toate efectele „secundare”.

Din punct de vedere legal, această noua ordonață de urgență actualizează legislația în ceea ce privește telemunca / munca la domiciliu.

Din păcate majoritatea companiilor au semnat cu fiecare angajat doar o anexă la contractul de muncă, pentru a îndeplini această formalitate birocratică și foarte puțini angajatori au investit în securitatea echipamentelor și canalelor de comunicații, alegând adesea soluțiile cele mai rapide și mai ieftine, folosind adesea echipamentele de calcul și de comunicare personale ale angajaților.

Trebuie să ne dăm seama că toată această digitalizare în regim de urgență vine la pachet cu asumarea riscurilor de către operatori. Cu toate acestea, urgența nu înseamnă renunțarea la precauții și analize prealabile. Chiar și cu timp și resurse limitate, se pot lua măsuri pentru a reduce riscul prin identificarea proceselor a căror digitalizare are impact maxim asupra funcționării companiei și alocarea cu prioritate a resurselor de analiză și control al riscurilor.

Din punct de vedere al riscurilor, utilizarea unor semnaturi electronice diminueaza semnificativ riscul de frauda sau furt de identitate, avand in vedere reglementarile stricte privind obtinerea acestor semnaturi.

Cine poate sa semneze electronic?

Orice persoana care, in baza unui contract incheiat cu un furnizor de servicii de certificare, detine o pereche functionala cheie publica / cheie privata si are o identitate probata printr-un certificat digital emis de acel furnizor.

Pentru ce foloseste semnatura electronica ?

Semnatura electronica se aplica unui document in format electronic, redactat sau obtinut prin intermediul programelor informatice, ca de exemplu:

  • documente MS Word (contracte, documente, notificari, retete medicale, etc. )
  • spread-sheet Excel (rapoarte financiare, state de plata a salariilor, note de comanda, etc.)
  • documente Adobe Acrobat (la fel ca si cele in MS Word, insa superioare ca si aspect si securitate a integritatii informatiilor)
  • fotografii digitale (constatari, mostre, comanda de produse, etc.)
  • programe expert de gestiune a documentelor (documente ale administratiei publice si locale, documente care urmeaza sa fie arhivate in cadrul arhivelor electronice din cadrul unor Data Centre, etc. )
  • documente rezultate din prelucrarea datelor contabile si fiscale (declaratii de impunere, documente de plata catre Bugetul de Stat, etc. )

Certificatele digitale calificate pot fi utilizate in relatia cu:

  • Agentia Nationala de Administrare Fiscala (ANAF),
  • Casa Nationala de Asigurari de Sanatate (CNAS),
  • Inspectoratul Teritorial de Munca (ITM),
  • Oficiul National al Registrului Comertului (ONRC),
  • Monitorul Oficial,
  • Depozitarul Central,
  • Comisia Nationala a Valorilor Mobiliare (CNVM), etc
  • Autoritatile contractante din cadrul Sistemului Electronic de Achizitii Publice (SEAP)– pentru semnarea si transmiterea electronica a documentelor solicitate de acestia, etc
  • Comisia de Supraveghere a Sistemului de Pensii Private (CSSP) – pentru transmiterea raportarilor
  • Partenerii de afaceri – pentru transmiterea electronica a corespondentei cu implicatii legale(contracte,documente cu valoare legala, etc)
  • Departamentele companiei – pentru transmiterea corespondentei cu valoare legala si implementarea fluxurilor de documente.

Semnatura electronica ofera urmatoarele facilitati:

  • Eficientizarea procesului de business pentru companii si partenerii acesteia – comunicare rapida, de oriunde si oricand, in mod legal si in deplina siguranta, eliminand consumul ineficient de timp si de resurse umane
  • Reducerea costurilor prin eliminarea totala a cheltuielilor legate de manipularea documentelor pe hartie (imprimare, trimitere, procesare, etc.) – un document semnat electronic are aceeasi valoare ca si un document tiparit pe hartie
  • Pe de alta parte, un document semnat electronic se supune clauzei juridice de nonrepudiere, adica semnatarul nu poate sustine ca nu a semnat acel document.
  • Prin faptul ca orice modificare, cat de mica a documentului semnat digital duce automat la anularea semnaturii, destinatarul are convingerea ca documentul a ajuns in stare nealterata.
  • Orice document semnat digital poate fi tiparit la imprimanta, putand contine informatia ca documentul original e cel electronic si ca acesta poarta semnatura electronica a semnatarului
  • Practic, orice domeniu de activitate are nevoie de facilitatea transmisiei electronice a informatiilor, indiferent de natura acestora. Prin aplicarea semnaturii electronice pe documentele care impun autenfificarea prin semnatura si sigiliu ( celebrul SS de pe documentele tipizate), se realizeaza trecerea la noua era informationala.
  • Acoperire in caz de litigiu – conform legislatiei in vigoare, semnatura electronica are valoare legala. Prin urmare, daca organizatia respectiva ajunge in instanta si autenticitatea documentelor este contestata, validitatea semnaturii electronice utilizate este usor de demonstrat si nu poate fi contestata
  • Nerepudiere, integritate si confidentialitate – datele organizatiei vor ajunge acolo unde trebuie, existand garantia ca nu au fost vizualizate sau alterate de persoane neautorizate.

 

 

 

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Fiecare practician GDPR trebuie să aibă această carte

In domeniul protecției datelor în România, anul 2021 a debutat cu relansarea pe piață a carții „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016” ( Editia 1, […]

PROCEDURĂ privind munca în afara sediului angajatorului *(GRATUIT)

  Reglementată de Legea 81/2018 și impusă în viața noastră mai repede decât ne-am fi așteptat de către pandemia Covid 19, telemunca și munca la domiciliu au devenit […]

PECB semnează un parteneriat cu NeoPrivacy România și lansează cursurile recunoscute internațional

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional. „Suntem foarte încântați de […]

Digisign ofera un cadou fiecarui absolvent al cursului online GRATUIT

Astazi, 23 Aprilie 2020, este lansat un nou curs online actualizat, oferit GRATUIT, avand tema „Informatii introductive despre utilizarea semnaturilor electronice” si care isi propune sa ofere informații […]

Prevederi legislative privind desfasurarea muncii la domiciliul angajatilor. BONUS! Model GRATUIT act aditional CIM

Avand in vedere demersurile initiate de Grupul de suport tehnico-stiintific privind gestionarea bolilor inalt contagioase, din cadrul Guvernului Romaniei, cu privire la gestionarea cazurilor de infectie cu Coronavirus […]

Fenomenul FAKENEWS pierdut de sub control. „Spălați-vă mâinile, nu creierele!”

Acum câteva zile am citit întâmplător pe Fecebook un îndemn, „Spălați-vă mâinile, nu creierele!”. Acesta a fost și momentul în care am realizat că fenomenul Fakenews în România […]

Participa la DPO TOOLS Workshop – 23 / 24 Martie 2020 – „Mobilitatea, o provocare pentru aplicarea GDPR”

La nivelul dispozitivelor mobile, au aparut in ultima perioada noi variante de atacuri informatice menite de a extrage informatii cu caracter personal cunoscute sub forma furtului de identitate […]

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale […]

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

2 amenzi, 2 avertismente și 4 măsuri corective pentru o companie din România

Relațiile dintre angajatori și angajați se pot termina cu tensiuni, care pot conduce spre deznodământuri neplăcute pentru părți. Nu este un secret faptul că, de multe ori, angajații […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

A început Războiul de independență al operatorilor de date din România

Nu știu alții cum sunt dar eu când mă gândesc la operatorii de date cu caracter personal care își proclamă independența peste noapte mă apucă panica. Numai în […]

Amendă GDPR pentru sancționarea unui angajat folosind filmările făcute cu telefonul

Autoritatea de supraveghere spaniolă  a sancționat un restaurant cu amendă de 12.000 EURO pentru aplicarea unei sancțiuni disciplinare unui angajat, în baza înregistrărilor video realizate cu telefonului mobil […]

Soluții pentru managementul și securitatea dispozitivelor mobile

Telefoanele mobile și tabletele nu mai sunt doar simple gadget-uri pe care le folosim ocazional ci au devenit extensii ale noastre, fără de care nu mai putem lipsi. […]

Cum păstrăm evidența activităților de prelucrare? Bonus: FORMULAR GRATUIT

Evidența activităților de prelucrare este pilonul central al proiectului implementării GDPR. Atunci când pornim pe lungul traseu al conformității GDPR important este primul pas pe care îl facem. […]

De ce românilor nu le pasă de viața lor privată ?

La începutul săptămânii trecute citeam despre implementarea unui sistem de recunoaștere facială care va folosi camerele de monitorizare video (CCTV), webcam-urile, telefoane mobile, rețele de socializare și camere […]

Cine sunt campionii GDPR Summer Challenge 2019 ?

68 de participanți, grupati in 14 echipe, au luat startul in concursul GDPR Summer Challenge 2019 GDPR Summer Challenge este o competitie organizata de Dpo-NET.ro – Data Protection […]

A început GDPR Summer Challenge 2019!

68 de participanți din 14 echipe au luat startul in concursul GDPR Summer Challenge 2019. GDPR Summer Challenge este o simulare de caz la care participă mai multe […]

GDPR Summer Challenge este pregătit de lansare!

Sâmbătă, 10 August 2019, începe primul concurs național din România destinat aprofundarii și mai ales verificării cunoștințelor în domeniul protecției datelor. Scopul este ca participantii să dobândească cât […]

gazduire wordpress gazduire magazin online gazduire web wordpress gazduire domeniu gazduire site gazduire web web hosting gazduire web romania hosting romania domenii web inregistrare domenii server vps servere vps gazduire vps reseller gazduire web