Încă o amendă GDPR în domeniul medical? Da, 460.000 euro!

Amenzi GDPR

Vizualizari: 12089

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Amenzi, amenzi și iar amenzi. Voi nu v-ați săturat să citiți despre amenzi? Căci noi sigur ne-am săturat să scriem despre ele. Cu toate acestea este atât de important să fim conștienți de existența lor, nu pentru a panica operatorii ci pentru a învață din greșelile altora pentru a înțelege mai bine care sunt riscurile și cum putem sa le diminuam sau chiar sa le eliminam.  Așa că iată-ne din nou nevoiți să vă informăm că un operator a călcat pe bec și s-a ales cu o amendă usturătoare. De aceasta dată este vorba despre un spital și nu, nu este un spital din România, deși ale noastre s-au dovedi a fi ținte sigure în calea atacurilor hackerilor ci un spital din Olanda.

Astfel, Autoritatea de supraveghere olandeză al cărei nume nu reușim să-l pronunțăm fără să ne mușcăm limba, Autoriteit Persoonsgegevens, a publicat astăzi un comunicat prin care anunță amendarea Spitatului Haga pentru neasigurarea securității dosarelor pacienților săi. Așa cum bine ați dedus, este vorba despre încălcarea aceluiași articol 32 din GDPR care pare să dea de furcă multor operatori, inclusiv de pe la noi.

Ce s-a întâmplat mai exact?

Ingredientele au fost cat se poate de simple: o persoană publică și mulți curioși. Mai exact, o persoană foarte cunoscută în Olanda a fost pacienta a spitalului, prilej cu care zeci de angajați ai spitalului, mânați de o curiozitate mistuitoare, au studiat dosarul medical al pacientului, fără a avea un motiv real pentru a face asta. 

Confidențialitatea doctor-pacient este sacră!

„Este un lucru rău ca un spital să nu garanteze securitatea internă a înregistrărilor pacientului. O amendă fermă se potrivește cu asta. Relația dintre un furnizor de asistență medicală și un pacient trebuie să fie complet confidențială. Inclusiv în interiorul pereților unui spital. Nu contează cine ești.”, a declarat Aleid Wolfsen, președintele Autorității olandeze.

Cat de mare a fost amenda?

În urma investigației, Autoritatea a impus Spitatului Haga o amendă de 460.000 de euro pentru neasigurarea unui grad adecvat de securitate al datelor. 

Dar asta nu este tot.Pentru a forța spitalul să îmbunătățească securitatea datelor pacienților, Autoritatea olandeză a impus, pe lângă amenda menționată mai devreme, o comandă, sau mai bine spus o obligație, supusă și aceasta unei pedepse în cazul în care nu va fi îndeplinită. Astfel, dacă Spitalul Haga nu reușește să îmbucățească securitatea datelor pacienților până la data de  2 octombrie 2019, spitalul va trebui să plătească 100.000 EUR pentru fiecare două săptămâni de întârziere, până la un maxim de 300.000 EUR. 

Ce înseamnă asta mai exact? Pai, dacă Spitalul nu va reuși să implementeze măsurile de securitate impuse de Autoritate pană la începutul lui octombrie ci va reuși acest lucru abia în a doua jumătate a lunii noiembrie, aceasta „indiscreție a angajaților” va costa spitalul nu mai puțin de 760.000 de euro. Cam cât un aparat de RMN..

Și totuși acesta nu este primul spital amendat pentru nerespectarea art. 32

În octombrie 2018, fiind chiar prima “victimă” oficială a GDPR-ului, Spitalul Barreiro din Portugalia a fost amendat cu 400.000 de euro de către Autoritatea portugheză pentru protecția datelor pentru incapacitatea Spitalului de a asigura confidențialitatea și integritatea datelor din sistemul lor (securitatea datelor).

În urma investigației, Autoritatea portugheză a concluzionat că personalul spitalului, psihologii și alți profesioniști au avut acces la datele pacientului prin profiluri false. Sistemul de management al pofilelor personalului de specialitate s-a dovedit a fi deficitar, spitalul având 985 de profiluri medicale înregistrate în timp ce avea doar 296 de medici angajați. Mai mult, profesioniști non-medicali (asistenți sociali) au avut acces la datele clinice ale pacienților prin intermediul acestui sistem.

Oare de ce nu reușim să învățăm din greșelile altora?

Responsabilitatea nu este unul din fundamentele manageriale de bază, astfel că este mai simplu să lași lucrurile sa meargă înainte decât sa iți bați capul cu astfel de griji „mărunte”. Evident că protejarea datelor nu este pe același nivel de importanță cu salvarea vieților, însa este un drept fundamental care trebuie respectat în orice circumstanțe. Se dovedește a fi foarte important, pe lângă instituirea unor măsuri tehnice (securitatea sistemelor IT)  și organizatorice (politici și proceduri) coerente și adecvate, a instruirii personalului angajat pentru a-l determina să conștientizeze în primul rând importanta confidențialității datelor dar și a riscurilor asociate nerespectării principiilor GDPR. Cele mai multe breșe de securitate au loc din culpa exclusiva a unui angajaților, mai ales în cazurile în care aceștia nu au fost instruiți corespunzător în privința protecției datelor personale. Putem spune astfel că cea mai mare vulnerabilitate sunt tocmai resursele umane insuficient pregătite. 

Am văzut de curând cum întregul sistem IT al unui spital a fost îngenunchiat de un virus trimis ca atașament într-un e-mail. Asemena situații în care persoanele să nu poată beneficia de serviciile medicale din cazau lipsei de pregătire a personalului sau a lipsei unui banal antivirus sunt inadmisibile și intolerabile.

Oricâte calcule matematice am face, rezultatul va fi mereu același, în orice domeniu: lipsa instruirii personalului este mult mai costisitoare decât investiția în training-ul acestuia!

În ultimele zile am avut ocazia sa vorbesc cu mai multi manageri de spital despre efectul atacurilor cibernetice si despre recomandarile Ministerului Sănătății și ale CERT.RO transmise în ultima perioada. Cu dezamagire pot spune că efectul acestor întamplari nefericite este unul redus, nu am semnalat nici o stare de alerta la nici un spital și nu am auzit să fie luate masuri de reevaluare sau testare a soluțiilor implementate ci mai degraba am auzit “noua nu ni se poate întampla acest lucru” și că “avem baieți tineri care sunt pregătiți”. Nimeni nu contesta pregatirea angajaților, spun doar ca este nevoie de o implicare mult mai mare a managementului și implementarea unui plan de raspuns la incidente de securitate care nu implică doar informaticienii. Mai mult decât investiții mari în soluții tehnice de securitate este nevoie de educație a personalului. Sa nu uitam ca acestia de cele mai multe ori semneaza formal documente prin care sunt informati ce masuri trebuie luate si nu sunt verificati ulterior si mai ales nu sunt luate hotarari drastice precum interzicerea utilizarii emailurilor personale pe echipamentele de la servici, de teama unor reactii negative din partea angajatilor la astfel de masuri nepopulare..Cursurile de specialitate si simularile de atacuri cibernetice ar trebuie facute periodic pentru a implementa in mod real proceduri de prevenire a incidentelor si proceduri de lucru pentru diminuare pierderilor si efectelor in aceste cazuri. Cred ca trebuie sa invatam din aceste cazuri si sa luam masurile necesare pentru a preintampina pierderea de date cu caracter personal a pacientilor si a angajatilor, renuntand totodata sa crede ca noua nu ni se poate intampla”, a declarat Marius Dumitrescu,  Președintele Asociației Specialiștilor în Confidențialitate și Protecția Datelor din România.

Gordon Wade, avocat specializat in domeniul protecției datelor la PwC Legal Middle East, în cadrul unui interviu oferit în exclusivitate pentru Dpo-NET.ro - Data Protection Officers Network a oferit cinci recomandări adresate instituțiilor medicale românești:

"Din păcate, la nivel european a existat într-adevăr o tendință crescătoare a atacurilor cibernetice asupra instituțiilor medicale, având în vedere în primul rând, câștigul potențial obținut prin valorificarea informațiilor despre pacienți sau a informațiilor financiare. Instituțiile medicale care doresc să-și îmbunătățească securitatea și să se ferească de amenințări de acet timp pot lua în considerare următoarele măsuri:

  1. Identificați și evaluați vulnerabilitățile sistemului. Vulnerabilitățile sistemului sunt acolo unde hackerii pot obține acces pentru a vă încetini rețeaua, pentru a accesa informații critice despre sănătate sau pentru a elimina protecții pentru a vă face sistemul mai accesibil în viitor. Această evaluare vă va oferi echipei de securitate informațiile necesare pentru a analiza și a stabili prioritățile masurilor de întreprin pentru eliminarea riscurilor.
  2. Aflați mai multe despre ransomware și creați o politică de protecție. Atacurile ransomware amenință să blocheze un computer sau o întreagă rețea, fiind solicitată de obicei o sumă de bani pentru deblocare. Când se întâmplă un astfel de incident, aplicarea unor politici și proceduri corespunzătoare poate fi extrem de valoroase. Angajații trebuie să știe ce trebuie să facă (adică să nu încerce să rezolve singuri problema) și pe cine să contacteze (de exemplu serviciu IT și managementul); acest lucru ar trebui să facă parte din instruirea angajaților în materie de securitate și de conștientizarea generală a securității datelor. 
  3. Protejați datele de sănătate de pe dispozitivele inteligente. Dispozitivele medicale moderne sunt conectate permanent, cum ar fi pompele de insulina, care sincronizează de la distanță informațiile despre pacient direct în compiterul medicului. Toate aceste dispozitive ar putea fi atacate de hackeri, perturbate sau dezactivate, ceea ce ar putea afecta dramatic serviciile de îngrijire și sănătatea pacientului. Dispozitivele medicale conectate permanent, ar trebui monitorizate și să aibă protecție anti-virus, firewall-uri sau sisteme de apărare similare.
  4. Luați în considerare migrația în cloud.  Serviciul Cloud poate oferi o soluție sigură și flexibilă pentru stocarea și salvarea datelor legate de sănătatea pacienților. Soluțiile de salvari de rezervă (back-up)  și recuperare în caz de dezastre, asigură ca datele pacienților rămân disponibile chiar și în cazul unui incident de securitate. Prin monitorizarea și se controlul accesului la date, astfel de soluții pot oferi o securitate adecvată.
  5. Asigurați-vă că furnizorii sunt conformi. Organizațiile de asistență medicală ar trebui să solicite furnizorilor să ia măsuri pentru a monitoriza și detecta amenințările și să limiteze accesul la sistemele lor. În calitate de operatori de date, instituțiile de asistență medicală trebuie să se asigure că societățile lor de asigurări, furnizorii de infrastructură și orice alți parteneri de afaceri din domeniul sănătății au masuri de securitate impecabile pentru a putea proteja informațiile medicale."

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Fenomenul FAKENEWS pierdut de sub control. „Spălați-vă mâinile, nu creierele!”

Amenzi GDPR

Vizualizari: 3845

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Acum câteva zile am citit întâmplător pe Fecebook un îndemn, "Spălați-vă mâinile, nu creierele!". Acesta a fost și momentul în care am realizat că fenomenul Fakenews în România a fost pierdut iar de sub control, fiind bombardați de informații false menite să crească nivelul de panică a populației. Efectul imediat pe care îl constat este fuga după măști de protecție care au ajuns să coste cât un gram de aur. Mai mult, comercianții de alimente înregistrează vanzări record, influențate artificial de această isterie. Interesant este cum rafturile de dezinfectanți pe baza de alcool sunt aproape intacte dar conservele sunt deja o raritate.

Ieri s-a confirmat și primul caz de infecție cu coronavirus în România și dacă nu menținem starea de normalitate, riscăm să pierdem de sub control acest fenomen. Mă bucur totuși că Organizația Mondială a Sănătății (OMS) investește timp și resurse în campanii publice, alocând un interes marit dezamorsării bombelor de dezinformare care au devenit virale pe rețelele de socializare. Cred că este sarcina noastră, a fiecăruia, este să combatem acest fenomen Fakenews și să distribuim cât mai mult informațiile din surse oficiale, precum cele de mai jos.

FAKENEWS: Coronavirusul  (2019-nCoV) poate fi transmis prin mușcături de țânțari

Răspuns OMS (Organizația Mondială a sănătății): Noul coronavirus NU poate fi transmis prin mușcături de țânțar.

Noul coronavirus este un virus respirator care se răspândește în principal prin contactul cu o persoană infectată, prin picăturile respiratorii emise atunci când o persoană, tușește sau strănută, sau prin salivă sau picături de secreție nazală. Până în prezent, nu există informații sau dovezi care să sugereze că 2019-nCov ar putea fi transmis de către țânțari. Pentru a vă proteja, evitați contactul cu cineva care are febră sau tuse și practicați o bună igienă a mâinilor și igienă respiratorie.

FAKENEWS: Urina copiilor vă poate proteja împotriva noului coronavirus (2019-nCoV)

Răspuns OMS (Organizația Mondială a sănătății): Urina copiilor NU poate fi utilizată ca protecție împotriva noului coronavirus.

Urina nu ucide virusurile și bacteriile. De fapt, urina poate conține cantități mici de material viral sau bacterian. Spălarea mâinilor cu urina unui copil sau utilizarea acestei urine pentru a spala suprafețele nu vă protejează de noul coronavirus (2019-nCoV). Spălați-vă des pe mâini cu un produs hidroalcoolic sau cu apă și săpun. Curățați suprafețele cu dezinfectanți simpli.

FAKENEWS: Vremea rece și zăpada pot ucide noul coronavirus (2019-nCoV)

Răspuns OMS (Organizația Mondială a sănătății): Vremea rece și zăpada nu pot ucide noul coronavirus (2019-nCoV).

Temperatura normală a corpului uman rămâne în jurul valorii de 36,5 ° C și 37 ° C, indiferent de temperatură sau de vremea exterioară. Prin urmare, nu există niciun motiv să credem că vremea rece poate ucide noul coronavirus sau alți agenți patogeni. Cel mai eficient mod de a vă proteja de 2019-nCoV este să vă spălați frecvent mâinile cu un produs pe bază de alcool sau cu săpun și apă.

FAKENEWS: Cocaina poate proteja împotriva noului coronavirus (2019-nCoV)

Răspuns OMS (Organizația Mondială a sănătății): Cocaina NU protejează împotriva noului coronavirus și poate fi periculoasă.

Cocaina este un produs stimulant care creează dependență. Utilizarea sa provoacă efecte nedorite grave și dăunează sănătății umane.

FAKENEWS: Noul coronavirus (2019-nCoV) poate fi transmis și prin obiecte, cum ar fi monede și bancnote

Răspuns OMS (Organizația Mondială a sănătății): Riscul de a fi infectat cu noul coronavirus (2019-nCoV) prin atingerea obiectelor, inclusiv monede, bancnote sau carduri de credit, este foarte mic. 

Datele preliminare indică faptul că noul coronavirus (2019-nCoV) poate supraviețui pe suprafețe timp de câteva ore sau mai multSe poate întâmpla ca un obiect să fie contaminat de 2019-nCoV de o persoană infectată care tușește sau strănută sau care atinge obiectul. Cu o igienă bună a mâinilor, riscul de a fi infectat cu noul coronavirus (2019-nCoV) prin atingerea obiectelor, inclusiv monede, bancnote sau cărți de credit, este foarte mic. Cea mai bună protecție este să vă spălați frecvent mâinile cu un produs hidroalcoolic sau cu săpun și apă.

FAKENEWS: Noul coronavirus (2019-nCoV) se poate proiecta până la 8 metri de o persoană care tușește sau strănută

Răspuns OMS (Organizația Mondială a sănătății): Picături respiratorii pot fi proiectate aproximativ 1 metru de către o persoană care tușește sau strănută.

Atunci când o persoană infectată cu 2019-nCoV tușește sau strănută, virusul este expulzat în picături care pot parcurge o anumită distanță față de acea persoană. Prin urmare, pentru a vă proteja de orice virus respirator, evitați contactul strâns cu cineva care are febră sau tușește și spălați-vă frecvent mâinile cu produs hidroalcoolic sau săpun și apă.

FAKENEWS: Coronavirusul (2019-nCoV) se poate răspândi parcurgând distanțe lungi prin aer

Răspuns OMS (Organizația Mondială a sănătății): Coronavirusurile sunt viruși care NU se răspândesc parcurgând distanțe mari prin aer. 

Noul coronavirus (2019-nCoV) este un virus respirator care se răspândește în principal prin picăturile eliberate atunci când o persoană infectată tușeste sau strănută, sau prin picături de salivă sau secreții nazale. Aceste picături sunt prea grele pentru a călători prin aer distanțe semnificative. De asemenea, vă puteți infecta dacă vă atingeți ochii, gura sau nasul după ce intrați în contact cu o suprafață contaminată. Protejați-vă și spălați-vă frecvent pe mâini cu un produs hidroalcoolic sau cu săpun și apă.

FAKENEWS: Uscătoarele de mână sunt eficiente pentru a ucide 2019 nCoV

Răspuns OMS (Organizația Mondială a sănătății): Nu. Uscătoarele de mână nu sunt eficiente pentru a ucide 2019-nCoV. Pentru a vă proteja de noul coronavirus, trebuie să vă spălați frecvent pe mâini cu un produs pe bază de alcool sau cu săpun și apă. Odată ce mâinile tale sunt curate, ar trebui să le usuci bine cu prosoape de hârtie sau un uscător de aer cald.

FAKENEWS: Pot reutiliza o mască N95. O poți spala și o poți steriliza cu dezinfectanți pentru mâini

Răspuns OMS (Organizația Mondială a sănătății): Nu. Măștile de față, inclusiv măști medicale plate sau măști N95, nu trebuie reutilizate. Dacă ați fost în contact strâns cu cineva infectat cu noul coronavirus sau care are o altă infecție respiratorie, partea din față a măștii dvs. trebuie considerată contaminată. Trebuie să îndepărtați masca fără să-i atingeți partea din față și să o eliminați corect. După îndepărtarea măștii, trebuie să vă curățați mâinile cu un produs hidroalcoolic sau cu săpun și apă.

FAKENEWS: O lampă de dezinfectare ultravioletă (UV) poate să omoare noul coronavirus (nCoV) 

Răspuns OMS (Organizația Mondială a sănătății): Lămpile UV nu trebuie utilizate pentru sterilizarea mâinilor sau a altor părți ale corpului, deoarece razele UV pot provoca eritem (iritarea pielii). Pentru a vă proteja de noul coronavirus, rămâneți la curent cu toate măsurile pe care le puteți lua.

FAKENEWS: Pulverizarea  de alcool sau clor pe tot corpul poate ucide noul coronavirus (nCoV)

Răspuns OMS (Organizația Mondială a sănătății): Nu. Stropirea cu alcool sau clor pe tot corpul nu va ucide virusurile care au intrat deja în corpul vostru. Pulverizarea acestor substanțe poate fi dăunătoare pentru îmbrăcăminte sau mucoase (adică ochi, gură). Fiți conștienți că atât alcoolul, cât și clorul pot fi utile în dezinfectarea suprafețelor, dar ar trebui utilizate conform recomandărilor corespunzătoare.

Există mai mulți pași pe care îi puteți face pentru a vă proteja de noul coronavirus. Începeți să vă curățați frecvent mâinile folosind un produs hidroalcoolic - cum ar fi un gel - sau cu săpun și apă.

FAKENEWS: Sunteți în siguranță dacă primiți o scrisoare sau un pachet din China

Răspuns OMS (Organizația Mondială a sănătății): Da, sunteți în siguranță. Persoanele care primesc pachete din China nu prezintă riscul de a contracta noul coronavirus. Din analizele anterioare, știm că coronavirusurile nu supraviețuiesc mult timp asupra obiectelor, cum ar fi scrisori sau pachetele.

FAKENEWS: Animalele de companie pot răspândi noul coronavirus (2019-nCoV)

Răspuns OMS (Organizația Mondială a sănătății): În prezent, nu există dovezi că animalele de companie, cum ar fi câinii sau pisicile, pot fi infectate cu noul coronavirus. Cu toate acestea, este întotdeauna o idee bună să te speli pe mâini cu apă și săpun după contactul cu animalele de companie. Acest lucru vă protejează de diverse bacterii comune, cum ar fi E.coli și Salmonella, care pot trece de la animale de companie la om.

FAKENEWS: Vaccinurile împotriva pneumoniei protejează împotriva noului coronavirus

Răspuns OMS (Organizația Mondială a sănătății): Nu. Vaccinurile împotriva pneumoniei, cum ar fi vaccinul pneumococic și vaccinul Haemophilus influenzae de tip B (Hib), nu protejează împotriva noului coronavirus.

Virusul este atât de nou și diferit încât necesită propriul său vaccin. Cercetătorii lucrează în prezent la dezvoltarea unui vaccin împotriva 2019-nCoV, iar OMS îi sprijină în activitatea lor.

Deși aceste vaccinuri nu sunt eficiente împotriva 2019-nCoV, vaccinarea împotriva bolilor respiratorii este foarte recomandată pentru a vă proteja sănătatea.

FAKENEWS: Poți clăti nasul în mod regulat cu soluție salină care ajută la prevenirea infecției cu noul coronavirus

Răspuns OMS (Organizația Mondială a sănătății): Nu. Nu există nicio dovadă că clătirea în mod regulat a nasului cu soluție salină protejează oamenii de infecțiile cu noul coronavirus.

Există unele dovezi că această practică poate ajuta oamenii să se recupereze mai rapid dintr-o răceală comună. Cu toate acestea, nu s-a demonstrat clătirea regulată a nasului pentru a preveni infecțiile respiratorii

FAKENEWS: Dacă mănânc usturoi pot preveni infecția cu noul coronavirus

Răspuns OMS (Organizația Mondială a sănătății): Usturoiul este un aliment sănătos care poate avea anumite proprietăți antimicrobiene. Cu toate acestea, în actuala epidemie nu există dovezi conform cărora consumul de usturoi îi protejează pe oameni de noul coronavirus.

FAKENEWS: Utilizarea uleiului de susan împiedică coronavirusul să intre în organism

Răspuns OMS (Organizația Mondială a sănătății): Nu. Uleiul de susan nu ucide noul coronavirus. Există dezinfectanți chimici care pot ucide 2019-nCoV pe suprafețe. Acestea includ dezinfectanți pe bază de înălbitor sau clor, solvenți, etanol 75%, acid peracetic și cloroform.  Cu toate acestea, acestea au un impact mic asupra virusului dacă le pui pe piele sau sub nas. Poate fi chiar periculos să obții aceste substanțe chimice pe pielea ta.

FAKENEWS: Noul coronavirus afectează mai ales vârstnicii

Răspuns OMS (Organizația Mondială a sănătății): Persoanele de toate vârstele pot fi infectate cu noul coronavirus (2019-nCoV). Persoanele în vârstă și persoanele cu afecțiuni preexistente (cum ar fi astmul, diabetul, bolile de inimă) par mai susceptibile de a se îmbolnăvi grav de acest virus.   OMS recomandă persoanelor de toate vârstele să ia măsuri pentru a se proteja de virus, de exemplu, urmând igiena respiratorie bună a mâinilor și a căilor respiratorii.

FAKENEWS: Antibiotice sunt eficiente în prevenirea și tratarea infecției cu noul coronavirus

Răspuns OMS (Organizația Mondială a sănătății): Nu, antibioticele nu funcționează împotriva virusurilor, ci doar împotriva bacteriilor.

Noul coronavirus (2019-nCoV) este un virus și, prin urmare, antibioticele nu trebuie utilizate ca mijloc de prevenire sau tratament.

Cu toate acestea, dacă sunteți spitalizat pentru infecția 2019-nCoV, este posibil să vi se administreze antibiotice, deoarece este posibilă co-infecția bacteriană.

FAKENEWS: Există medicamente specifice pentru prevenirea sau tratarea infecției cu noul coronavirus

Răspuns OMS (Organizația Mondială a sănătății): Până în prezent, nu este recomandat niciun medicament specific pentru prevenirea sau tratarea infecției cu noul coronavirus (2019-nCoV).

Cu toate acestea, persoanele infectate cu virusul ar trebui să primească îngrijiri adecvate pentru ameliorarea și tratarea simptomelor, iar cei care sunt grav bolnavi ar trebui să beneficieze de îngrijire optimă de susținere. Anumite tratamente specifice sunt studiate și vor fi testate în studiile clinice. OMS ajută la accelerarea eforturilor de cercetare și dezvoltare cu o gamă largă de parteneri.

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Participa la DPO TOOLS Workshop – 23 / 24 Martie 2020 – „Mobilitatea, o provocare pentru aplicarea GDPR”

Amenzi GDPR

Vizualizari: 7291

Facebooktwittergoogle_plusredditpinterestlinkedinmail

La nivelul dispozitivelor mobile, au aparut in ultima perioada noi variante de atacuri informatice menite de a extrage informatii cu caracter personal cunoscute sub forma furtului de identitate pe de o parte cat si interesul de a obtine access la informatii cu privire la carduri bancare sau metode de autentificare in sfera de online payment. Toate acestea datorita utilizarii tot mai frecvente ale dispozitivelor mobile, in general, pentru accesul la internet (in 2013 16.2% din traficul de internet era efectuat de pe dispozitivele mobile, in 2018 procentul a ajuns la 52.2%) si in special pentru operatiuni de plati online.
In acest context, Portalul dpo-NET.ro - Data Protection Officers Network in parteneriat cu SAMSUNG, certSign,  Wolters Kluwer RomâniaNeoPrivacy România, Inperspective, Reimens si IJV& Partners Law Firm organizeaza in zilele de 23 Martie si 24 Martie 2020, la sediul Samsung din Bucuresti, cel de-al patrulea eveniment intitulat "DPO Tools".
Datorita numarului mare de persoane interesate, am luat decizia organizarii a doua sesiuni, in doua zile consecutive, agenda fiind aceiasi pentru ambele zile. 

"Prin lansarea acestor tipuri de evenimente, dpo-NET.ro isi propunem sa aduca in atentia persoanelor care si-au asumat cu curaj functia de Responsabil protectia datelor sau care ofera consultana in acest domeniu, instrumente care pot creste nivelul de performanta si mai ales informatii specifice care vor dezvolta profesionalismul serviciilor acestora. De exemplu, la urmatoarea editie vom vorbi despre securitatea datelor stocate si in tranzit, riscuri si solutii pentru utilizarea dispozitivelor aflate in proprietatea angajatilor si care sunt utilizate in interes de serviciu", a declarat Marius Dumitrescu, coordonatorul proiectului.

Cea de-a patra editie dpo.Tools are ca tema "Mobilitatea, o provocare pentru aplicarea GDPR" si isi propune sa analizeze intr-un mod pragmatic avantajele si riscurile privind securitatea informatiilor si a datelor personale in contextul utilizarii din ce in ce mai mult a tehnologiei mobile pentru a comunica. 

"Prin tehnologia de containerizare separăm pe telefonul angajatului zona personală de zona de birou, iar în zona de birou noi hotărâm care este  politica de securitate, lăsând ca în zona personală să facă ceea ce dorește. În felul acesta securizam datele companiei și oferim libertate angajatului să folosească același telefon în ambele scopuri, fără să interferam în problemele lui personale”, a declarat Ovidiu Seceleanu Head of B2B IM Division, Samsung.

Cui i se adresează acest eveniment ?

  • Data Protection Officer (DPO)
  • Chief information security officer (CISO)
  • IT Manager
  • IT Auditor (ISO 27001,ISO 27032 etc)

Numarul de locuri este limitat, confirmarea inscrierii la fiecare sesiune se face pentru primele  50 de persoane care vor completa formularul de mai jos vor primi un mesaj de confirmare privind inregistarea la eveniment

Agenda evenimentului DPO TOOLS Workshop - 23/24.03.2019 - "Mobilitatea, o provocare pentru aplicarea GDPR"

Ora Subiect Persoana
9:30-10:00 Inregistrarea participantilor
10-10:30
  • Welcome speech
  • Ovidiu Seceleanu

Head of B2B IM Division, SAMSUNG

10-10:30
  • Contextul utilizarii tehnologiei mobile in Romania
  • Marius Dumitrescu

Data management and Compliance Solutions Specialist, NeoPrivacy Romania

10:30-11:00
  • Provocarile tehnologiei mobile in asigurarea protectiei datelor (context, solutii tehnice si organizatorice)
  • Adrian Ciobanu

DPO & GDPR Consultant , Telecom Cost Management Consultant

11:00-11:30
  • Autopsia telefonului mobil in cazul unui data breach - Introducere in conceptul "MOBILE FORENSICS
  • Alex Gheorghe

Data Protection & Privacy Consultant Inperspective

11:30-12:00
  • Reglementarea responsabilitatilor angajatilor privind utilizarea tehnologiei mobile pe dispozitive personale si de de firma
  • Alexandra Jivan

Partener IJV& Partners Law Firm

12:00-13:00 Pauza de pranz
13:00-17:00
  • Samsung Knox, Samsung Dex - Demo Session - 
  • Securizarea informatiei purtatoare de date cu caracter personal la nivelul dispozitivelor mobile

(User identity, Device integrity, Application status, Networks (Private APNs / WiFi SSIDs), Threats)

  • Alexandru Luca

Senior Consultant for Mobile Technologies, certSIGN 

Inscrierea se face exclusiv prin completarea urmatorului formular.

Campurile marcate cu * sunt obligatorii






PENTRU WORKSHOP-UL ORGANIZAT MARTI, 24 MARTIE 2020, NU MAI SUNT LOCURI DISPONIBILE.


Va rugam confirmati primirea urmatoarelor informatii:

Va rugam consultati Informarea privind prelucrarea datelor cu caracter personal pe site-ul DPO-net.ro 






Locurile sunt limitate si participarea va fi confirmata in ordinea inscrierilor.  
Completarea acestui formular nu garanteaza confirmarea inscrierii daca a fost transmis dupa atingerea numarului maxim de participanti. 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale […]

Amenda GDPR primită de Facebook în Germania este un „avertisment” pentru noi toți

Facebook a primit o amendă de 51.000 de euro ( 55.500 de dolari ) pentru că nu a numit în mod corespunzător un ofițer pentru protecția datelor pentru […]

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

PECB semnează un acord de parteneriat cu NeoPrivacy România și lansează cursuri de certificare recunoscute internațional

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional. „Suntem foarte încântați de […]

2 amenzi, 2 avertismente și 4 măsuri corective pentru o companie din România

Relațiile dintre angajatori și angajați se pot termina cu tensiuni, care pot conduce spre deznodământuri neplăcute pentru părți. Nu este un secret faptul că, de multe ori, angajații […]

Enel Energie S.A a platit o amendă GDPR în valoare de 6000 Euro

Ca urmare a unei plângeri depusă la ANSPDCP prin care se reclama faptul că S.C Enel Energie S.A. a prelucrat nelegal datele reclamanului, in lipsa dovezii obținerii consimțământului […]

Prima amendă GDPR în 2020 aplicată către Hora Credit IFN S.A

Autoritatea Națională de Supraveghere a finalizat, în data de 10.12.2019, o investigație la o Hora Credit IFN S.A. și a constatat încălcarea anumitor dispoziții din Regulamentul General privind Protecția Datelor […]

Amendă GDPR pentru UMIDITATE: 320 000 EUR

Autoritatea engleză pentru protecția datelor (ICO), a emis o amendă de 320 000 EUR împotriva Doorstep Dispensaree Ltd. după ce a constatat că operatorul a stocat un număr […]

Prima Asociație de Proprietari amendată pentru încălcarea GDPR-ului

Autoritatea Națională de Supraveghere a anunțat pe site-ul său prima amendă care vizează o asociație de proprietari. Investigația autorității a pornit de la plângere formulată de un locatar […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

Telekom Romania amendată pentru nerespectarea principiului exactității datelor

Sancțiunile impuse de Autoritatea națională de supraveghere (ANSPDCP) în ultima perioadă ne întăresc convingerea că operatorii de date nu riscă amenzi doar în cazul unor breșe de securitate […]

Cât costă ignorarea solicitărilor ANSPDCP-ului? Două companii din România au aflat!

Autoritatea Națională de Supraveghere a anunțat astăzi două noi amenzi pentru încălcarea Regulamentului general privind protecția datelor Două companii din România, Nicola Medical Team 17 SRL și Modern […]

Un nou spital este amendat pentru nerespectarea GDPR

Comisarul pentru protecția datelor și libertatea informațiilor din Germania, a aplicat o amendă de 105.000 de euro unui spital din regiunea Renania-Palatinat. Amenda finală se bazează pe mai […]

Încă o mare bancă din România amendată pentru încălcarea GDPRului!

ING Bank N.V. Amsterdam – Sucursala București este a doua banca din România sancționată pentru nerespectarea prevederilor Regulamentului General privind Protecția Datelor. Vă reamintim că în luna octombrie […]

O amendă pentru nerespectarea GDPR-ului a zburat către TAROM

Autoritatea Națională de Supraveghere a anunțat pe site-ul său finalizarea unei investigații ce viza cea mai veche companie aeriană din România, TAROM! Autoritatea a constatat că operatorul SC […]

Pensiune amendată pentru nerespectarea GDPR-ului

Royal President SRL, care deține o pensiune din Bragadiru, Ilfov, unde se organizează și evenimente private (nunti, botezuri, aniversari sau evenimente corporate), a făcut obiectul unei investigații a […]

Amendă usturătoare pentru cea mai mare firmă românească de curierat

Autoritatea Națională de Supraveghere (ANSPDCP) a anunțat ce-a de-a IX-a amendă pentru încălcarea prevederilor Regulamentul (UE) 2016/679 (GDPR).  Conform comunicatului emis ieri (25.09.2019) de Autoritate, cea mai mare […]

Cetelem amendat pentru încălcarea GDPR. BONUS! Procedură procesarea cererilor

BNP Paribas Personal  Finance SA Paris Sucursala București, cunoscută sub denumirea de Cetelem IFN România, denumit în continuare Cetelem, unul dintre cei mai activi actori în domeniul creditelor […]

Vodafone amendat cu 10.000 lei de catre ANSPDCP

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, în urma investigației finalizate pe data de 15.10.2019, a constatat încălcarea prevederilor art. 13 alin. (1) lit. q) […]