MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

15.02.2020 IT&C / Securitatea Informatiei

Vizualizari: 12021

de Marius Dumitrescu

Facebooktwittergoogle_plusredditpinterestlinkedinmail

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de Medicina, Farmacie, Știinte și Tehnologie „George Emil Palade” din Târgu Mureș. Lucrarea prezinta o importanta practica pentru ca faciliteaza la nivelul operatorilor de date implementarea Regulamentului General privind Protectia Datelor.

Lucrarea este ușor accesibila și celor care, deși nu au o specializare in domeniul protectiei datelor, au atributii manageriale și sunt interesati sa ia decizii cu respectarea legislatiei specifice acestui domeniu. Spre exemplu, șeful unui departament tehnic trebuie sa fie interesat de adoptarea unei politici de utilizare a sistemului GPS (Global Position System) la autovehiculele companiei, ceea ce trebuie realizat prin a tine cont de Regulamentul General privind Protectia Datelor.

Lucrarea are un caracter profund practic, permitându-i operatorului de date și responsabilului cu protectia datelor sa adopte o pozitie strategica atunci când este vorba de implementarea Regulamentului General privind Protectia Datelor. Modele și formularele cuprinse in volum trebuie citite cu atentie de fiecare Responsabil cu protectia datelor, dupa care sa recomande adoptarea oricaruia dintre acesta doar cu propuneri care sa reflecte specificul fiecarui operator de date. Poate aceasta este cea mai importanta idee practica sugerata aici, anume niciodata sa nu ne aplecam pe achizitionarea unor „kituri” de modele și formulare, uitând că implementarea se face specific fiecarei problematici.

Acest volum pune la dispozitie mijloace pentru o implementare corecta și justificata, fara insa sa aiba pretentia nici a exhaustivitatii modalitatilor de implementare și nici a epuizarii modelelor posibile pe diferite domenii. Lucrarea este elaborata exclusiv pe baza experientei autorilor, fiind adresabila celor care au nevoie de implementare, institutiile publice și agentii economici.

DESCARCA FRAGMENT

Cuprinsul cărţii - PROTECTIA DATELOR CU CARACTER PERSONAL. MODELE SI FORMULARE

I. Acorduri de protectie a datelor

  • Model de Acord de confidentialitate ce urmeaza sa fie incheiat cu studentii care solicita accesul la baza de date a spitalului
  • Model de Acord de confidentialitate și integritate date
  • Model de Acord de protectie a datelor cu caracter personal la un contract
  • Model de Acord de protectie a datelor cu caracter personal in cazul beneficiarilor de finantari nerambursabile și autoritatile contractante
  • Model de Clauze de confidentialitate privind executia de lucrari

II. Formulare de consimtamant 

  • Formular consimtamant vecini – CCTV
  • Solicitare consimtamant pentru prelucrarea de categorii speciale de date cu caracter personal
  • Nota interna a Operatorului de date privind consimtamantul dat la prelucrarea unor categorii speciale de date și durata prelucrarii datelor

III.MODELE DE FORMULARE PRIVIND EXERCITAREA DREPTURILOR DE CATRE PERSOANELE VIZATE/INTERESATE 

  • Cerere pentru exercitarea drepturilor persoanei vizate (candidati /angajati /foști angajati /alte persoane interesate) / Nota interna/
  • Model de procedura operationala privind solutionarea cererilor pentru exercitarea drepturilor de catre persoanele vizate in temeiul Regulamentului General privind Protectia Datelor
  • Model de procedura interna de solutionare a cererilor pentru exercitarea drepturilor specific RGPD, privind tipul și fluxul de operatiuni in cadrul organizatiei
  • Model de procedura operationala privind solutionarea cererilor pentru exercitarea drepturilor ce privesc datele cu character personal Candidati / Angajati /Foști angajati /Alte persoane interesate

IV. Strategii de implementare a standardului de protectie a datelor cu caracter personal

  • Model de strategie de implementare la nivelul unei unitati administrativ-teritoriale a standardului de protectie a datelor cu caracter personal și a vietii private
  • Model de strategie de implementare la nivelul unui spital public de pediatrie a standardului de protectie a datelor cu caracter personal și a vietii private
  • Model de strategie de implementare la nivelul unei institutii școlare a standardului de protective a datelor cu caracter personal și a vietii private
  • Schema logica a strategiei de implementare a standardului

V. Formulare specifice responsabilului cu protectia datelor

  • Cerere de consigliere
  • Regulamentul de organizare și functionare și Procedura de lucru a Responsabilului cu protectia datelor la nivelul unei institutii spitalicești
  • Regulamentul de organizare și functionare și Procedura de lucru a Responsabilul cu protectia datelor la nivelul unei primarii/unitati administrativ-teritoriale
  • Model de Memorandum privind Riscul asupra indeplinirii cerintelor RGPD referitoare la Statutul Responsabilului cu Protectia Datelor in cadrul unei primarii/unitati administrativ-teritoriale/institutii publice
  • Stabilirea sistemului de evaluare a performantei Responsabilului cu Protectia Datelor in cadrul unei unitati administrativ-teritoriale
  • Model de Fișa a postului Responsabilului cu Protectia Datelor din cadrul unei primarii a unitatii administrativ-teritoriale
  • Fișa postului Responsabilului cu Protectia Datelor din cadrul unui spital
  • Model de Nota de informare adresata conducerii operatorului referitoare la conformitatea mecanismului CCTV utilizat in cadrul institutiei cu standardele protectiei datelor cu character personal
  • Nota de informare privind prelucrarea datelor cu caracter personal prin folosirea sistemului CCTV
  • Nota de informare adresata conducerii operatorului

VI.POLITICI

  • Model de Politica Generala de confidentialitate și protectie a vietii private
  • Model de Politica de confidentialitate și protectie a vietii private la nivelul unei unitati administrativ-teritoriale
  • Model de Politica generala de confidentialitate și protectie a vietii private la nivelul unui spital
  • Model de Politica de prelucrare a datelor cu caracter personal privind utilizarea sistemelor GPS in activitatea de transport

E. MODEL DE POLITICA PRIVIND SUPRAVEGHEREA PRIN MIJLOACE VIDEO (TVCI)

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Twitter blochează postările care leagă pandemia Covid19 de tehnologia 5G

29.05.2020 IT&C / Securitatea Informatiei

Vizualizari: 2478

de Marius Dumitrescu

Facebooktwittergoogle_plusredditpinterestlinkedinmail

În urma distribuirii pe rețelele de socializare sau sistemele de mesagerie precum WhatsApp a mai multor mesaje care leagă riscurile introduse de coronavirus de tehnologia 5G mai multe antene de releu au fost atacate în anumite țări europene. Rețelele sociale iau tot mai multe măsuri pentru a încerca să limiteze diseminarea pe scară largă a informațiilor false despre pandemia Covid-19 sau despre tehnologia 5G.

Twitter a declarat că a eliminat mai mult de 2.230 de tweet-uri care conțin informații „înșelătoare și potențial periculoase” și algoritmii noi introduși au depistat peste 3,4 milioane de conturi care încearcă să promoveze astefel de mesaje.

Conform Agentiei Franceze de Presă (AFP), Twitter a început să blocheze și să șteargă mesajele care încurajează „activități dăunătoare”, inclusiv mesajele care instigă la distrugerea antenelor cu releu 5G. Măsura este luată după ce au fost promovate în spațiul public mai multe teorii ale conspirației care leagă această nouă tehnologie de răspândirea noului coronavirus.

„Ne-am extins preocupările cu privire la mesajele și informațiile neverificate care încurajează oamenii să se angajeze în activități care pot duce la distrugerea sau deteriorarea infrastructurii 5G sau pot provoca panică, tulburări sociale sau tulburări pe scară largă”, a comunicat echipa responsabilă cu securitatea pe rețeaua de socializare.

Twitter și oferă două mesaje ca exemplu:

  • „5G provoacă coronavirus – du-te și distruge turnurile de antenă din jurul casei tale”.
  • „Garda Națională tocmai a anunțat că nu vor mai fi livrări alimentare mai repede de două luni – alergați la magazin cât mai curând posibil și cumpărați totul“.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Alexandru Gheorghe: Nu am găsit în România experți care să realizeze o „autopsie” a unui telefon mobil

22.04.2020 IT&C / Securitatea Informatiei

Vizualizari: 9416

de Marius Dumitrescu

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Alexandru Gheorghe are o experiență de peste 12 ani în calitate de consilier juridic, DPO / Consultant Protectia Datelor, fiind fondatorul companiei Inperspective. El a format și condus departamentul juridic al Fashion Days pentru mai bine de 6 ani, având colaborări cu Miniprix, Best Value și Crew Shop, BusinessMark, Ollie Gang Shop, Modarena, Northfinder și Nooh Media, precum și cu un startup din Irlanda denumit PowerTiz. Este certificat ca și Data Protection Officer (Responsabil cu Protecția Datelor) de PECB Europe și este certificat ca și Formator de adulți (Trainer). Este unul din moderatorii Workshop-ulului dpo.Tools  organizat de Portalul dpo-NET.ro - Data Protection Officers Network, în data de 30 Aprilie  2020, în parteneriat cu Wolters Kluwer RomâniaNeoPrivacy RomâniaSAMSUNG, certSign, Inperspective, Reimens si IJV& Partners Law Firm și care abordează o tema de mare interes, "Mobilitatea, o provocare pentru aplicarea GDPR, analizând intr-un mod pragmatic avantajele si riscurile privind securitatea informatiilor si a datelor personale in contextul utilizarii din ce in ce mai mult a tehnologiei mobile pentru a comunica. Alexandru Gheorghe a acceptat să ofere un interviu în exclusivitate pentru cititorii și abonații dpo-net.ro, reușind să surprindă realitatea cu care se confruntă operatorii din Romania după aproape doi ani de când se aplică Regulamentul 2016/679.  

Inscrierea este GRATUITA si se face din pagina dedicata evenimentului.

Participi ca speaker în cadrul workshop-ului dpo.Tools organizat în data de 30 Aprilie 2020 în parteneriat cu SAMSUNG ROMÂNIA, având titlul “MOBILITATEA, O PROVOCARE PENTRU APLICAREA GDPR”, cu o temă privind conceptul de “Mobile Forensics”. Ne poți spune despre ce este vorba?

Alex Gheorghe: Sigur. Sunt contrariat de ușurința cu care organizațiile tratează modul de utilizare al telefonului mobil personal sau de serviciu al personalului propriu. Telefoanele mobile sunt utilizate de cea mai mare parte a populației de pe glob: 5,11 miliarde de oameni utilizau telefoane smart la sfârșitul anului 2019, din care 4,39 miliarde erau utilizatori de internet unici; din aceștia 3,48 miliarde erau utilizatori ai unor rețele de socializare si 3,26 miliarde de oameni utilizau rețelele sociale pe telefoanele mobile la sfârșitul anului 2019 (cu o creștere anuala de 297 de milioane de noi utilizatori – aproape 10% creștere de la an la an).

Raportul „Digital 2019: Global Internet Use Accelerates” concluzionează că „în ciuda controverselor din jurul conceptului de viață privată, a industriei hackerilor, a realității fake news și a tuturor celorlalte aspecte negative ale vieții online, lumea continuă să îmbrățișeze utilizarea internetului și a rețelelor social media”. Predicțiile criminalității cibernetice în anul 2020 în opinia noastră, se vor intensifica în zona utilizatorului final (end-user) al unui dispozitiv smartphone.

Am descoperit conceptul de „Mobile Forensics” în Austria, unde există specialiști care examinează telefoane mobile utilizate ca mijloace ale unor infracțiuni (cybercrime sau nu), experți care colaborează cu organele de urmărire penală, instanțele de judecată și orice alte organizații private interesate de expertizarea criminalistică a dispozitivelor mobile. De asemenea, acești specialiști oferă cursuri de inițiere, examinare și perfecționare în domeniul „Mobile Forensics” personalului organizațiilor de profil.

În România există în prezent astfel de specialiști?

Alex Gheorghe: Ei bine, nu mi-e clar. După ce am descoperit conceptul Mobile Forensics în Viena, am cercetat ce oferă piața din România în acest domeniu, limitându-mă, ce-i drept, la internet. Pe site-ul Ministerului Justiției, există un tabel nominal actualizat cu experți criminaliști. Printre ei, găsim probabil câțiva experți în analiza aplicațiilor și datelor informatice, însă, având în vedere că lista nu precizează specializarea fiecărui expert, pare că lista nu este întocmită pentru a verifica locația expertului, existența certificării teritoriale a acestuia și.... informații privind actul de identitate și seria fiecărui expert – ceea ce în opinia noastră constituie o încălcare flagrantă a drepturilor și libertăților experților criminaliști conform GDPR de către Ministerul Justiției.

Nu am găsit însă specialiști individuali, experți care să realizeze o „autopsie” a unui telefon mobil în România. Dar, mă întreb și eu, dacă internetul nu îmi oferă informații, atunci unde aș putea să mai caut în anul 2020 astfel de experți la noi în țară?...

Spuneai că te surprinde ușurința cu care organizațiile tratează modul în care personalul utilizează telefonul mobil. Poți aprofunda afirmația?

 Alex Gheorghe: În toate companiile cu care am colaborat, angajații care primesc telefon de serviciu utilizează dispozitivul și în scop personal, adică introduc date personale în memoria telefonului de serviciu, sau, dacă nu le este pus la dispoziție un telefon de serviciu, utilizează în relațiile profesionale telefonul personal. Spuneai chiar tu o dată, că în momentul în care introduci informații aparținând locului de muncă, sau în relație cu locul de muncă pe telefonul personal, respectivul dispozitiv nu mai întrunește condițiile unui telefon de serviciu. Sunt de acord cu asta și se aplică și vice-versa. Telefoanele mobile smartphone utilizate de angajați în scop profesional, devin baze de date complexe, care găzduiesc informațiile are aparțin companiei (sau datele cu caracter personal prelucrate de aceasta), iar aceste baze de date se multiplică cu numărul de telefoane utilizate de angajați. Astfel, mijloacele de securitate ale acestor dispozitive precum cele care vor fi prezentate în cadrul workshop-ului, aplicarea la nivel intern procedural cel puțin a măsurilor de securitate de bază pentru dispozitive cu sistem de operare IoS sau Android și nu în cele din urmă, asigurarea unei instrucții periodice a angajaților cu privire la modul de utilizare și de „îngrijire” a telefonului mobil, reprezintă o dovadă de igienă cibernetică (cyber-hygene) obligatorie.

Ca să nu mai spun că, în opina noastră, dacă telefonul este „de serviciu”, atunci ar trebui să rămână, la sfârșitul programului de lucru, la serviciu...

Vorbeai despre masurile de securitate de baza ale dispozitivelor mobile. Poți sa detaliezi?

Alex Gheorghe: Asta ar însemna să intrăm în amănunt în legătură cu subiectul nostru, ceea ce aș vrea să extindem în cadrul workshop-ului. Însă, vom detalia aceste măsuri de securitate de bază ale dispozitivelor mobile, și vom pune la dispoziția participanților documente amănunțite privind aplicarea măsurilor de securitate inițiale (security controls benchmarks) particularizate pentru cele două sisteme de operare ale dispozitivelor mobile din cadrul celor mai multe dintre organizații: IoS și/sau Android.

Totuși, sunt întotdeauna plăcut surprins atunci când utilizatorii finali (angajații) își introduc PIN pe telefon ca măsură de securitate a accesului la dispozitiv, sau când o companie utilizează ca telefon de serviciu un dispozitiv NOKIA 3310 în locul unui smartphone.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Cititorii revistei au accesat și următoarele articole de care ați putea fi interesat:

Digisign ofera un cadou fiecarui absolvent al cursului online GRATUIT

Astazi, 23 Aprilie 2020, este lansat un nou curs online actualizat, oferit GRATUIT, avand tema „Informatii introductive despre utilizarea semnaturilor electronice” si care isi propune sa ofere informații […]

Bitdefender oferă gratis soluții de securitate tuturor organizațiilor din domeniul sanitar

Soluțiile de securitate sunt menite să ajute angajații din sănătate în contextul în care numărul atacurilor informatice care exploatează subiectul coronavirus a crescut de aproape cinci ori pe […]

Hai să facem împreună analiza unei tentative de phishing

Cred că nu ne preocupă îndeajuns de mult o realitate infracțională care capătă proporții sub ochii noștri, fără a sesiza impactul pe care îl are asupra vieților noastre […]

Fenomenul FAKENEWS pierdut de sub control. „Spălați-vă mâinile, nu creierele!”

Acum câteva zile am citit întâmplător pe Fecebook un îndemn, „Spălați-vă mâinile, nu creierele!”. Acesta a fost și momentul în care am realizat că fenomenul Fakenews în România […]

Decathlon: 123 de milioane de înregistrări cu date cu caracter personal au fost publicate accidental

Potrivit cercetătorilor de la vpnMentor, peste 123 de milioane de înregistrări cu date cu caracter personal aparținând atât clienților cât și angajaților companiei Decathlon au fost expuse accidental. […]

Datele a zeci de mii de consumatori de canabis medicinal din SUA a fost expuse accidental

Conform vpnMentor, datele a zeci de mii de consumatori de canabis din SUA au fost expuse accidental, datorita unor erori de configurație a mediilor de stocare(cloud). Peste 85.000 […]

Participa la DPO TOOLS Workshop – 23 / 24 Martie 2020 – „Mobilitatea, o provocare pentru aplicarea GDPR”

La nivelul dispozitivelor mobile, au aparut in ultima perioada noi variante de atacuri informatice menite de a extrage informatii cu caracter personal cunoscute sub forma furtului de identitate […]

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale […]

Amenda GDPR primită de Facebook în Germania este un „avertisment” pentru noi toți

Facebook a primit o amendă de 51.000 de euro ( 55.500 de dolari ) pentru că nu a numit în mod corespunzător un ofițer pentru protecția datelor pentru […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

PECB semnează un acord de parteneriat cu NeoPrivacy România și lansează cursuri de certificare recunoscute internațional

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional. „Suntem foarte încântați de […]

2 amenzi, 2 avertismente și 4 măsuri corective pentru o companie din România

Relațiile dintre angajatori și angajați se pot termina cu tensiuni, care pot conduce spre deznodământuri neplăcute pentru părți. Nu este un secret faptul că, de multe ori, angajații […]

Prima amendă GDPR în 2020 aplicată către Hora Credit IFN S.A

Autoritatea Națională de Supraveghere a finalizat, în data de 10.12.2019, o investigație la o Hora Credit IFN S.A. și a constatat încălcarea anumitor dispoziții din Regulamentul General privind Protecția Datelor […]

Numărul amenințărilor informatice va atinge în 2020 pragul istoric de un miliard

Specialiștii în securitate informatică de la Bitdefender estimează că numărul total al amenințărilor informatice va depăși în premieră în acest an pragul de un miliard de unități, cea […]

Ce planuri ți-ai făcut pentru 2020 în privința protecției datelor?

La începutul noului an mulți dintre noi ne facem planuri pentru a ne îndepărta de obiceiurile proaste sau pentru a finaliza proiecte începute în anul precedent. Dar câți […]

În 14 ianuarie 2020 moare Windows 7. Ce facem după această dată ?

Microsoft s-a angajat să furnizeze 10 ani de asistență pentru produs pentru Windows 7 când a fost lansat pe 22 octombrie 2009. Când această perioadă de 10 ani […]

Esti în străinătate ? Ai auzit de portabilitatea transfrontalieră a serviciilor de conținut online ?

Obiectivul regulilor de portabilitate este lărgirea accesului la serviciile de conținut online pentru călătorii din Uniunea Europeană. Europenii își pot folosi complet abonamentele online la filme, evenimente sportive, […]

Fingerprinting – Tehnologia care înlocuiește cookieurile

Zilele fișierelor cookie sunt numărate. Tehnologia care a înlocuit cookie-urile și care va fi din ce în ce mai utilizată este ”fingerprinting”, mult mai eficientă decât cookie-urile care […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

Telekom Romania amendată pentru nerespectarea principiului exactității datelor

Sancțiunile impuse de Autoritatea națională de supraveghere (ANSPDCP) în ultima perioadă ne întăresc convingerea că operatorii de date nu riscă amenzi doar în cazul unor breșe de securitate […]