TOP 50 de erori în implementarea GDPR

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Pret: 126 Lei In stoc

Descriere:

  • av. Andrei Savescu, 
  • av. Andreea Coman

La ce greseli legate de protectia datelor personale trebuie sa fiti atent in 2019?

Lucrarea TOP 50 de erori in implementarea GDPR scoate in evidenta, cu toate detaliile necesare, greseli aparute in situatii reale cu care diversi manageri s-au confruntat in timpul celor aproape 9 luni de cand Regulamentul se aplica in Romania.

Este VITAL sa cunoasteti aceste greseli si nu exageram cu nimic cand spunem asta, pentru ca aceste greseli au pur si simplu capacitatea de a ruina o firma. Nu uitati, nu vorbim aici despre mici inconveniente, ci despre amenzi colosale care se aplica perfect democratic absolut tuturor agentilor economici, institutiilor publice, ONG-urilor, entitatilor de orice fel.

Lucrarea va arata direct, dupa o structura extrem de clara:

  •  in ce consta greseala
  •  ce articole din GDPR se incalca
  •  care sunt consecintele pentru firma
  •  cum se interpreteaza corect textul de lege, care este procedura ce trebuie aplicata
  •  cum se poate evita greseala

Managerii s-au lovit in practica de urmatoarele situatii neclare:

„Folosim adresa de e-mail a unui angajat care nu mai este in firma, pentru comunicarea cu anumiti clienti mai vechi. Poate angajatul sa ne dea in judecata?”

„Pe pagina de Facebook si pe site-ul societatii folosim fotografii (in care apar clienti) si informatii cu caracter personal. Care este procedura care trebuie urmata si daca este necesar acordul clientilor pentru postarea fotografiilor?”

„Datele persoanei fizice pot fi portate automat de la un operator la altul?”

„Ce se intampla cu datele personale prelucrate (colectate) de catre o persoana juridica absorbita de o alta persoana juridica?”

„Ce facem cu datele personale trimise nesolicitat, in plus sau fara legatura cu vreo activitate curenta (CV-uri sau cereri de sponsorizare, de exemplu)?”

„Pot alte state membre UE sa aplice sanctiuni operatorilor din Romania?”

„Se pot prelucra datele cu caracter personal in alt scop decat cel pentru care au fost colectate initial?”

„Procesul de stergere al datelor cu caracter personal trebuie dovedit intr-un anumit fel de catre operator?”

„Mai multe firme pot avea acelasi Data Protection Officer (DPO)?”

„Pot fi prelucrate date personale preluate din surse publice?”

IMPORTANT!
Lucrarea TOP 50 de erori in implementarea GDPR va ofera oportunitatea rara de a evita greseli deloc evidente la prima vedere si cu consecinte practic ireparabile. Profitati de aceasta oportunitate chiar acum!

CUPRINS:

 

I. Introducere
II. Greseli cu privire la DPO
Identificarea gresita a obligatiei de numire a DPO-ului
Greseli frecvente ale DPO-ului cu ocazia controlului din partea Autoritatii de supraveghere
Interpretarea eronata a calitatilor profesionale pe care trebuie sa le detina un DPO
Stabilirea gresita a sarcinilor DPO-ului
Pozitionarea incorecta a DPO-ului in cadrul operatorului
Conflictul de interese. Erori frecvente
III. Greseli cu privire la DPIA
Interpretarea eronata a dispozitiilor legale care obliga operatorul la efectuarea DPIA
Greselile in legatura cu intocmirea DPIA
Identificarea eronata a situatiilor in care trebuie consultata Autoritatea de supraveghere in legatura cu DPIA
IV. Greseli cu privire la evidenta activitatilor de prelucrare
Obligatia tinerii evidentei activitatilor de prelucrare. Greseli frecvente
Omisiuni in completarea activitatior in evidenta activitatilor de prelucrare
Stabilirea in mod eronat a rolului DPO in legatura cu intocmirea si tinerea evidentei activitatilor de prelucrare
Neactualizarea evidentei activitatilor de prelucrare
V. Neidentificarea corecta a temeiurilor de prelucrare
Lipsa consimtamantului
Intocmirea gresita a formularului de obtinere a consimtamantului
Lipsa evidentelor privind acordarea/revocarea consimtamantului
Lipsa procedurii privind obtinere/revocare consimtamantului
Executarea unui contract. Identificarea gresita a temeiului de prelucrare
Obligatia legala. Identificarea gresita a temeiului de prelucrare
Interesul legitim. Identificarea gresita a temeiului de prelucrare
VI. Lipsa inventarului de date cu caracter personal
Omisiunea stabilirii exacte a fluxurilor de date cu caracter personal
Neinventarierea datelor cu caracter personal
VII. Greseli cu privire la relatia cu tertii
Lipsa/completarea gresita a evidentei privind contractele in derulare
Lipsa/completarea gresita a evidentei privind subcontractorii
Relatia cu persoanele imputernicite de operator. Greseli frecvente
Relatia cu operatorii asociati. Greseli frecvente
Neinitierea negocierilor/lipsa acordurilor cu persoanele imputernicite si operatorii asociati
Negocierea defectuoasa a clauzelor legate de protectia datelor cu persoanele imputernite si operatorii asociati
VIII. Greseli in legatura cu exercitarea drepturilor persoanelor vizate
Lipsa informarii persoanelor vizate ref. colectarea directa a datelor
Lipsa informarii persoanelor vizate ref. colectarea indirecta a datelor
Lipsa procedurii de raspuns la drepturile persoanelor vizate
IX. Prelucrarea date cu caracter personal la locul de munca. Greseli frecvente
Neactualizarea fiselor de post ale salariatilor cu atributii in materia protectiei datelor
Neactualizarea Regulamentului intern
Neinstruire salariatilor in legatura cu protectia datelor
Lipsa campaniilor de constientizare in legatura cu protectia datelor
Lipsa politicii generale de confidentialitate la nivelul operatorului cu privire la protectia datelor cu caracter personal
X. Neluarea masurilor tehnice si organizatorice
„Privacy by design” si „privacy by default”
XI. Transferurile gresite de date
Nerespectarea conditiilor cu privire la transferurile de date cu caracter personal catre tari terte sau organizatii internationale
Identificarea gresita/ nerespectarea obligatiilor operatorului cu ocazia transferurilor de date
Nerespectarea garantiilor adecvate cu ocazia transferurilor de date
Lipsa unei politici de schimb de date
XII. Incalcari de securitate
Neasigurarea securitatii prelucrarii datelor cu caracter personal
Brese de securitate
Lipsa notificarii Autoritatii de supraveghere
Lipsa notificarii persoanelor vizate
Lipsa unei proceduri de abordare a breselor de securitate
XIII. Greseli frecvente in mediul online
Lipsa/neactualizarea politicii de confidentialitate a website-ului
Lipsa/neactualizarea politici de cookies a website-ului
Lipsa/neactualizarea termenilor si conditiilor website-ului
Formularul de abonare la newsletter. Greseli frecvente
XIV. Concluzii si recomandari
Pagini: 48
Format: stick
ISBN: 978-606-47-0223-4
Editura: Rentrop & Straton
Limba: Romana

Pentru a scurta timpul de livrare, comanda Dumneavoastra va fi livrata direct de catre Editura Rentrop&Straton. Datele din comanda sunt transferate automat catre Editura Rentrop&Straton pentru a putea onora comanda Dumneavoastra.

Taxa de livrare este in valoare de 12 lei + TVA. Daca valoarea comenzii dvs. depaseste 150 lei, va facem CADOU taxa de expediere.
Perioada de prelucrare, facturare si expeditie a comenzilor este de 48 ore.

gazduire website gazduire web