PECB semnează un parteneriat cu NeoPrivacy România și lansează cursurile recunoscute internațional

Editorial

Vizualizari: 68003

Facebooktwittergoogle_plusredditpinterestlinkedinmail

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional.

Suntem foarte încântați de acest parteneriat și promitem că vom oferi serviciile noastre la cel mai înalt nivel. Mă simt profund onorat și extrem de încântat să semnez acest acord cu NeoPrivacy România ”, a declarat Eric Lachapelle, CEO PECB. „Am susținut întotdeauna parteneriatele cu astfel de companii care sunt în concordanță și împărtășesc misiunea noastră. În anii trecuți am asistat la o dezvoltare extraordinară a programului nostru de parteneriat, susținând inițiativele care vizează în special dezvoltarea parteneriatelor internaționale. Ambele companii au echipe grozave de profesioniști și resurse care vor fi un sprijin deosebit pentru acest parteneriat ”, a adăugat Lachapelle.

Parteneriatul dintre NeoPrivacy România și PECB ne onorează și ne obligă să oferim servicii de înaltă calitate clienților noștri din România și Republica Moldova. În primul rând, acest parteneriat strategic își propune să crească calitatea serviciilor de formare românești dedicate domeniului confidențialității și protecției datelor, punând un accent mai mare pe experiența practică. Toți formatorii NeoPrivacy România sunt în primul rând practicieni în domeniul protecției și securității datelor. ” a declarat Marius Dumitrescu, Managing Partner, NeoPrivacy Romania.

Prin intermediul acestui parteneriat, specialiștii români în protecția și securitatea datelor cu caracter personal, care își doresc o certificare la standardul PECB, pot demonstra la nivel international că dețin cunoștințele practice și capacitățile profesionale pentru a ajuta organizațiile în aplicarea legilor și reglementărilor privind protecția datelor și nu numai. Candidații pot economisi timp și bani, având în vedere că nu există cheltuieli de deplasare și pot învăța practic din confortul casei sau al biroului. Fiecare își poate stabili ritmul propriu de învățare cu posibilitatea de a obține certificarea prin susținerea examenului online, în orice moment, într-o perioadă de 12 luni.

Pechetul de cursuri în regim Self-Study lansat de NeoPrivacy Romania prin intermediul portalului dpo-NET.ro este următorul:

Denumire curs si descriere curs (link) Tip Durata Pret promotional valabil pana la 01.08.2020
PECB GDPR Introduction Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB GDPR Foundation + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB GDPR – Certified DATA PROTECTION OFFICER (DPO) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB ISO/IEC 27001 Introduction (Information Security) Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB Certified ISO/IEC 27001 Foundation (Information Security) + Online Exam    Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified ISO/IEC 27001 Lead Implementer (Information Security) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO/IEC 27001 Lead Auditor (Information Security) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO/IEC 27701 Foundation (Privacy Information Management System) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified ISO/IEC 27701 Lead Implementer (Privacy Information Management System) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO/IEC 27701 Lead Auditor (Privacy Information Management System) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB ISO/IEC 27005 Introduction (Information Security Risk Management) Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB Certified ISO/IEC 27005 Foundation (Information Security Risk Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified ISO/IEC 27005 Risk Manager (Information Security Risk Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1800 lei +TVA
PECB Certified ISO/IEC 27005 Lead Risk Manager (Information Security Risk Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO/IEC 29100 Lead Privacy Implementer (Lead Privacy Implementer) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager (Cyber Security) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified Ethical Hacking (Ethical Hacking) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB ISO/IEC 27035 Introduction (Incident Management)  Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB Certified ISO/IEC 27035 Foundation (Incident Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified ISO/IEC 27035 Incident Manager (Incident Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO/IEC 27035 Lead Incident Manager (Incident Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Introduction to Forensics (Computer Forensics) Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB Certified Forensics Examination Foundation (Computer Forensics) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified Lead Computer Forensics Examiner (Computer Forensics) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified Lead Pen Test Professional (Penetration Testing) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified Cybersecurity Audit Foundation + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB ISO 31000 Introduction Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB Certified ISO 31000 Foundation + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified ISO 31000 Risk Manager + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1800 lei +TVA
PECB Certified ISO 31000 Lead Risk Manager + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO 31000 Transition + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB ISO 22301 Introduction Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB Certified ISO 22301 Foundation + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified ISO 22301 Lead Implementer + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO 22301 Lead Auditor + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO 22301:2019 Transition + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA

 

Metoda Self Study – materiale in format electronic, in limba engleza

  • Taxele de certificare sunt incluse în prețul examenului.
  • Participanților li se va asigura materialul de instruire care conține sute de pagini de informații explicative și exemple practice.

Avantajele sistemului Self-Study

  • Economisiți timp și bani având în vedere că nu există cheltuieli de deplasare și veți învăța practic din confortul casei sau al biroului.
  • Stabiliți-vă ritmul propriu de învățare cu posibilitatea finaliza prin susținerea examenului în orice moment pe perioada de 12 luni
  • Aveți posibilitatea de a susține examenul individual, prin platforma online de examinare
  • In taxa de curs sunt incluse două încercări de absolvire a examenului de certificare

Etapele procesului de certificare PECB

  1. Inscrierea la curs prin completarea formularului online
  2. Achitati factura primita prin email
  3. Deschideti un cont PECB – Urmați instrucțiunile aici: www.pecb.com/help
  4. Descarcati aplicatia KATE – Urmați linkul pentru a descărca: www.pecb.com/en/kate-app
  5. Conectati-va la aplicatia KATE cu contul Dumneavoastra PECB
  6. Dupa ce studiati materialele puse la dispozitie, programati-va pentru examenul online. Descărcați aplicația EXAM. Urmați linkul pentru a descărca: www.pecb.com/pecbexams
  7. Aplicati pentru certificare PECB. Candidații trebuie să completeze Formularul de Cerere de Certificare online

Despre PECB

PECB este un organism de certificare international pentru persoane, sisteme de management și produse, pe o gamă largă de standarde internaționale. Ca furnizor global de servicii de formare, examinare, audit și certificare, PECB oferă expertiza sa în mai multe domenii, inclusiv, dar fără a se limita la securitatea informațiilor, IT, continuitatea afacerilor, managementul serviciilor, sisteme de management al calității, risc și management, sănătate, siguranță și mediu.

PECB, prin intermediul NeoPrivacy România, ajută profesioniștii și organizațiile din România să își demonstreze angajamentul și competența, raportându-se la standarde internaționale, oferind această asigurare prin educație, evaluare și certificare cu cerințe de competență riguroase, recunoscute la nivel internațional. Misiunea noastră este de a oferi clienților noștri servicii complete care inspiră încredere, îmbunătățire continuă, demonstrarea recunoașterii și accent pe beneficiul societății, în ansamblu. Pentru informații suplimentare despre PECB și pentru lista completă a standardelor, vizitați http://www.pecb.com.

Despre NeoPrivacy Romania

La începutul anului 2018, NeoPrivacy și-a lansat oferta de servicii pentru companii din România și Republica Moldova, promovând soluții software pentru conformitate și implementarea GDPR, precum și servicii de audit pentru măsuri tehnice și organizatorice, servicii de audit pentru prevenirea incidentelor de securitate, ISO27001 și traininguri specializate pentru DPO și alți specialiști.

NeoPrivacy Romania a dezvoltat primul portal web românesc dedicat exclusiv comunității profesioniștilor din domeniul protecției datelor și securității informațiilor (https://dpo-net.ro/), oferind informații naționale și internaționale, resurse utile și traininguri online. Pe baza dezvoltării tehnologice din ultimii zece ani, proiectele echipei noastre rezultă din convingerea că „Privacy is a right, NeoPrivacy is a currency” și prin activitățile noastre de formare, creștem activ gradul de  conștientizare cu privire la importanța și valoarea datelor cu caracter personal.

Campurile marcate cu * sunt obligatorii








Etapele de certificare / absolvire curs

1. Alegeti cursul care vi se potriveste
Fiecare certificare PECB are o programă de curs specifică și un set de cerințe de experiență. Pentru a stabili care acreditare este potrivită pentru Dumnevoastră, verificați toate cerințele de eligibilitate pentru diferitele certificări, în concordanță cu nevoile Dumneavoastră profesionale.

2. Pregătiți-vă pentru examen
Toți candidații în sistemul Self Study sunt responsabili pentru propriul program de studiu și pentru pregătirea în vederea examinării. Nu este obligatoriu parcurgerea un set specific de informații sau a unei material  unic de studiu, ca parte a procesului de certificare. Totuși, finalizarea unui curs sau a unui program de studiu vă va spori semnificativ șansa de a trece un examen de certificare PECB. Pentru a afla mai multe despre examene, domenii de competență și declarații de cunoștințe, accesați: Ghiduri de pregătire a examenelor PECB.

3. Aplicați și programați examenul
Candidații pot să susțină un examen PECB de la distanță, din comoditatea propriei case, prin aplicația de examen PECB si efecutand o programare: https://pecb.com/en/eventExamList/schedule

4. Absolvirea examenului
Candidații trebuie să ajungă cu cel puțin 30 de minute înainte de începerea examenului de certificare. Candidaților care sosesc cu întârziere nu li se va acorda timp compensatoriu pentru sosirea cu întârziere și li se poate refuza participarea la examen. Toți candidații sunt obligați să prezinte o carte de identitate valabilă, cum ar fi o carte de identitate națională, un permis de conducere sau un pașaport. Durata examenului variază în funcție de tipul de examen (vezi descrierea diferitelor examene pentru mai multe detalii). Timpul suplimentar poate fi oferit candidaților care susțin examenul într-o limbă diferită de limba maternă (la solicitarea candidaților, în ziua examenului).

Tipul examenului: eseuri, cunoscute sub numele de examene cu intrebari deschise, sunt examene în care candidații sunt autorizați să utilizeze numai următoarele materiale de referință:

  • O copie a Regulamentului 679/2016 pe suport de hârtie;
  • Notele de curs din Fișa Participantului;
  • Orice note personale făcute de student în timpul cursului;
  • Un dicționar;

Pentru mai multe informații despre detaliile examenului, consultați Regulile și politicile de examinare

5. Primește rezultatele examenului tău
Rezultatele vor fi comunicate prin e-mail într-o perioadă de la 6 până la 8 săptămâni de la data examinării. Candidatului i se vor oferi doar două rezultate posibile ale examinării: admis sau respins. În caz de eșec, rezultatele vor fi însoțite de lista domeniilor în care candidatul nu a răspuns complet la întrebare. Acest lucru poate ajuta candidatul să se pregătească mai bine pentru o reluare a examenului. Candidații, care nu sunt de acord cu rezultatele examenului, pot depune o contestatie.

6. Aplicați pentru certificare
Toți participanții care susțin cu succes examenul de certificare PECB au dreptul să solicite acreditările PECB pentru care au fost examinați. Cerințele educaționale și profesionale specifice vor trebui îndeplinite pentru a fi certificate PECB. Candidații trebuie să completeze Formularul de Cerere de Certificare online și să completeze toate celelalte formulare online (care pot fi accesate prin intermediul profilului lor online PECB), inclusiv datele de contact ale referințelor care vor fi contactate pentru a valida experiența profesională a candidaților.

Aprobarea cererii are loc imediat ce Departamentul de certificare validează că îndepliniți toate cerințele de certificare cu privire la acreditarea pentru care ați solicitat-o. Un mesaj va fi trimis la adresa de e-mail pe care ați furnizat-o în timpul procesului de inregistrare. Dacă este aprobat, vei putea descărca certificatul din contul de membru.

7. Mențineți certificarea
Certificările PECB sunt valabile timp de trei ani. Pentru a menține certificarea, solicitantul trebuie să demonstreze în fiecare an că el / ea încă îndeplinește sarcini care țin de această certificare. Profesioniștii cu certificare PECB furnizează anual PECB numărul de ore de audit și / sau sarcini legate de implementare pe care le-au îndeplinit, împreună cu datele de contact ale persoanelor care pot valida aceste sarcini. În plus, profesioniștii certificați ar trebui să plătească periodic taxele anuale de întreținere a certificării PECB.

Un e-mail de notificare este trimis membrilor noștri certificați, care sunt obligați să depună documente care atestă dezvoltarea profesională continuă (CPD) împreună cu taxa anuală de întreținere (AMF) cu trei luni înainte de data anuală a certificării lor.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

„GDPR-ul nu se aplică partidelor politice?”

Editorial

Vizualizari: 2244

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Ne aflăm în plină campanie electorală pentru alegerile locale, care se va finaliza cu votul cetățenilor in 27.09.2020. Cu toții suntem chemați la vot de foarte multe partide politice parlamentare, neparlamentare, de alianțe politice sau electorale, de asociații sau organizații ale minorităților, dar și de candidați independenți. Pandemia COVID-19 a obligat toți acești competitori electorali să își transfere cea mai mare parte din activitatea specifică de promovare a programului electoral către mediul online, prin intermediul website-urilor și a paginilor pe rețelele de socializare. Suntem asaltați de reclame electorale care încearcă să ne convingă să votăm, ni se solicită sprijin și donații, sau suntem îndemnați, mai mult sau mai puțin subtil, să aderăm la un partid sau să-l susținem prin votul nostru.
Sunt convins că cititorii au remarcat ghilimelele din titlul articolului și că au înțeles că la această întrebare există un singur răspuns: prevederile Regulamentului 679/2016 se aplică tuturor competitorilor electorali, în sensul în care aceștia, așa cum se clarifică și în Comunicatul ANSPDCP din 28.08.2020, sunt operatori de date cu caracter personal, prin urmare, trebuie să își asume și să respecte obligațiile pe care le au din punct de vedere GDPR.

Totuși, în cazul în care un operator de date încă mai consideră că nu trebuie să respecte prevederile GDPR sau că ar fi nesancționabil, vă prezint câteva situații concrete care contrazic în mod evident această legendă urbană, iar faptul că în România încă nu s-a aplicat nicio amendă acestui tip de operatori nu înseamnă că timpul e pierdut sau că “nouă nu ni se poate întâmpla”.

  1. În Belgia unei asociații politice i-a fost aplicată o amendă GDPR de 3000 euro pentru temeiul juridic insuficient pentru prelucrare, încălcând articole 5, 6 și 14. Această asociație politică locală a trimis reclame electorale locuitorilor municipiului pentru alegerile locale din 2018. În acest scop, asociația a folosit lista electorală din 2012 și a comparat-o cu cea din 2018, fără un temei juridic suficient și fără informații în conformitate cu art. 14 GDPR.
  2. Tot în Belgia, Primăria unui Municipiu a primit o amendă GDPR de 5000 euro pentru încălcarea articolelor 5 și 6 (Temei juridic insuficient pentru prelucrare), deoarece în contextul alegerilor locale din 2018, a trimis reclame electorale unui grup de angajați din administrația locală, folosind în mod ilegal o listă de date de contact.
  3. În Spania, Partidul Socialist din Catalonia a primit o amendă GDPR în valoare de 5000 euro, pentru încălcarea principiului limitărilor legate de scop (Art. 5, alin (1), lit. b)). Partidul Socialist din Catalonia a folosit datele cu caracter personal furnizate de un medic profesionist pentru a trimite o scrisoare rudei reclamantului solicitând sprijin politic. Aceasta constituie un scop diferit de scopul inițial al colecției și, prin urmare, încalcă principiul limitării scopului.
  4. Mai aproape de noi, în Bulgaria, unui partid politic i-a fost aplicată o amendă GDPR de 2000 euro, pentru încălcarea Art. 6 (Temei juridic insuficient pentru prelucrare), având în vedere falsificarea semnăturilor pe o listă de alegători.
  5. În Italia, Asociației Rousseau, persoană împuternicită a operatorului “Movimento 5 Stelle”, partid politic italian, i-a fost aplicată amenda GDPR de 50.000 euro pentru măsuri tehnice și organizatorice insuficiente pentru a asigura securitatea datelor cu caracter personal ( Art. 32). În acest caz, mai multe site-uri web afiliate partidului politic italian Movimento 5 Stelle erau administrate, prin intermediul platformei numite “Rousseau” , care funcționa ca persoană împuternicite de operator. Platforma a suferit o încălcare a securității datelor în vara anului 2017, ceea ce a determinat autoritatea italiană pentru protecția datelor, Garante, să solicite implementarea mai multor măsuri de securitate, în plus față de obligația de actualizare a informațiilor disponibile pentru a oferi transparență suplimentară. În timp ce operatorul actualiza nota de informare privind informațiile de confidențialitate, autoritatea italiană pentru protecția datelor și-a exprimat îngrijorarea cu privire la lipsa implementării pe platforma “Rousseau” a unor măsuri de securitate legate de GDPR. Merită menționat faptul că procedura a fost inițiată înainte de luna mai 2018, dar autoritatea italiană pentru protecția datelor a emis o amendă în temeiul GDPR, deoarece platforma “Rousseau” nu adoptase măsurile de securitate necesare printr-un ordin emis după 25 mai 2018. Interesant este faptul că amenda nu a fost emisă împotriva partidului politic “Movimento 5 Stelle”, care este operatorul de date personale, ci împotriva Asociației “Rousseau”, care este persoană împuternicită de operator.
  6. În Ungaria, unui partid politic, al cărui nume nu a fost divulgat, i-a fost aplicată o amendă GDPR în cuantum de 34.375 euro, pentru îndeplinirea insuficientă a obligațiilor de notificare privind încălcarea securității datelor personale (Art. 33, alin (1) și alin. (5) și art. 34, alin. (1)). NAIH (Autoritatea maghiară de supraveghere) a aplicat o amendă de 11.000.000 HUF (34.375 EUR) acestui partid politic maghiar pentru că nu a notificat Autoritatea și persoanele vizate cu privire la o încălcare a securității datelor și nu a documentat încălcarea, conform articolului 33, alin. (5) din GDPR. După cum prevede legea, amenda s-a bazat pe 4% din cifra de afaceri anuală a partidului și 2,65% din cifra de afaceri anticipată pentru anul următor. Breșa de securitate a fost rezultatul unui atac cibernetic al unui hacker anonim, care a accesat și a dezvăluit informații despre vulnerabilitatea sistemului organizației - o bază de date de peste 6.000 de persoane. Sistemul a fost vulnerabil la acest atac cibernetic din cauza unei probleme de redirecționare a paginii web a organizației. După ce atacatorul a publicat datele, chiar și persoanele cu cunoștințe IT scăzute au putut prelua informații din baza de date.
  7. Tot în Ungaria, o persoană a primit o amendă GDPR de 290 euro pentru încălcarea articolelor 5, 6, 12, 15 și 17 (Baza legală insuficientă pentru prelucrarea datelor). Această persoană a făcut o fotografie cu directorul unei companii deținute în totalitate de o primărie, înfățișându-l pe director, alături de copilului său, ca și cum ar fi rupt afișul electoral al opoziției din campania electorală. Persoana a încărcat fotografia pe pagina sa de Facebook și chiar dacă imaginea copilului era blurată, totuși în post se sugera că era fiica directorului. Directorul a declarat persoanei în cauză că nu este de acord cu realizarea fotografiei. NAIH a stabilit că actul directorului nu era o informație publică și fotografia nu dovedește că directorul a rupt un afiș electoral. NAIH a susținut, de asemenea, că doar numele directorului companiei deținute integral de guvernul local era informație publică.
  8. În Belgia, primarul unei localități a primit o amendă GDPR de 5000 euro pentru trimiterea de mesaje electorale fără un temei legal suficient. Adresele de e-mail utilizate nu au fost colectate în acest scop, încălcând astfel articolul 6 (Temei juridic insuficient pentru prelucrare.)
  9. Și nu în ultimul rând, tot în Belgia, unui consilier municipal i-a fost aplicată amenda GDPR în valoare de 5000 euro pentru trimiterea de mesaje electorale fără un temei legal suficient. Adresele de e-mail utilizate nu au fost colectate în acest scop, încălcând astfel articolul 6 (Temei juridic insuficient pentru prelucrare.)

După cum se poate observa, sancțiunile au fost aplicate acestui tip de operatori de date personale, mai ales pentru stabilirea incorectă a temeiurilor de prelucrare, pentru prelucrarea datelor personale în alte scopuri decât cele pentru care au fost colectate, pentru informarea insuficientă și necorespunzătoare a persoanei vizate, pentru măsuri tehnice și organizatorice insuficiente pentru a asigura securitatea datelor cu caracter personal, dar și pentru îndeplinirea insuficientă a obligațiilor de notificare privind încălcarea securității datelor personale.

Având în vedere faptul că cea mai mare parte a amenzilor a fost aplicată pentru stabilirea incorectă a temeiului de prelucrare sau pentru că temeiul juridic identificat nu a fost suficient, trebuie clar precizat că pentru scopuri de prelucrare cum ar fi depunerea dosarului de candidat la alegeri sau a listelor de susținători, temeiul legal este “interesul public” și/sau “obligația legală” și NU “consimțământul”, iar pentru recrutarea de membri sau de voluntari este “contractul” și NU “consimțământul” sau “interesul legitim”, iar pentru trimiterea de newsletter sau pentru marketing temeiul este “consimțământul” și NU „interesul legitim al operatorului”.

Din dubla perspectivă de specialist în protecția datelor personale și de alegător, am verificat câteva website-uri și conturi de pe rețelele de socializare ale competitorilor electorali (partide parlamentare, dar și neparlamentare, asociații și alianțe politice sau electorale, dar și candidați independenți) și am constatat o serie întreagă de neregularități, unele dintre ele, dacă n-ar fi periculoase pentru drepturile și libertățile persoanelor vizate, ar fi pur și simplu amuzante.

  1. PRIMUL WEBSITE ANALIZAT

  • Prelucrarea datelor personale se face pentru “Scopuri permise”, inducând ideea ca sunt și “scopuri nepermise”
  • Prelucrarea se poate face “în orice alt scop pentru care datele dumneavoastră cu caracter personal ne-au fost furnizate”;
  • “În cazul categoriilor speciale de date, prelucrarea se va face doar dacă pe lângă un temei juridic general de prelucrare a datelor, a fost obținut și consimțământul persoanei vizate.”;
  • “[...] transmitem datele personale către entități contractate de XXX pentru externalizarea unor servicii în cadrul cărora va fi necesară prelucrarea datelor cu caracter personal, precum furnizori de Cloud (Google – GSuite- în cazul membrilor comunităților tematice și locale), servere (GoDaddy), servicii de gestionare/trimitere e-mail (MailChimp, Google – GSuite) [...]”.

  1. AL DOILEA WEBSITE ANALIZAT

  • Contact: “Ne puteți contacta direct și la adresa de email: xxxxxx@gmail.com
  • În cererea de adeziune se colectează excesiv și fară respectarea principiului minimalizării date precum „Locul de muncă (actual)”;“Nivel studii: Elementare/Medii/Postliceale/Superioare/Postuniversitare/Doctorat 󠄶și Competențe lingvistice: Limba maternă/Alte limbi cunoscute”. Scopul și temeiul acestor date nu este clar specificat în nota de informare.
  • "Subsemnatul/a îmi exprim acordul ca datele cu caracter personal precizate în prezenta adeziune să fie stocate și prelucrate de către Partidul xxxxxx pentru realizarea activităților necesare obținerii și menținerii calității mele de membru al acestui partid, în conformitate cu prevederile legale incidente în domeniu (Regulamentul 679/26 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, adoptat de Parlamentul European și Consiliul Uniunii Europene; Legea nr.190/2018 privind măsurile de punere în aplicare a Regulamentului (UE) 679/26 aprilie 2016 - cu modificările și completările ulterioare, Legea nr. 363/28 decembrie 2018 – cu modificările și completările ulterioare).”

 3. AL TREILEA WEBSITE ANALIZAT

  • “Acest site folosește cookie-uri. Navigând în continuare vă exprimați acordul pentru folosirea cookie-urilor conform Regulamentul (UE) 2016/679 al Parlamentului European și Al Consiliului Uniunii Europene privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date.”
  • Acest partid foloseste o “Fișa de evidență a membrului” pe lângă o cerere de adeziune.
  • Emailul oficial a filialelor partidelor este de forma @yahoo.ro sau @yahoo.com. În cazul utilizării acestor instrumente de comunicare, trebuie făcută o analiza pornind de la politica de confidențialitate a furnizorului, relația contractuală cu acesta, dreptul de proprietate asupra conținutului emailurilor și a atașamentelor, utilizarea datelor pentru microtargetare în scopuri de marketing, profilarea. Nu în ultimul rând trebuie să analizăm dacă nu cumva păstrarea unui email, cu sau fără atașament, în inbox sau sent items, este de fapt o prelucrare și cum majoritatea furnizorilor de "emailuri gratuite" au serverele în SUA, practic trebuie sa documentăm motivele pentru care realizăm transfer extracomunitar de date cu caracter personal ?
  • Webite-ul folosește un total de 58 de cookie-uri pentru multiple scopuri, prezentate într-un limbaj general. Utilizarea efectivă a acestor cookies nu este o problemă de GDPR, condițiile de utilizare trebuie să fie unele specifice și să fie documentat corect temeiul legal.  

  1. AL PATRULEA WEBSITE ANALIZAT

  • “Tipurile de date cu caracter personal care sunt colectate și prelucrate cu privire la membrii și foști membri includ: nume, prenume, adresă, CNP, data nașterii, număr telefon, adresă de e-mail, act de identitate (serie și număr), sex, naționalitate, stare civilă, copii (număr și vârstă), religie, statut social, permis de conducere, venituri familiale lunare, date privind activitatea socio-profesională (studii, calificări/diplomă, angajator, ocupația, profesia), competențe lingvistice, opțiuni politice, domenii de interes, hobby-uri, apartenență la alte organizații, semnătura.” (prelucrare excesivă evidentă, fără respectarea principiului minimalizării)
  • Site-ul este pe platforma Wordpress. Website-urile construite pe platforma open source de tip Wordpress au în componență module compatibile cu această platformă, furnizate de firme terțe care de cele mai multe ori nu oferă garanții de securitate contractuale. Wordpress este una din cele mai răspândite structuri open-source, folosită în acest moment, în lume. Se estimează că în acest moment peste 33% din website-urile existente folosesc această tehnologie. Folosirea pe scara largă și gratuită a acestei platforme aduce numeroase avantaje din punct de vedere a multitudinii de module software care pot fi folosite pe această infrastructură, precum și a actualizării și optimizării acestora de către numeroși utilizatori entuziaști. Cu toată popularitatea sa, Wordpress prezintă numeroase vulnerabilități care pot fi exploatate de către persoanele răuvoitoare, care pot duce la distrugerea informațiilor sau la folosirea frauduloasă a acestora. Cele mai multe vulnerabilități apar din neglijența utilizatorilor și din încrederea excesivă a administratorilor în setările de securitate implicite ale Wordpress.

 

 

 5. AL CINCILEA WEBSITE ANALIZAT

 

 6. AL ȘASELEA WEBSITE ANALIZAT

  • Se remarcă o confuzie între “Politica de confidențialitateși Politica privind utilizarea cookie-urilor care, în acest caz, “este concepută pentru a vă informa în legătură cu practicile noastre în ceea ce privește colectarea de informații de la dvs. atunci când vizitați site-ul nostru, prin intermediul cookie-urilor și a altor tehnologii de urmărire, însă cu respectarea dreptului dvs. la protecția datelor cu caracter personal care vă privesc. Pentru mai multe detalii da click aici.”;
  • “Aveți dreptul să depuneți o plângere la autoritatea de protecție a datelor, dacă aveți îngrijorări cu privire la modul în care prelucram datele dvs. personale.”
  • AVERTIZARE! Vă rugăm să vă exersați cu înțelepciune drepturile și să rețineți că abuzul de drepturi vă poate atrage răspunderea.
  • Cookie-uri non-necesare prebifate pe “Activat

 

 

  1. AL ȘAPTELEA WEBSITE ANALIZAT

  •  “Site nesecurizat”. Secure Hypertext Transfer Protocol - HTTPS) care este un protocol de comunicație GRATUIT, destinat transferului de informație criptată prin intermediul internetului.
  • Conexiunea la acest site nu este sigură”;
  • 14 cookie-uri în uz.

 

 8. AL OPTULEA WEBSITE ANALIZAT

  • Datele personale sunt prelucrate pentru mai multe scopuri enunțate printre care și „Marketing și relații publice, pe baza consimțământului dumneavoastră, potrivit art. 6 alin. (1) lit. a) din Regulamentul GDPR: pentru analiza comportamentului și monitorizarea traficului se analizează date cum ar fi: sistemul de operare al dispozitivului, browser-ul și setarile lui, informații stocate în cookie-uri, adresa IP, localizarea geografică a dispozitivului. Acestea din urma sunt date colectate și gestionate de terți, cum ar fi Google, Facebook etc. și nu pot fi folosite la identificarea dumneavoastră;
  • “Cu toate acestea, ww.xxx.ro folosește măsuri de securitate a site-ului în conformitate cu cele mai bune practici pentru a proteja site-ul web, e-mailurile și listele de corespondență.”;
  • Cookie-uri “Non-Necesare” prebifate pe “Activate”.

 

9. Următorul exemplu se referă la o comunicare electorală de la un candidat către 100.000 de persoane.  În acest caz, pornim de la prezumția că în această bază de date au fost incluse doar persoane care și-au dat consimțământul în cunoștință de cauză pentru ca datele personale (numele și adresa poștală) să fie utilizat în acest scop specific.

Nu există nici o informație referitoare la legalitatea prelucrării, nu se menționează sursa datelor și, având în vedere că această prelucrare de date cu caracter personal se poate face doar în baza consimțământului, trebuie să fie oferită o modalitate ca persoana să poată să își retragă consimțământul.

  1. BONUS

Chiar dacă nu se încadrează în tema articolului, nu puteam trece cu vederea o adevărată “perlă” în materie de protecția datelor personale de pe site-ul unei primării, unde persoana vizată poate dezactiva politica de confidențialitate dacă ceva nu-i place.


ANALIZA NOTELOR DE INFORMARE PRIVIND TRANSPARENȚA PRELUCRĂRII

În ceea ce privește drepturile persoanelor vizate, în Notele de informare a persoanei vizate sau în Politicile de confidențialitate pe care le-am identificat și le-am putut analiza, sunt menționate toate drepturile de care beneficiază persoana vizată, fără a se personaliza însă, iar aici menționăm includerea dreptului la portabilitatea datelor, care în cazul listelor de susținători, spre exemplu, nu poate fi exercitat de persoana vizată, deoarece poate fi susținut doar un singur candidat și nu se pot transmite datele către alt operator (alt partid / candidat).

De asemenea, nu am identificat peste tot precizarea dreptului de retragere a consimțământului, acolo unde s-au declarat prelucrări de date personale pe bază de consimțământ sau am găsit o precizare scurtă ca se poate retrage acordul, dar fără a se preciza clar cum se poate face sau, unde s-a precizat cum se poate retrage consimțământul, aceasta retragere se putea face mult mai greu și mai dificil pentru persoana vizată decât s-a făcut acordarea acestuia (spre exemplu, am întâlnit acord solicitat / dat printr-un simplu click, în timp ce retragerea este posibilă doar printr-o cerere depusă la sediul operatorului).

Din analiza făcută a rezultat că operatorii nu își îndeplinesc în mod corespunzător obligațiile care le revin conform prevederilor Regulamentului 679/2016, în sensul în care cel puțin lipsa datelor de contact ale Responsabilului cu protecția datelor personal sugerează ca acesta n-ar exista, dreptul la informare al persoanelor vizate nu este respectat corespunzător, datele personale prelucrate nu sunt securizate corespunzător (site-uri găzduite în afara UE și chiar a Europei, adrese de e-mail oficiale pe yahoo sau gmail, casete de colectare a consimțământului prebifate pe acceptare sau care lipsesc complet, cookies-uri ne esențiale prebifate pe acceptare, scopuri de prelucrare negranulate și necorelate cu temeiurile prelucrării, limbaj neclar, ambiguu și plin de generalități sau de pronume nehotărâte, termene de stocare neprecizate sau precizate neclar și în termeni generali, date colectate excesiv și prelucrate ulterior în scopuri incompatibile cu scopurile inițiale sau lipsesc precizările legate de eventuale acorduri / contracte de confidențialitate ale salariaților / persoanelor împuternicite de operator care prelucrează datele persoanelor vizate etc.).

CONCLUZII

Dacă ar fi să ne oprim doar asupra câtorva aspecte, acest articol evidențiază următoarele concluzii:

  • superficialitatea operatorilor care prelucrează date cu caracter personal în perioada campaniei electorale desfășurată în România în perioada august-septembrie 2020;
  • lipsa atenției față de prevederile și principiile GDPR;
  • informările persoanelor vizate sunt făcute în grabă, după “șabloane” și de multe ori limbajul folosit în întocmirea acestora este neadecvat, plin de generalități și, în multe situații, este neadaptat persoanelor vizate, necunoscătoare;
  • încă se face confuzie între temeiurile de prelucrare (obligație legală vs. interes legitim vs. consimțământ);
  • nu s-a înțeles că temeiul consimțământului este singurul care nu poate fi asociat cu alte temeiuri pentru același scop și în cele mai multe cazuri este viciat;
  • operatorii nu respectă structura art. 13 sau 14 și se fac confuzii între prelucrarea datelor colectate direct de la persoana vizată sau din alte surse;
  • din punct de vedere tehnic pot spune că operatorii nu și-au adaptat instrumentele folosite în campaniile electorale (pagina web, pagina pe rețelele de socializare) pentru a respecta principiile acestui regulament;
  • lipsa certificatelor de securitate (https);
  • stocări în afara UE sau utilizarea serviciilor de e-mail sau newsletter care presupun stocarea în afara UE;
  • utilizări excesive de cookies-uri care nu pot fi controlate de vizitatori.

RECOMANDARI

Chiar dacă DPO-ul este captiv între obligațiile legale impuse de legile organice și principiile și obligațiile GDPR, există, în opinia mea, o rețetă pentru a asigura un echilibru între toate aceste reglementări:

  1. Implicarea DPO-ului. El este specialistul care astăzi poate să consilieze și să ghideze organizația în respectarea GDPR și păstrarea acestui echilibru cu obligațiile legale și interesele publice ale partidului.
  2. Respectarea celor șapte principii fundamentale ale GDPR. Aceste principii trebuie să devină o realitate, trebuie să fie implementate în orice fel de procedură, ca niște filtre care trebuie aplicate înainte de a lansa orice tip de document.
  3. Informarea persoanelor vizate. Este foarte ușor să investim în această informare prealabilă și să obținem, practic, o implicare și motivarea acestor persoane, pentru că, în fond, toate aceste proceduri restrictive sunt în interesul lor, al protecției datelor lor cu caracter personal. Aceste informări trebuie să fie formulate într-un limbaj accesibil.
  4. Instruirea persoanelor, obținerea de garanții, implementarea de măsuri tehnice și organizatorice.  Trebuie să fim foarte atenți atunci când datele alegătorilor sunt prelucrate de către împuterniciții noștri. Ca operatori trebuie să ne asigurăm că sunt implementate măsuri tehnice și organizatorice de protecție și securitate a acestor date personale pe tot procesul de prelucrare.
  5. Evaluarea nivelului de prelucrare a datelor (de exemplu, dacă este excesiv) și identificarea unor metode mai puțin intruzive de prelucrare a datelor personale, fără a crește birocrația. Să nu uităm că DPO-ul este cel care poate evalua dacă discutăm de un nivel excesiv de prelucrare a datelor, trebuie să încercăm să limităm înscrisurile, astfel încât să nu creștem birocrația doar de dragul de a ne acoperi cu documente justificative privind respectarea acestei legi. Respectarea tuturor celorlalte principii GDPR s-ar face mult mai ușor dacă principiul minimizării ar fi respectat întocmai și pun accent mai ales pe acest lucru, deoarece noi, românii, companiile românești, instituțiile statului am ridicat birocrația aproape la nivel de tradiție. Nu tot ce e mult e și bun, un singur document bine întocmit și cu responsabilitate mă protejează la fel de bine ca zece documente pline de date personale  nefolositoare, dar colectate pe sistemul „să fie”.

Concluzionez că această rețeta nu se aplică exclusiv în această perioadă electorală, cele cinci recomandări fiind aplicabile oricărei organizații care își propune să își adapteze cultura organizațională și să îmbrățișeze principiile GDPR. Recomand tuturor formațiunilor politice și candidaților independenți sa folosească puținul timp rămas din aceasta campanie și să repare aceste erori de exprimare sau de configurare tehnică, demonstrând astfel că respectă în mod real principiile GDPR și drepturile persoanelor vizate.

 

 

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Care a fost cea mai importanta lectie pe care companiile, dar si specialistii in protectia datelor personale, au invatat-o in aceasta perioada?

Editorial

Vizualizari: 9883

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Cei doi ani care au trecut de la implementarea GDPR nu au reprezentat pentru noi doar provocari, ci au introdus si oportunitati de a invata lectii valoroase. Am intrebat specialisti precum Bogdan Manolea, Serban Popa, Ralucai Puscas, Stefan Iancu, Roxanei Mitroi sau Marius Dumitrescu despre aceste lectii pe care companiile, dar si specialistii in protectia datelor personale, le-au invatat in aceasta perioada si va invitam sa cititi ce ne-au raspuns.

Din perspectiva lui Bogdan Manolea, legal expert, “pentru firmele care chiar doresc sa fie compliant cu GDPR si le pasa de datele personale ale clientilor sau utilizatorilor, lectia principala este ca e un proces mult mai anevoios si mai de durata (pentru mentinerea conformitatii), mai ales daca business-ul este intr-o zona in care trebuie sa fii extrem de flexibil”.

Serban Popa, consultant GDPR la Unity Solutions, declara ca “e greu de spus pentru altii, dar, in privinta mea, am invatat si am repetat: nimeni nu este matur in acest domeniu; trebuie sa analizam punctual in functie de situatie si sa adaptam in functie de risc, de costul investitiei dar, mai ales, cu gandul primar ca protectia persoanei vizate este pe primul loc”.

In opinia Ralucai Puscas, avocat asociat la Filip & Company, “GDPR a educat consumatorii si populatia in general, astfel incat acum persoanele sunt mult mai atente la modul in care companiile le prelucreaza datele. Amenzile au jucat un rol important si exista un proces continuu de invatare pe baza spetelor care apar si a reactiei autoritatilor din spatiul UE. Ne putem astepta deci, ca aspectele legate de privacy sa fie analizate din ce in ce mai indeaproape de consumatori atunci cand instaleaza aplicatii pe telefoane mobile sau utilizeaza diverse produse digitale, conformitatea cu GDPR putand deveni chiar un diferentiator de business pentru companii”.

Specialistul mai adauga: “Alte invataminte pot fi desprinse daca ne uitam la motivele pentru care autoritatea din Romania, dar si cele la nivel european, au aplicat sanctiuni pana acum, intre acestea aparand in mod recurent neimplementarea masurilor tehnice si organizatorice adecvate, care sa asigure securitatea datelor cu caracter personal, lipsa sau nevalabilitatea temeiului legal al prelucrarii ori nerespectarea drepturilor persoanelor vizate. Acestea sunt doar exemple si poate, din perspectiva companiilor, o buna ocazie de a reverifica modul in care au fost implementate anumite cerinte, in cadrul programului de conformitate in derulare”.

 Stefan Iancu, consultant GDPR in cadrul companiei iPrivacy, afirma ca: “Cea mai importanta lectie care trebuie invatata este aceea ca asigurarea conformarii trebuie sa aiba ca scop foarte clar protejarea persoanele fizice – nu se rezuma la formalitati, proceduri si documente, este un efort de echipa – ca responsabilitatea apartine fiecarui membru al organizatiei si ca protectia datelor trebuie sa devina cat mai curand o parte importanta a culturii organizationale a fiecarui operator. Si ca de obicei, seriozitatea cu care este tratata protectia datelor personale in organizatie este egala cu tonul, mesajul, pe care il da top managementul”.

 Din punctul de vedere al Roxanei Mitroi, avocat in cadrul bpv GRIGORESCU STEFANICA, “probabil ca una dintre cele mai importante lectii pe care jucatorii in domeniu au aflat-o a fost aceea ca fiecare caz in parte are specificul sau si trebuie tratat cu atentie sporita. Este cert faptul ca documente cu aplicabilitate generala nu pot cuprinde aspectele specifice fiecarui domeniu in parte si nu pot acorda o protectie sporita business-ului, de aceea mereu se recomanda o analiza particulara asupra activitatii fiecarei companii in parte, cartografierea fluxurilor de date si a proceselor, identificarea gap-urilor existente, ca abia apoi sa se recurga la redactarea politicilor si documentelor necesare si la implementarea efectiva a acestora. In orice caz, recomandarea noastra mereu a fost aceea de a trata in mod individual si distinct activitatile de prelucrare si de a analiza de la caz la caz gradul de conformare a fiecarei entitati implicate in proces”.

Marius Dumitrescu, specialist GDPR, constata ca, “in ultimele luni, de cand a fost recunoscuta oficial pandemia Covid -19, s-a vorbit despre GDPR mai mult decat in toata perioada de cand a intrat in vigoare Regulamentul UE 679/2016 si este trist ca a fost nevoie de acest Coronavirus ca sa-i acordam atentia pe care o merita.

Societatea in care traim s-a schimbat, fiind supusa la unul din cele mai dificile teste de stres. Frica este cea care a obligat societatea noastra sa se adapteze si sa se maturizeze fortat, facand, in primul rand, un salt mare catre digitalizare. Vorbim astazi mai mult ca niciodata despre tele-munca, tele-medicina, tele-educatie si, mai ales, despre stirile false.

Trebuie sa realizam si ca toata aceasta digitalizare, pe repede inainte, vine la pachet cu asumarea unor riscuri de care mi-as dori sa fim constienti inca de la inceput.

Nu cred ca suntem pregatiti inca sa imbratisam digitalizarea si sa ne folosim la maxim de beneficiile acesteia. In urma recomandarilor autoritatilor din Romania, mai multe companii au decis sa accepte, de pe o zi pe alta, ca angajatii sa lucreze de acasa. Din punct de vedere legal eram pregatiti, legislatia romana avea prevederi clare privind tele-munca si cele mai multe firme au semnat acum cu fiecare angajat doar un act aditional la contractul de munca, pentru a indeplini aceasta formalitate birocratica. Foarte putine firme au investit in securizarea echipamentelor si a cailor de comunicare, alegand deseori solutiile cele mai rapide si ieftine, utilizand de cele mai multe ori echipamentele proprii ale angajatilor.

Revenind la domeniul protectiei datelor, chiar daca DPO-ul este captiv intre obligatiile legale impuse de legile organice, care pot limita drepturile persoanelor si principiile si obligatiile GDPR, exista, in opinia mea, o reteta pentru a asigura un echilibru intre toate aceste reglementari:

  1. Implicarea DPO-ului. El este specialistul care astazi poate sa consilieze si sa ghideze organizatia in respectarea GDPR si pastrarea acestui echilibru cu obligatiile legale si interesele comerciale.
  2. Respectarea celor sapte principii fundamentale ale GDPR. Aceste principii trebuie sa devina o realitate, trebuie sa fie implementate in orice fel de procedura, ca niste filtre care trebuie aplicate inainte de a lansa orice tip de document, orice fel de procedura.
  3. Informarea persoanelor vizate. Este foarte usor sa investim in aceasta informare prealabila si sa obtinem, practic, o implicare si motivarea acestor persoane, pentru ca, in fond, toate aceste proceduri restrictive sunt in interesul lor, al protectiei datelor lor cu caracter personal.
  4. Instruirea persoanelor si obtinerea de garantii adecvate. Trebuie sa fim foarte atenti atunci cand datele angajatilor nostri, sau datele clientilor nostri, datele vizitatorilor nostri sunt prelucrate de catre imputernicitii nostri ca operatori si sa ne asiguram ca sunt implementate masuri tehnice si organizatorice de protectie si securitate a acestor date personale pe tot procesul de prelucrare.
  5. Evaluarea nivelului de prelucrare a datelor (de exemplu, daca este excesiv) si identificarea unor metode mai putin intruzive de prelucrare a datelor personale, fara a creste birocratia. Sa nu uitam ca DPO-ul este cel care poate evalua daca discutam de un nivel excesiv de prelucrare a datelor, trebuie sa incercam sa limitam inscrisurile, astfel incat sa nu crestem birocratia doar de dragul de a ne acoperi cu documente justificative privind respectarea acestei legi. Respectarea tuturor celorlalte principii GDPR s-ar face mult mai usor daca principiul minimizarii ar fi respectat intocmai si pun accent mai ales pe acest lucru, deoarece noi, romanii, companiile romanesti, institutiile statului am ridicat birocratia aproape la nivel de traditie. Nu tot ce e mult e si bun, un singur document bine intocmit si cu responsabilitate ma protejeaza la fel de bine ca zece documente pline de date personale nefolositoare, dar colectate pe sistemul <<sa fie>>.”

Marius Dumitrescu concluzioneaza ca aceasta reteta nu se aplica exclusiv in aceasta perioada de pandemie, cele cinci recomandari fiind aplicabile oricarei organizatii care isi propune in urmatorul an sa isi adapteze cultura organizationala si sa imbratiseze principiile GDPR.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Care a fost cea mai mare provocare a companiilor in procesul de obtinere si mentinere a conformitatii GDPR?

Specialistii in protectia datelor au fost cei care au lucrat alaturi de organizatii in procesul de obtinere si mentinere a conformitatii GDPR. Am vrut sa stim care a […]

Care a fost cea mai mare provocare, în ultimii doi ani, pentru specialistii in protectia datelor personale?

Data de 25 mai 2020 a marcat 2 ani de la implementarea regulamentului GDPR in Uniunea Europeana. Au fost doi ani plini de schimbari, atat pentru utilizatori, cat […]

Ce am învățat în primii 2 ani de GDPR în România?

Data de 25 mai 2020 a marcat 2 ani de la implementarea regulamentului GDPR in Uniunea Europeana. Au fost doi ani plini de schimbari, atat pentru utilizatori, cat […]

Normele GDPR nu împiedică măsurile luate împotriva pandemiei Covid-19

În cadrul celei de-a 30-a sesiuni plenare, EDPB a adoptat o declarație privind drepturile persoanelor vizate în contextul actual epidemiologic al stării de urgență sau alertă din statele […]

A măsura sau a nu măsura temperatura? Aceasta este întrebarea …

Mare agitație în aceasta frumoasă dimineață de 15 mai 2020. Au fost publicate pe site-ul Ministerului Afacerilor Interne măsurile de prevenire și control a infecțiilor aplicabile pe durata […]

Specialiștii în protecția datelor personale sar în ajutorul cadrelor didactice implicate în învățământul on-line

Un grup de patru specialiști în domeniul protecției datelor, autorii volumului GDPR Aplicat, vin în sprijinul celor interesați și implicați direct în procesul de învățământ on-line în România […]

Alexandru Luca: În acest context, digitalizarea nu este o noutate, este mai mult o oportunitate

Alexandru Luca, în prezent Mobile Division Manager – Cybersecurity BU in cadrul comapaniei certSIGN, are o experiență de peste 15 ani în domeniul IT&C, asumându-și roluri cheie în […]

La ce clauze contractuale vom fi mai atenți de acum în colo ?

Epidemiile, la fel ca războaiele, reprezintă situații care ne găsesc întotdeauna nepregătiți pentru a gestiona efectele complexe ale acestora. Consecința de lungă durată a acestora, după impactul psiho-emoțional, […]

Publicitatea declarației de căsătorie și respectarea principiilor GDPR

Scrieți pe Google „publicație starea civilă”, selectați modul „imagini” și observați rezultatul…Poate chiar vă regăsiți numele pe internet, alături de soțul/soția de atunci sau (încă) din prezent. Ne […]

GDPR se aplică și în timpul pandemiei COVID-19

GDPR se aplică chiar dacă pe timp de pandemie operatorilor de telefonie mobilă le-a fost solicitat de autorități să comunice anumite date pentru a ajuta la reducerea răspândirii […]

Pandemia Covid-19 a impus maturizarea forțată a societății românești

Nimic nu va mai fi ca înainte. Societatea în care trăim s-a schimbat deja, fiind supusă la unul din cele mai dificile teste de stres. Frica este cea […]

Hai să facem împreună analiza unei tentative de phishing

Cred că nu ne preocupă îndeajuns de mult o realitate infracțională care capătă proporții sub ochii noștri, fără a sesiza impactul pe care îl are asupra vieților noastre […]

Fenomenul FAKENEWS pierdut de sub control. „Spălați-vă mâinile, nu creierele!”

Acum câteva zile am citit întâmplător pe Fecebook un îndemn, „Spălați-vă mâinile, nu creierele!”. Acesta a fost și momentul în care am realizat că fenomenul Fakenews în România […]

Participa la DPO TOOLS Workshop – 23 / 24 Martie 2020 – „Mobilitatea, o provocare pentru aplicarea GDPR”

La nivelul dispozitivelor mobile, au aparut in ultima perioada noi variante de atacuri informatice menite de a extrage informatii cu caracter personal cunoscute sub forma furtului de identitate […]

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale […]

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

Despre AUDIT în contextul GDPR

O scurtă definiție AUDIT – Examinare profesională a unor informații cu scopul de a exprima o opinie responsabilă și independentă în raport cu un anumit standard. În funcție de standard […]

Ce planuri ți-ai făcut pentru 2020 în privința protecției datelor?

La începutul noului an mulți dintre noi ne facem planuri pentru a ne îndepărta de obiceiurile proaste sau pentru a finaliza proiecte începute în anul precedent. Dar câți […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]