Peste 97% dintre români cer sa fie informați despre datele lor personale

Cursuri dezvoltare profesionala

Vizualizari: 7554

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Conform unui comunicat de presă primit la redacție, Asociaţia Specialiştilor în Confidențialitate şi Protecţia Datelor (ASCPD) a lansat în luna Februarie 2019, în premieră pentru România, un studiu comparativ ce are drept scop evaluarea gradului de conştientizare în rândul persoanelor fizice (vizate) a importanţei datelor cu caracter personal. Acest studiu s-a desfășurat în perioada 6-28 Februarie 2019, simultan în România și în Republica Moldova. În urma analizei concluziilor acestui studiu, ASCPD a decis inițierea unei campanii naționale de conștientizare a datelor cu caracter personal, prin obținerea statutului și promovarea unui mesaj de interes public către toată populația. Mai mult, ASCPD a realizat, împreună cu Prof. Daniel J. Solove de la Facultatea de Drept a Universității George Washington, o sinteză în limba română a întregului Regulament (UE) 2016/679, într-o singură pagină A4.  

Descrierea eșantionului național din România:

  • 1191 de respondenti în perioada 06.02.2019 – 28.02.2019
  • 4% sex feminin și 40,6% sex masculin
  • 57,7% cu vârsta între 30 și 50 de ani, 28% cu vârsta între 18 și 30 de ani și 14,4% peste 50 de ani.
  • Nivelul de studii absolvit (40.4% facultate, 23.2% studii post universitare, 21.3% liceu, 10.5% studii postliceale și 4.5% ciclu primar)
  • 8% cu domiciliul urban și 16.2% cu domiciliul rural
  • Cu domiciliul stabil în 42 de județe din România

Contextul și premizele de la care s-a pornit în realizarea acestui studiu ASCPD:

  • Începând cu 25 mai 2016a intrat în vigoare Regulamentul UE nr. 679/2016, cunoscut drept Regulamentul General privind Protecția Datelor Personale (GDPR), care spune în principiu că informațiile pe care le deține o companie sau o instituție despre persoanele fizice sunt date cu caracter personal și nu pot circula liber, în mod necondiționat. Aceste date trebuie protejate, iar responsabilitatea protejării lor revine în întregime operatorilor de date.
  • Regulamentul este foarte strict în acest sens și prevede sancțiuni aspre pentru abateri. Specialiștii spun că Regulamentul introduce o adevărată revoluție în domeniu, din prisma impactului pe care îl are asupra bunului mers al tuturor afacerilor, mici sau mari, din Europa și nu numai.
  • Regulamentul se aplica practic oricărei firme, indiferent de domeniul de activitate, conceptul de “date personale” devenind atât de larg încat orice firmă care lucrează cu astfel de date – fie ca e vorba despre datele angajaților sau ale clienților/pacienților – devine instantaneu subiect al Regulamentului.
  • Termenul de grație oferit de Uniunea Europeană pentru oținerea conformității față de principiile enunțate și obligațiile explicite nu a fost folosit decât de un procent mic din operatorii din România, multe dintre instituții încercând să gasească o soluție formală, motivând totodată lipsa unui buget pentru a justifica alegerile rapide privind instruirea și desemnarea obligatorie a Responsabililor privind protecția datelor.
  • Lipsa educației populației și a personalului de specialitate în domeniul protecției datelor, în ceea ce privește identificarea și conștientizarea importaței datelor cu caracter personal, poate fi explicată și prin lipsa unei campanii de informare de impact, care să își propună să crească gradul de cunoștințe a tuturor persoanelor față de modul de indentificare a datelor cu caracter personal și protejarea lor implicită și instinctivă.

 Persoana fizică în sine a devenit o provocare pentru întreg sistemul de protecție a datelor din România, deoarece prin lipsa de educare întreg corpul profesional se confruntă cu solicitări nejustificate și insuficient documentate privind ștergeri selective sau rectificări neîntemeiate a informațiilor înregistrate în documente. Cu siguranță aceste solicitări nu vor fi soluționate în favoarea persoanei vizate, existând mai multe reglementări specifice în ceea ce privește termenul de retenție și posibilitățile de acces restricționat și condiționat. Gardianul modului în care se respectă confidențialitatea și mecanismele de protecție a datelor cu caracter personal rămâne Responsabilul privind protecția datelor, o meserie nou aparută, care se confruntă probabil cu cele mai mari provocări profesionale datorită caracterului general al Regulamentului (UE) 2016/679 și lipsei unor repere unitare privind interpretarea și implementarea lui.”, declară  Marius DUMITRESCU, președintele ASCPD.

 Concluziile studiului ASCPD:

  • Populația României are un acces mărit la tehnologie, utilizănd frecvent internetul, cu o încredere surprinzător de mare în informațiile de pe internet (fenomenul Dr.Google), conform studiilor anterioare. Cu toate acestea, la nivel declarativ, respondenții, în proporție de 76%, au confirmat că nu au încredere în știrile și informațiile primite prin intermediul rețelelor de socializare, pe o scară a încrederii de la 1 la 10 alocând un maxim de 5.
  • Respondeții au un grad redus de conștientizare asupra tuturor tipurilor de date cu caracter personal, dar cu toate acestea au un puternic simț de proprietate, 97.3% afirmând că doresc să fie informați dacă aceste date sunt furate sau pierdute și 87.4% confirmând importanța acestor date pentru ei.
  • 9% declară că este dificil să își protejeze propriile date cu caracter personal în condițiile în care 24.7% nu au auzit încă de Autoritatea din România responsabilă cu protejarea drepturilor privind protecția datelor cu caracter personal (ANSPDCP)
  • 1% consideră ca sunt informați “parțial” privind drepturile în ceea ce privește protecția datelor personale, 10.8% afirmând că nu sunt informați deloc.
  • Gradul de conștientizare asupra tipurilor de date cu caracter personal definite de noul Regulament prin sintagma “ORICE informație privind o persoană fizică identificată sau identificabilă (“persoana vizată”), direct sau indirect” este unul scăzut, explicabil prin lipsa unor campanii de informare de impact.
  • Top 10 date cu caracter personal identificate de respondenți (CNP-ul 98,81%, Datele financiare (salariu, cod bancar) 97.71%, Datele medicale- informații despre sănătate 95%, Amprentele 94.92%, Adresa de domiciliu 91.36%, Informații despre viața sexuală sau orientarea sexuală 90.18%, Data și locul nașterii 88.65%, Numărul de telefon / Email 87.04%, Fotografiile 84.76% și Indentificatorul online-IP 81.88%.)
  • Top 10 date cu caracter personal care nu au fost identificate de respondenți ( Lucrurile pe care le fac ( hobby-uri, sport, locuri pe care le vizitează) 48.94%, Lista de prieteni 48.77%, Opiniile politice 48.01%, Apartenența la organizații (ONG, sindicate) 47.93%, Preferințele 44.20%, Ocupația / Locul de muncă 38.10%, Website-urile pe care le vizitază 36.07%, Confesiunea religiosă 34.38%, Activitatea infracțională ( condamnări penale, infracțiuni, grațieri) 27.27% și Imagini video suprinse de camerele de supraveghere 22.02%.) Din această categorie de date neidentificate ca date cu caracter personal fac parte mai multe tipuri considerate de Regulamentul (UE) 2016/679 ca fiind date cu caracter sensibil și care trebuie protejate prin măsuri suplimentare.

 “Așa cum reiese din studiu asociației noastre, românii înțeleg cât de importante sunt datele personale și ce drepturi au, crescând astfel presiunea asupra companiilor și instituțiilor publice. Trebuie să ținem cont de faptul că majoritatea operatorilor de date din România au încercat conformarea cu prevederile GDPR doar la nivel formal, fiind posibil ca în viitor să ne confruntăm cu un val de procese îndreptate împotriva acestora. Este nevoie de un mesaj de interes public national și unitar care să reamintească operatorilor și persoanelor vizate importanta datelor personale.” declară Cristiana Deca, vicepreședinte ASCPD.

Despre Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) – România

 Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) este creată cu scopul de a informa și de a reuni profesioniștii care doresc să gestioneze cu succes punerea în aplicare a Regulamentului General privind Protecția Datelor 2016/679 și a legislației aferente, funcționând ca un organism consultativ profesionist pentru persoane și organizații. ASPDC este o organizație non-guvernamentală, autonomă, apolitică și non-profit care ajută la definirea, susținerea și îmbunătățirea profesiei de Responsabil în protecția datelor și a altor specialiști în domeniu și își desfășoară activitatea în conformitate cu prevederile OG nr.26/2000.

ASCPD ghidează persoanele responsabile în protecția datelor și alți specialiști în domeniul confidențialității datelor în rezolvarea numeroaselor probleme juridice, tehnice și organizatorice pentru a obține un echilibru adecvat între interesele persoanelor vizate, care necesită protecție, și cele ale operatorilor.

Obiectivul ASCPD este de a oferi soluții concrete la problemele cu care se confruntă specialiștii în confidențialitate și protecția datelor, de a crește gradul de conștientizare a legislației și de a oferi membrilor săi un forum în care aceste subiecte să poată fi dezbătute, precum și un loc de pregătire profesională continuă. ASCPD militează pentru îmbunătățirea gradului de conștientizare cu privire la tehnologiile și legile care pun în pericol viață privată, pentru a se asigura că publicul este informat și implicat.

Mai multe detalii găsiți pe www.ascpd.ro

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679

Reacția rapidă la atacurile cibernetice este vitală pentru limitarea pagubelor și protejarea utilizatorilor

Cursuri dezvoltare profesionala

Vizualizari: 4217

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Ministerul Comunicațiilor și Societății Informaționale (MCSI) organizează în perioada 27-31 mai 2019, în parteneriat cu Universitatea Politehnica din București (UPB) și sub auspiciile Președinției României la Consiliul Uniunii Europene, evenimentul Bucharest CyberDrill, la sediul universității partenere.

Dezvoltat în cadrul celei de-a patra inițiative regionale europene a Uniunii Internaționale a Telecomunicațiilor (ITU) privind consolidarea încrederii în utilizarea tehnologiilor informaționale, Bucharest CyberDrill este un eveniment amplu care cuprinde o componentă de sesiuni de pregătire și instruire în materie securitate cibernetică pentru companii (27-28 mai), o conferință (29 mai) cu participare internațională din peste 17 țări ce aduce în prim planul discuțiilor problemele curente din domeniul securității cibernetice la nivel mondial și care se va încheia cu o prezentare a unor diverse scenarii ce implică cele mai comune tipuri de atacuri cibernetice.

”Atacurile cibernetice prejudiciază anual economia globală cu 400 miliarde euro, iar impactul economic al criminalității cibernetice a crescut de cinci ori din 2013, fiind considerată o provocare pentru însăși securitatea internă a UE. De aceea, reacția rapidă la astfel de incidente este vitală pentru limitarea pagubelor și protejarea utilizatorilor. Scopul evenimentului Bucharest CyberDrill este acela de a dezvolta și consolida capacitatea de răspuns în materie de securitate cibernetică, precum și capacitatea de comunicare/interacțiune a reprezentanților companiilor participante la acest exercițiu. De asemenea, evenimentul își propune să asigure un efort colectiv continuu în ceea ce privește contracararea amenințărilor cibernetice din cadrul centrelor de răspuns la incidente de securitate cibernetică din Europa”,  a declarat Alexandru Petrescu, ministrul Comunicațiilor și Societății Informaționale.

MCSI a lansat, la 2 mai 2019, prin Centrul Național de Răspuns la Incidente de Securitate Cibernetică, un număr unic, 1911, apelabil din toate rețelele, la care pot fi raportate incidentele de securitate cibernetică de către persoane fizice, juridice și instituții publice, oferindu-li-se prin Call Center o asistență primară și consiliere pentru diagnosticare și remediere.

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679

CERT-RO a organizat la Cluj-Napoca cel de-al doilea workshop din cadrul proiectului eCSI

Cursuri dezvoltare profesionala

Vizualizari: 1509

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Joi, 16 mai 2019, CERT-RO a organizat la Cluj-Napoca workshop-ul intitulat  “Modalități concrete de îmbunătățire a cooperării și schimbului de informații privind alertele de securitate cibernetică”.

Evenimentul a reunit 30 de reprezentanți din mediul public și privat și reprezintă cel de-al doilea workshop organizat în cadrul proiectului “Enhanced National Cyber Security Services and Capabilities for Interoperability - eCSI”.

În cadrul acestui workshop au fost prezentate stadiul derulării proiectului eCSI și metodele de interconectare la Platforma Națională de Securitate Cibernetică dezvoltată în cadrul proiectului (NCSP), în contextul implementării conceptelor și mecanismelor Directivei NIS.

De asemenea, s-a făcut o prezentare a platformei de schimb de informații privind incidentele de securitate cibernetică (Malware Information Sharing Platform - MISP), au efectuate exerciții hands-on și a fost dezbătută taxonomia propusă de CERT-RO spre a fi utilizată la nivel național.

Proiectul eCSI, co-finanțat în proporție de 75% prin Programul CEF Telecom, își propune să extindă capabilitățile operaționale ale CERT-RO, precum și serviciile de securitate cibernetică pe care le oferă la nivel național, permițând astfel interconectarea CERT-RO la mecanismele de cooperare ale Uniunii Europene. Serviciile vor asigura conformitatea cu cerințele stipulate în Directiva UE 2016/1148 ”DIRECTIVA NIS”, transpusă prin Legea 362/2018 ”Privind un nivel comun ridicat de securitate a rețelelor și sistemelor informatice”.

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679

Soluții și responsabilități – Un an de la aplicarea GDPR în România

General Data Protection Regulation (GDPR), regulament care se aplică în România și în statele membre începând cu 25 mai 2018, reprezintă cea mai mare schimbare legislativă la nivelul […]

Un nou curs GRATUIT pe platforma E-learning DPO-NET.RO

Directiva privind dreptul de autor pe piața unică digitală este un nou act legislativ al UE care va aduce la zi normele privind drepturile de autor din Europa, […]

Planul de răspuns la incidente de securitate – un nou curs online DPO-NET.ro

Conștientizarea pericolelor în domeniul securității este o parte esențială a formării angajaților și este cel mai eficient mod de a menține companiile în siguranță de la intruși și […]

Un nou eveniment GDPR marca Universul Juridic

In data de 23 Mai 2019 in Aula Carol I a Palatului Camerei de Comerț și Industrie București (Str. Ion Ghica, Nr. 4, Sector 3, București – vis-a-vis […]

Cursuri de instruire GDPR pentru domeniile telecomunicații și sănătate

În perioada 27-29 martie 2019, experți europeni din cadrul Proiectului Twinning UE ”Consolidarea capacităților  Centrului Național pentru Protecția Datelor cu Caracter Personal” în colaborare cu CNPDCP au desfășurat […]

dpo-NET.ro lansează un nou curs online GRATUIT

In numai 20 de zile care au trecut de la lansarea noului modul pe portalul dpo-NET.ro, peste 250 de persoane au absolvit cursurile online dedicate atat profesionistilor cat […]

Managerii instituțiilor publice se pregătesc în domeniul securității cibernetice

În perioada 18-21 și respectiv 25-28 martie 2019 se desfășoară două sesiuni de training în domeniul securității cibernetice dedicate personalului cu funcții de management din instituții publice. Activitatea […]

dpo-NET.ro va oferă un CURS ONLINE GRATUIT

Incepand cu 1 martie 2019, portalul dpo-NET.ro lanseaza un nou modul de Cursuri Online, dedicat atat profesionistilor cat si angajatilor operatorilor de date. Persoanele interesate pot obtine un […]

Jumătate dintre companii nu reuşesc să identifice breşele de securitate cibernetice

Ameninţările cibernetice devin din ce în ce mai complexe, dar jumătate dintre companii nu reuşesc să identifice breşele de securitate, potrivit Adrianei Szentgyorgyi Ceaușescu, Project Manager, Asociația Specialiștilor în Confidențialitate și […]

USV organizează un curs de formare pentru profesia de DPO

Facultatea de Drept şi Ştiinţe Administrative din cadrul Universităţii „Ştefan cel Mare” din Suceava organizează, pe parcursul a nouă săptămâni, un curs postunivesitar de formare pentru profesia de […]

CURSUL POSTUNIVERSITAR „FORMARE ȘI PREGĂTIRE A RESPONSABILULUI CU PROTECȚIA DATELOR”

Universitatea de Medicină, Farmacie, Științe și Tehnologie din Târgu Mureș prin Compartimentul de Rezidențiat și Cursuri Postuniversitare, la inițiativa Centrului pentru Protecția Datelor din Cadrul Facultății de Economie […]

Dezvoltarea continuă a cunoștințelor DPO-ului, o prioritate pentru România

Pentru a marca Luna Europeană pentru Securitatea Cibernetică (ECSM), în perioada 26-27 Octombrie 2018, Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) a organizat în București 2 sesiuni […]