Peste 97% dintre români cer sa fie informați despre datele lor personale

Cursuri dezvoltare profesionala

Vizualizari: 6835

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Conform unui comunicat de presă primit la redacție, Asociaţia Specialiştilor în Confidențialitate şi Protecţia Datelor (ASCPD) a lansat în luna Februarie 2019, în premieră pentru România, un studiu comparativ ce are drept scop evaluarea gradului de conştientizare în rândul persoanelor fizice (vizate) a importanţei datelor cu caracter personal. Acest studiu s-a desfășurat în perioada 6-28 Februarie 2019, simultan în România și în Republica Moldova. În urma analizei concluziilor acestui studiu, ASCPD a decis inițierea unei campanii naționale de conștientizare a datelor cu caracter personal, prin obținerea statutului și promovarea unui mesaj de interes public către toată populația. Mai mult, ASCPD a realizat, împreună cu Prof. Daniel J. Solove de la Facultatea de Drept a Universității George Washington, o sinteză în limba română a întregului Regulament (UE) 2016/679, într-o singură pagină A4.  

Descrierea eșantionului național din România:

  • 1191 de respondenti în perioada 06.02.2019 – 28.02.2019
  • 4% sex feminin și 40,6% sex masculin
  • 57,7% cu vârsta între 30 și 50 de ani, 28% cu vârsta între 18 și 30 de ani și 14,4% peste 50 de ani.
  • Nivelul de studii absolvit (40.4% facultate, 23.2% studii post universitare, 21.3% liceu, 10.5% studii postliceale și 4.5% ciclu primar)
  • 8% cu domiciliul urban și 16.2% cu domiciliul rural
  • Cu domiciliul stabil în 42 de județe din România

Contextul și premizele de la care s-a pornit în realizarea acestui studiu ASCPD:

  • Începând cu 25 mai 2016a intrat în vigoare Regulamentul UE nr. 679/2016, cunoscut drept Regulamentul General privind Protecția Datelor Personale (GDPR), care spune în principiu că informațiile pe care le deține o companie sau o instituție despre persoanele fizice sunt date cu caracter personal și nu pot circula liber, în mod necondiționat. Aceste date trebuie protejate, iar responsabilitatea protejării lor revine în întregime operatorilor de date.
  • Regulamentul este foarte strict în acest sens și prevede sancțiuni aspre pentru abateri. Specialiștii spun că Regulamentul introduce o adevărată revoluție în domeniu, din prisma impactului pe care îl are asupra bunului mers al tuturor afacerilor, mici sau mari, din Europa și nu numai.
  • Regulamentul se aplica practic oricărei firme, indiferent de domeniul de activitate, conceptul de “date personale” devenind atât de larg încat orice firmă care lucrează cu astfel de date – fie ca e vorba despre datele angajaților sau ale clienților/pacienților – devine instantaneu subiect al Regulamentului.
  • Termenul de grație oferit de Uniunea Europeană pentru oținerea conformității față de principiile enunțate și obligațiile explicite nu a fost folosit decât de un procent mic din operatorii din România, multe dintre instituții încercând să gasească o soluție formală, motivând totodată lipsa unui buget pentru a justifica alegerile rapide privind instruirea și desemnarea obligatorie a Responsabililor privind protecția datelor.
  • Lipsa educației populației și a personalului de specialitate în domeniul protecției datelor, în ceea ce privește identificarea și conștientizarea importaței datelor cu caracter personal, poate fi explicată și prin lipsa unei campanii de informare de impact, care să își propună să crească gradul de cunoștințe a tuturor persoanelor față de modul de indentificare a datelor cu caracter personal și protejarea lor implicită și instinctivă.

 Persoana fizică în sine a devenit o provocare pentru întreg sistemul de protecție a datelor din România, deoarece prin lipsa de educare întreg corpul profesional se confruntă cu solicitări nejustificate și insuficient documentate privind ștergeri selective sau rectificări neîntemeiate a informațiilor înregistrate în documente. Cu siguranță aceste solicitări nu vor fi soluționate în favoarea persoanei vizate, existând mai multe reglementări specifice în ceea ce privește termenul de retenție și posibilitățile de acces restricționat și condiționat. Gardianul modului în care se respectă confidențialitatea și mecanismele de protecție a datelor cu caracter personal rămâne Responsabilul privind protecția datelor, o meserie nou aparută, care se confruntă probabil cu cele mai mari provocări profesionale datorită caracterului general al Regulamentului (UE) 2016/679 și lipsei unor repere unitare privind interpretarea și implementarea lui.”, declară  Marius DUMITRESCU, președintele ASCPD.

 Concluziile studiului ASCPD:

  • Populația României are un acces mărit la tehnologie, utilizănd frecvent internetul, cu o încredere surprinzător de mare în informațiile de pe internet (fenomenul Dr.Google), conform studiilor anterioare. Cu toate acestea, la nivel declarativ, respondenții, în proporție de 76%, au confirmat că nu au încredere în știrile și informațiile primite prin intermediul rețelelor de socializare, pe o scară a încrederii de la 1 la 10 alocând un maxim de 5.
  • Respondeții au un grad redus de conștientizare asupra tuturor tipurilor de date cu caracter personal, dar cu toate acestea au un puternic simț de proprietate, 97.3% afirmând că doresc să fie informați dacă aceste date sunt furate sau pierdute și 87.4% confirmând importanța acestor date pentru ei.
  • 9% declară că este dificil să își protejeze propriile date cu caracter personal în condițiile în care 24.7% nu au auzit încă de Autoritatea din România responsabilă cu protejarea drepturilor privind protecția datelor cu caracter personal (ANSPDCP)
  • 1% consideră ca sunt informați “parțial” privind drepturile în ceea ce privește protecția datelor personale, 10.8% afirmând că nu sunt informați deloc.
  • Gradul de conștientizare asupra tipurilor de date cu caracter personal definite de noul Regulament prin sintagma “ORICE informație privind o persoană fizică identificată sau identificabilă (“persoana vizată”), direct sau indirect” este unul scăzut, explicabil prin lipsa unor campanii de informare de impact.
  • Top 10 date cu caracter personal identificate de respondenți (CNP-ul 98,81%, Datele financiare (salariu, cod bancar) 97.71%, Datele medicale- informații despre sănătate 95%, Amprentele 94.92%, Adresa de domiciliu 91.36%, Informații despre viața sexuală sau orientarea sexuală 90.18%, Data și locul nașterii 88.65%, Numărul de telefon / Email 87.04%, Fotografiile 84.76% și Indentificatorul online-IP 81.88%.)
  • Top 10 date cu caracter personal care nu au fost identificate de respondenți ( Lucrurile pe care le fac ( hobby-uri, sport, locuri pe care le vizitează) 48.94%, Lista de prieteni 48.77%, Opiniile politice 48.01%, Apartenența la organizații (ONG, sindicate) 47.93%, Preferințele 44.20%, Ocupația / Locul de muncă 38.10%, Website-urile pe care le vizitază 36.07%, Confesiunea religiosă 34.38%, Activitatea infracțională ( condamnări penale, infracțiuni, grațieri) 27.27% și Imagini video suprinse de camerele de supraveghere 22.02%.) Din această categorie de date neidentificate ca date cu caracter personal fac parte mai multe tipuri considerate de Regulamentul (UE) 2016/679 ca fiind date cu caracter sensibil și care trebuie protejate prin măsuri suplimentare.

 “Așa cum reiese din studiu asociației noastre, românii înțeleg cât de importante sunt datele personale și ce drepturi au, crescând astfel presiunea asupra companiilor și instituțiilor publice. Trebuie să ținem cont de faptul că majoritatea operatorilor de date din România au încercat conformarea cu prevederile GDPR doar la nivel formal, fiind posibil ca în viitor să ne confruntăm cu un val de procese îndreptate împotriva acestora. Este nevoie de un mesaj de interes public national și unitar care să reamintească operatorilor și persoanelor vizate importanta datelor personale.” declară Cristiana Deca, vicepreședinte ASCPD.

Despre Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) – România

 Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) este creată cu scopul de a informa și de a reuni profesioniștii care doresc să gestioneze cu succes punerea în aplicare a Regulamentului General privind Protecția Datelor 2016/679 și a legislației aferente, funcționând ca un organism consultativ profesionist pentru persoane și organizații. ASPDC este o organizație non-guvernamentală, autonomă, apolitică și non-profit care ajută la definirea, susținerea și îmbunătățirea profesiei de Responsabil în protecția datelor și a altor specialiști în domeniu și își desfășoară activitatea în conformitate cu prevederile OG nr.26/2000.

ASCPD ghidează persoanele responsabile în protecția datelor și alți specialiști în domeniul confidențialității datelor în rezolvarea numeroaselor probleme juridice, tehnice și organizatorice pentru a obține un echilibru adecvat între interesele persoanelor vizate, care necesită protecție, și cele ale operatorilor.

Obiectivul ASCPD este de a oferi soluții concrete la problemele cu care se confruntă specialiștii în confidențialitate și protecția datelor, de a crește gradul de conștientizare a legislației și de a oferi membrilor săi un forum în care aceste subiecte să poată fi dezbătute, precum și un loc de pregătire profesională continuă. ASCPD militează pentru îmbunătățirea gradului de conștientizare cu privire la tehnologiile și legile care pun în pericol viață privată, pentru a se asigura că publicul este informat și implicat.

Mai multe detalii găsiți pe www.ascpd.ro

CERT-RO a organizat la Cluj-Napoca cel de-al doilea workshop din cadrul proiectului eCSI

Cursuri dezvoltare profesionala

Vizualizari: 646

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Joi, 16 mai 2019, CERT-RO a organizat la Cluj-Napoca workshop-ul intitulat  “Modalități concrete de îmbunătățire a cooperării și schimbului de informații privind alertele de securitate cibernetică”.

Evenimentul a reunit 30 de reprezentanți din mediul public și privat și reprezintă cel de-al doilea workshop organizat în cadrul proiectului “Enhanced National Cyber Security Services and Capabilities for Interoperability - eCSI”.

În cadrul acestui workshop au fost prezentate stadiul derulării proiectului eCSI și metodele de interconectare la Platforma Națională de Securitate Cibernetică dezvoltată în cadrul proiectului (NCSP), în contextul implementării conceptelor și mecanismelor Directivei NIS.

De asemenea, s-a făcut o prezentare a platformei de schimb de informații privind incidentele de securitate cibernetică (Malware Information Sharing Platform - MISP), au efectuate exerciții hands-on și a fost dezbătută taxonomia propusă de CERT-RO spre a fi utilizată la nivel național.

Proiectul eCSI, co-finanțat în proporție de 75% prin Programul CEF Telecom, își propune să extindă capabilitățile operaționale ale CERT-RO, precum și serviciile de securitate cibernetică pe care le oferă la nivel național, permițând astfel interconectarea CERT-RO la mecanismele de cooperare ale Uniunii Europene. Serviciile vor asigura conformitatea cu cerințele stipulate în Directiva UE 2016/1148 ”DIRECTIVA NIS”, transpusă prin Legea 362/2018 ”Privind un nivel comun ridicat de securitate a rețelelor și sistemelor informatice”.

Soluții și responsabilități – Un an de la aplicarea GDPR în România

Cursuri dezvoltare profesionala

Vizualizari: 740

Facebooktwittergoogle_plusredditpinterestlinkedinmail

General Data Protection Regulation (GDPR), regulament care se aplică în România și în statele membre începând cu 25 mai 2018, reprezintă cea mai mare schimbare legislativă la nivelul Uniunii Europene din ultimii 20 de ani. Companiile și instituțiile publice trebuie să se conformeze cu cerințele acestui act normativ, care a stabilit amenzi usturătoare (care pot merge până la 20 milioane de euro sau până la 4% din cifra de afaceri mondială totală anuală).

Cele mai expuse companii sunt firmele care prelucrează un număr mare de date cu caracter personal (magazine online, retaileri, asigurători, bănci), companiile care prelucrează categorii speciale de date, cum ar fi datele privitoare la sănătate (clinici, spitale) și cele care transmit date către țări din afara UE (companii de turism, companii aeriene, etc.).

Camera de Comerț și Industrie București și Editura Universul Juridic organizează evenimentul Data Protection; Soluții și responsabilități – un an de la intrarea în vigoare a GDPR, Ediția a VII-a.

Evenimentul va avea loc la data de  23 mai 2019, în Aula Carol I, Palatul Camerei de Comerț și Industrie București (Str. Ion Ghica, Nr. 4, Sector 3, București – vis-a-vis de Banca Națională a României).

Conferința își propune să realizeze o radiografie a nivelului de conformare la un an de zile după intrarea în vigoare a noii legislații și să vină în sprijinul companiilor și autorităților, clarificând o serie de aspecte prevăzute în Regulamentul privind protecția datelor cu caracter personal, precum:

– Principalii operatori vizați;

– Dileme în interpretarea regulamentului, capcane de evitat;

– Evaluarea contractelor existente în vederea stabilirii conformității cu prevederile Regulamentului;

– Evaluarea politicilor, procedurilor și notificărilor aferente prelucrării datelor cu caracter personal;

– Rolul și eficiența unui responsabil cu protecția acestor date;

– Etape de urmat și recomandări;

– Soluții eficiente de conformare GDPR.

  

Teme de discuție

– Cum s-au conformat companiile și instituțiile din România?

– Pentru cine este important Regulamentul General privind Protecția Datelor și de ce?

– Procedura de efectuare a investigațiilor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal

– Lista operațiunilor pentru care este obligatorie realizarea evaluării impactului asupra protecției datelor cu caracter personal

– Ce trebuie să facă operatorii economici în următoarele 6 luni, ce pot să facă avocații și cum?

– Analiza problemelor juridice pe care le ridică noua reglementare

– Identificarea zonelor de impact aduse de GDPR

– Metode de evaluare a impactului GDPR asupra organizației

– Când trebuie efectuată DPIA și de către cine?

– Când trebuie consultată Autoritatea de Supraveghere (ANSPDCP)?

– Implicațiile de natură etică în respectarea protecției datelor personale

– Soluții software de conformare și operarea lor

 

Vorbitori 

– Raluca Popa, consilier Biroul Plângeri, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – „Procedura ANSPDCP de efectuare a investigațiilor”;

– Ciprian Păun, avocat coordonator, „Păun Ciprian și Asociații” – „Contenciosul GDPR sau drumul spre CJUE este pavat cu întrebări”

– Cătălin Giulescu, Expert responsabil privind protecția datelor personale;

– Ph.D. Doru Dorobanțu, profesor asociat și cercetător științific la Universitatea Politehnică din București – „Evaluarea de impact asupra protecției datelor – abordări și beneficii”

– Lect. univ. dr. av. Raul-Felix Hodoș, Universitatea „Petru Maior” Tîrgu Mureș – „Drepturile persoanei vizate și implicațiile GDPR asupra îndeplinirii obligațiilor fiscale”;

– Drd. Ionuț Riteș, expert în Managementul Informațiilor – „Protecția persoanelor în cazul tentativelor de exploatare informativă. Managementul informațiilor”;

– Cristiana Deca, Vicepreședinte, Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) – „Răspunderea Responsabilului cu Protecția Datelor”

– Bogdan Manolea, co-fondator TRUSTED.ro și expert în Legile Internetului – „Sughițurile GDPR-ului”;

– Vasile-Adrian Cămărășan, lect. dr. în cadrul Facultății de Istorie și Filosofie a Universității Babeș-Bolyai din Cluj-Napoca, consultant în managamentul informațiilor și datelor sensibile – „Abordarea sistemică și procesuală a măsurilor tehnice și organizatorice de conformare la RGPD”

 Raluca Comănescu, Avocat Partener, Grecu & Asociații – „Prelucrarea datelor cu caracter personal din cazierul judiciar. Implicatii legale în diferite profesii”

 

Agendă:

09,00-09,30: Înregistrarea participanților și welcome coffee

09,3011,30: Sesiunea I

11,30-12,00: Business networking coffee break

12,00-14,00: Sesiunea a II-a

14,00-14,40: Business lunch &  networking

14,45-16,30:  Sesiunea a III-a

 

Taxa de participare este 300 lei (TVA inclus) și oferă accesul general la conferință, documentație, prezentări, pauzele de cafea și prânzul de lucru.

Pentru insciere completati urmatorul FORMULAR: https://www.universuljuridic.ro/data-protection-solutii-si-responsabilitati-un-an-de-la-intrarea-in-vigoare-a-gdpr-editia-a-vii-a/

Un nou curs GRATUIT pe platforma E-learning DPO-NET.RO

Directiva privind dreptul de autor pe piața unică digitală este un nou act legislativ al UE care va aduce la zi normele privind drepturile de autor din Europa, […]

Planul de răspuns la incidente de securitate – un nou curs online DPO-NET.ro

Conștientizarea pericolelor în domeniul securității este o parte esențială a formării angajaților și este cel mai eficient mod de a menține companiile în siguranță de la intruși și […]

Un nou eveniment GDPR marca Universul Juridic

In data de 23 Mai 2019 in Aula Carol I a Palatului Camerei de Comerț și Industrie București (Str. Ion Ghica, Nr. 4, Sector 3, București – vis-a-vis […]

Cursuri de instruire GDPR pentru domeniile telecomunicații și sănătate

În perioada 27-29 martie 2019, experți europeni din cadrul Proiectului Twinning UE ”Consolidarea capacităților  Centrului Național pentru Protecția Datelor cu Caracter Personal” în colaborare cu CNPDCP au desfășurat […]

dpo-NET.ro lansează un nou curs online GRATUIT

In numai 20 de zile care au trecut de la lansarea noului modul pe portalul dpo-NET.ro, peste 250 de persoane au absolvit cursurile online dedicate atat profesionistilor cat […]

Managerii instituțiilor publice se pregătesc în domeniul securității cibernetice

În perioada 18-21 și respectiv 25-28 martie 2019 se desfășoară două sesiuni de training în domeniul securității cibernetice dedicate personalului cu funcții de management din instituții publice. Activitatea […]

dpo-NET.ro va oferă un CURS ONLINE GRATUIT

Incepand cu 1 martie 2019, portalul dpo-NET.ro lanseaza un nou modul de Cursuri Online, dedicat atat profesionistilor cat si angajatilor operatorilor de date. Persoanele interesate pot obtine un […]

Jumătate dintre companii nu reuşesc să identifice breşele de securitate cibernetice

Ameninţările cibernetice devin din ce în ce mai complexe, dar jumătate dintre companii nu reuşesc să identifice breşele de securitate, potrivit Adrianei Szentgyorgyi Ceaușescu, Project Manager, Asociația Specialiștilor în Confidențialitate și […]

USV organizează un curs de formare pentru profesia de DPO

Facultatea de Drept şi Ştiinţe Administrative din cadrul Universităţii „Ştefan cel Mare” din Suceava organizează, pe parcursul a nouă săptămâni, un curs postunivesitar de formare pentru profesia de […]

CURSUL POSTUNIVERSITAR „FORMARE ȘI PREGĂTIRE A RESPONSABILULUI CU PROTECȚIA DATELOR”

Universitatea de Medicină, Farmacie, Științe și Tehnologie din Târgu Mureș prin Compartimentul de Rezidențiat și Cursuri Postuniversitare, la inițiativa Centrului pentru Protecția Datelor din Cadrul Facultății de Economie […]

Dezvoltarea continuă a cunoștințelor DPO-ului, o prioritate pentru România

Pentru a marca Luna Europeană pentru Securitatea Cibernetică (ECSM), în perioada 26-27 Octombrie 2018, Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) a organizat în București 2 sesiuni […]