Planul de răspuns la incidente de securitate – un nou curs online DPO-NET.ro

Cursuri dezvoltare profesionala

Vizualizari: 2290

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Conștientizarea pericolelor în domeniul securității este o parte esențială a formării angajaților și este cel mai eficient mod de a menține companiile în siguranță de la intruși și hackeri.

Atacurile cibernetice prejudiciază anual economia globală cu 400 miliarde de euro. Mai mult, impactul economic al criminalităţii cibernetice a crescut de cinci ori din 2013 până în prezent şi este considerată o provocare pentru securitatea internă a Uniunii Europene (UE). Totodată, în Europa, peste 50% din cetăţeni se consideră neinformaţi privind ameninţările cibernetice astfel că educaţia digitală, în domeniul securităţii cibernetice, este încă deficitară. În Europa peste 50% din cetăţeni se consideră neinformaţi privind ameninţările cibernetice, iar 70% din interprinderi au cunoştinţe minime despre aceste riscuri. În România educaţia digitală în domeniul securităţii informaţiilor continuă să fie deficitară. În anul 2018, România a fost atât generatoare de incidente de securitate cibernetică, cât şi ţintă, riscul fiind evaluat la nivel mediu, iar tendinţa fiind crescătoare.

Fiecare operator de date este obligat să protejeze în mod corespunzător toate informațiile referitoare la angajații săi, precum și să protejeze informațiile comerciale confidențiale (inclusiv informații referitoare la clienți, angajați, afiliați). Pentru a atinge acest obiectiv și pentru a  minimiza riscul pierderii, furtului sau compromiterii informațiilor legate de afaceri sau de clienți, sistemele, procedurile operaționale și politicile corespunzătoare care sunt în vigoare trebuie revizuite și actualizate în mod regulat. Problemele de securitate sunt inregistrate zilnic, in absolut toate domeniile de activitate.

Art. 4 alin. (12) din Regulamentul UE 2016/679 definește "încălcarea securităţii datelor cu caracter personal" ca o încălcare a securităţii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea. Regulamentul UE 2016/679 care a intrat in vigoare la 25 mai 2016 și se aplică în toate statele membre din 25 mai 2018 prevede că „în cazul în care are loc o încălcare a securității datelor cu caracter personal, operatorul notifică acest lucru autorității de supraveghere competente (...), fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta, cu excepția cazului în care este susceptibilă să genereze un risc pentru drepturile și libertățile persoanelor fizice".

Un nou curs ONLINE - Planul de răspuns la incidente de securitate

Conștientizarea pericolelor în materie de securitate este o problemă de conformitate și este necesară pentru a asigura respectarea unor standarde precum ISO27001. De aceea am lansat un nou curs pe platforma de E-learning DPO-NET.ro, intitulat „Planul de răspuns la incidente de securitate„.

Scopul acestui curs este de a a furniza o abordare cât mai clar definită și organizată pentru a gestiona amenințările reale sau potențiale asupra procesului de prelucrare a datelor cu caracter personal.Fiecare organizație trebuie să implementeze un plan de răspuns la incidente de securitate care să identifice și să descrie rolurile și responsabilitățile echipei de răspuns în cazul unei breșe de securitate care va pune planul în acțiune.

Cost curs: 190 LEI 

La finalul cursului se va accesa un chestionar grila cu zece intrebari alese aleatoriu din baza de date si daca rezultatul final al raspunsurilor corecte depaseste procentul de 70%, cursantul obtine automat un Certificat de Absolvire. 

Acest curs poate fi utilizat de Responsabilul cu Protectia Datelor (DPO) pentru a asigura informarea angajatilor operatorului de date, obtinand astfel si dovada instruirii acestora prin obtinerea Certificatului de Absolvire emis de dpo-NET.ro. Pentru inscrierea la curs este nevoie sa aveti un cont cu acces la cursurile online dpo-NET.ro.

Daca nu ati solicitat inca un astfel de cont, o puteti face prin completarea urmatorului formular: https://dpo-net.ro/solicitare-cont-acces-cursuri-online/, urmand ca in maxim 48 de ore sa primiti un email de confirmare privind inregistrarea, cu detalii despre autentificarea in sistem. 

Dacă aveți deja un cont creat, este necesar să achiziționați două unități (190 lei) pentru a vă putea înscrie. O puteți face completând următorul formular: https://dpo-net.ro/solicitare-unitati-cursuri/

Cuprinsul cursului online Planul de răspuns la incidente de securitate„:

1. Introducere
2. Etapele unui plan de răspuns la incidente de securitate
3. Cum recunoaștem un incident de securitate ?
4. Echipa de management a incidentelor de securitate
5. Cronologia evenimentelor în cazul unui incident de securitate
6. Exemple de incidentele care ar trebui raportate
7. Identificarea incidentelor de securitate,
8. Implicarea departamentelor de management și  IT / Conformitate
9. Notificările în regim de urgență
10 Actvități inițiale
10.1. Izolarea incidentelor de securitate
10.2.Cyber-Asigurări și externalizarea serviciilor de răspuns la inciente de securitate
10.3 Documentarea  și deschiderea rapoartelor de incident de securitate
10.4 Înființarea echipei de management a incidentului și analiza planurilor alternative
11. Activități port-incident
11.1 Analiza și planificarea
11.2 Investigația
11.3 Reducerea riscurilor și adoptarea măsurilor corective
11.4 Notificarea
11.5 Închiderea dosarului deschis pentru incidentul de securitate
11.6 Raportarea

ANEXA A -Formular de raportare a incidentelor de securitate
ANEXA B -Notificare de încălcare a securității datelor cu caracter personal
ANEXA C – Lista a celor mai frecvente amenințări de securitate

 

Va prezentăm mai jos o listă a celor mai frecvente amenințări de securitate de care organizația Dumneavoastră și angajații trebuie să fie conștienți. Există, desigur, mai multe amenințări și aceată listă își propune sa fie doar un punct de plecare pentru a conștientiza existența lor.

  1. Pierderi de date - O "scurgere" de date poate fi intenționată sau neintenționată și se refară în general la un set de date confidențiale și poate genera consecințe grave pentru individ și pentru organizație
  2. Ransomware -  este malware sau un virus care criptează datele de pe computer sau în unele cazuri o rețea întreagă. Nu puteți accesa
    fișierele sau imaginile până când veți plăti răscumpărarea,
    sau uneori chiar și după.
  3. Blocarea telefonului - Documentele, notele, e-mailurile și persoanele de contact pot fi furate dacă lăsați telefonul deblocat. Este important să protejați informațiile. Păstrați întotdeauna telefonul blocat când nu îl folosiți.
  4. Vishing - este echivalentul termenului "phishing" atunci când implică telefonul mobil. Este descris ca act de utilizare neautorizată a telefonului mobil în încercarea de a înșelă utilizatorul să ofere informații confidențiale precum date sensibile, date financiare, ducând până la furtul de identitate.
  5. Calculator nesupravegheat - Lăsând computerul deblocat și nesupravegheat poate provoca repercursiuni grave dacă altcineva are acces la el.
  6. Aceeași parolă - Gestionarea mai multor parole poate fi dificilă,
    dar este esențial să utilizați diferite parole pentru diferite conturi sensibile.
  7. Atașamente rău-intenționate - Emailul este un instrument foarte important în comunicare, atât pentru persoanele fizice cât și pentru organizațiile de afaceri. Fișiere atașate reprezintă un potențial risc de securitate. Ele pot conține viruși prin intermediul cărora expuneți neintenționat datele dumneavoastră sau ale companiei.
  8. Medii de stocare mobile - sunt un mod deja obișnuit de a transfera
    cantități  mari de date. Riscurile sunt numeroase, inclusiv pierderi de date, trasferul neintenționat de viruși malware care conduc astfel la daune, de multe ori ireparabile.
  9. USB Key Drop - este un mecanism utilizat de heakeri. Aceștia lasă pe stradă sau pe o masă aleasă la întamplare un memory stick care odata introdus în computer le oferă acestora acces nelimitat.
  10. Social Engineering - presupune manipularea și uneri șantajarea  persoanelor și obținerea informațiilor confidențiale pentru a fi folosite în scopuri frauduloase, forțând astfel oamenii să încalce procedurile de securitate.
  11. Dumpster Diving - este o tehnică pentru a prelua informații sensibile care ar putea fi folosite pentru a accesa de exemplu o rețea de calculatoare. În gererel se referă la căutarea prin gunoi a documentelor distruse parțial și din care se pot recupera informații.
  12. Spyware - Spyware și malware sunt tipuri de software care permit unui hacker să obțină informații transmise direct din computerul infectat.
  13. Chain Mail - este corespondență în lanț, astfel că un se încearcă convingerea destinatarului de a transmite un mesaj și altora. Riscul este ca adresele de e-mail să fe distribuite către o persoană rău intenționată, iar în email poate fi incluse link-uri către malware.
  14. CEO Scam - este atunci când un hacker se dă drept o altă persoană, de exemplu un director și păcălește angajați pentru a
    transmite de informații sensibile.
  15. Politica biroului curat - Menținerea unui birou curat presupune a nu lăsa documentele sensibile pe birou, nu se scriu parole pe bilețele lipite de monitor, se șterg informațiilor delicate de pe tabla, și nu se lăsă cardurile de acces de unde ar putea fi furate.
  16. Actualizarea aplicațiilor software - Mențineți sistemele de operare și aplicațiile software actualizate la zi pentru a vă apăra împotriva virușilor sau  a programelor spyware sau alte tipuri de malware.
  17. Parola - Alegerea unei parole bune este necesară. Alegeți una care are cel puțin 8-10 caractere și folosiți cel puțin un număr, o litară mare, o literă mică și un caracter-simbol special. Nu utilizați niciun cuvânt care să fie în dicţionar.  Alegerea unei parole bune este doar începutul. Utilizați parole diferite pentru diferite conturi și nu lăsați parolele acolo se poate fi ușor găsite. Nu trimiteți parole prin
    e-mail sau să le stocați într-o locație nesigură.
  18. Documentele imprimate - Imprimarea documentelor și lăsarea acestora în imprimantă poate oferi altor persoane acces neautorizat la date confidențiale.
  19. Tailgating - uneori numit piggybacking, este o încălcare a securității fizice în cazul în care o persoana neautorizată se folosește de o alta persoană autorizată să intre într-un spațiu securizat.
  20. Phishingul - este practica frauduloasă care presupune trimiterea de e-mailuri care par a fi trimise de către companii renumite pentru a pacăli  persoane fizice să dezvăluie informații personale,
    cum ar fi parolele și numerele cărților de credit.
  21. HTTPS - Hyper Text Transfer Protocol Securizat (HTTPS) este o variantă a protocolului web standard de transfer de  date (HTTP) care are suplimentar setări de securitate.
  22. Spear Phising - este practica de a studia indivizii și obiceiurile lor, apoi folosirea acelor informații pentru a trimite e-mailuri specifice
    de la o adresă cunoscută sau de încredere pentru a obține informații confidențiale.
  23. Shoulder Surfing -  este un tip de Social Engineering prin cate o persoană obține informații privind identitatea, diverse coduri, parole și alte informații confidențiale prin supravegherea "peste umărul" victimei.
  24. Free WiFi - Oamenii folosesc de obicei WiFi gratuit fără să se gândească. Una dintre cele mai frecvente atacuri prin rețelele WiFi gratuite se numește atac de tip Om-in-Mijloc (MitM) unde un hacker poate monitoriza tot traficul și poate obține informații sensibile.
  25. Home WiFi - Rețelele de la domiciliu sunt adesea nesecurizate, de multe ori sărind peste acest pas fin grabă. Majoritatea oamenilor nu iau nici un fel de măsuri pentru a asigura rețeaua lor de la domiciliu, făcându-le vulnerabile pentru hackeri.
  26. Keylogger - este un software rău intenționat sau un dispozitiv hardware ( de exemplu un memory stick) care înregistrează fiecare apăsare de tastă pe care o faceți pe o tastatură.

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

A început Războiul de independență al operatorilor de date din România

Cursuri dezvoltare profesionala

Vizualizari: 3820

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Nu știu alții cum sunt dar eu când mă gândesc la operatorii de date cu caracter personal care își proclamă independența peste noapte mă apucă panica. Numai în ultimele trei luni mi-au trecut prin mână mai multe clauze contractuale care spuneau că

  • "Fiecare parte prelucrează date cu caracter personal exclusiv în baza Contractului principal. Părțile declară și convin că ambele vor acționa în calitate de operatori independenți în ce privește activitățile de prelucrare a datelor realizate în temeiul prezentului Acord" sau că
  • "Fiecare Parte acționează ca Operator separat de cealaltă Parte, și niciuna dintre Părți nu va accepta vreo răspundere pentru o încălcare de către cealaltă Parte a Legislației privind Protecția Datelor cu Caracter Personal. Pentru evitarea oricărui dubiu, Părțile își determină în mod independent scopurile și mijloacele de prelucrare a Datelor cu Caracter Personal. Mai mult, nicio prevedere din Contract sau din prezentul Acord nu va fi interpretată ca instituind o relație de tipul operatori asociați sau operator-persoană împuternicită de operator "

Am intuit motivația unor operatori de a se poziționa cât mai departe de partenerul cu care a încheiat un contract, mai ales pentru a evita măsurile de control sau monitorizare, auditurile organizatorice sau tehnice care ar putea fi solicitate de acest partener. Și totuși, o astfel de clauză strecurată într-un contract de colaborare sau prestări servicii legalizează această practică sau ne poziționează chiar înafara legii ?

In mintea mea răspunsul e simplu: NU, Nu putem să transferăm responsabilitatea respectării principiilor GPDR nici către DPO sau consultant și nici către o altă companie. Statutul de operator sau împuternicit este ceva clar definit de Regulament și exista situații când doua organizații sunt pe rând fie operator, fie împuternicit, în funcție de fluxul de date analizat.

Nu este posibil ca mâine dimineață să convoc AGA și să hotărâm cu unanimitate de voturi că noi nu suntem operatori și astfel nu avem obligațiile ce ne revin din acest statut. Deci, indiferent ce scriem noi într-un contract, orice procesare de date are operatori și împuterniciți la fel cum un copil are părinți. Dar în ziua de azi am văzut și mame surogat, mame care apelează la inseminare artificială și părinți de același sex. Deci poate că există și operatori independenți, doar că nu i-am cunoscut eu încă.

Voi avea ocazia de a aprofunda acest subiect săptămâna viitoare la București, în data de 11 Decembrie 2019, când se organizează a doua ediție a evenimentui dpo.Tools care și-a propus să analizeze motivele pentru care a apărut în România acest nou tip de operator, cu toate că nu se regăsește definit  în Regulamentul 679/2016.

Acest eveniment este organizat de Portalul dpo-NET.ro - Data Protection Officers Network în parteneriat cu Wolters Kluwer RomâniaNeoPrivacy RomâniaDecalex și unCommon Sense Advisory  și se desfășoară sub forma unui workshop, punându-se accent pe analize și studii de caz din domenii precum recrutarea resurselor umane, audit și marketing. Voi avea ocazia să coordonez acest workshop alături de Cristiana Deca, IAPP Romanian KnowledgeNet Chair, Data Protection Specialist și Legal Advisor Decalex  și Daniel Suciu, GDPR Implementation Consultant, unCommon Sense Advisory.  Locurile sunt limitate, taxa de participare fiind de 90 de lei.

Încă vă mai puteți înscrie la Workshop-ul dpo.TOOLS (București, 11.12.2019) „Operatorii independenti, realitate sau inventie ?”.

Ca să mă asigur că am ințeles bine tipurile de procesatori de date și mai ales ca să mă pregătesc pentru workshop-ul de săptămâna viitoare, am fugit la paginile Regulamentului  679/2016 crezând că este undeva o propoziție care mi-a scăpat. Recitesc cu atenție că Operatorul de date stabilește scopurile și mijloacele prelucrării datelor cu caracter personal. Altfel spus, dacă societatea/organizația Dumneavoastră decide „de ce” și „cum” ar trebui prelucrate datele cu caracter personal, aceasta este operatorul de date. Angajații care prelucrează date cu caracter personal în cadrul organizației Dumneavoastră fac acest lucru pentru a îndeplini sarcinile Dumneavoastră  în calitate de operator de date.

Există și situația când societatea/organizația Dumneavoastră este operator asociat în cazul în care, împreună cu una sau mai multe organizații, stabilește în comun „de ce” și „cum” ar trebui prelucrate datele cu caracter personal. Operatorii asociați trebuie să încheie un acord care să stabilească responsabilitățile fiecăruia în ceea ce privește îndeplinirea normelor cuprinse în GDPR. Principalele aspecte ale acordului trebuie comunicate persoanelor fizice ale căror date se prelucrează.

Persoana împuternicită de operator prelucrează date cu caracter personal numai în numele operatorului. De obicei, persoana împuternicită de operator este un terț din afara societății. Cu toate acestea, în cazul grupurilor de întreprinderi, o întreprindere poate îndeplini rolul de persoană împuternicită de operator pentru o altă întreprindere.

Atribuțiile persoanei împuternicite de operator în raport cu operatorul trebuie precizate într-un contract sau într-un alt act juridic. De exemplu, contractul trebuie să precizeze ce se întâmplă cu datele cu caracter personal în momentul încetării contractului. O activitate tipică a persoanelor împuternicite de operatori este furnizarea de soluții informatice, inclusiv de stocare în cloud. Persoana împuternicită de operator poate subcontracta o parte a sarcinii sale la o altă persoană împuternicită de operator sau poate numi o persoană asociată împuternicită de operator numai dacă a primit în prealabil o autorizație scrisă din partea operatorului de date. Există situații în care o entitate poate fi operator de date, persoană împuternicită de operator sau ambele.

Uitați și două exemple clare de relații între operatori:

Operator și persoană împuternicită de operator

O fabrică de bere are numeroși angajați. Aceasta semnează un contract cu o societate de administrare a statelor de plată, pentru efectuarea plății salariilor angajaților. Fabrica de bere îi spune societății de administrare a statelor de plată când trebuie plătite salariile, când un angajat părăsește fabrica sau primește o mărire de salariu și îi furnizează toate celelalte date pentru fluturașul de salariu și pentru plată. Societatea de administrare a statelor de plată furnizează sistemul informatic și stochează datele angajaților. Fabrica de bere este operatorul de date, iar societatea de administrare a statelor de plată este persoana împuternicită de operator.

Operatori asociați

Societatea/organizația Dumneavoastră oferă servicii de babysitting printr-o platformă online. În același timp, societatea/organizația Dumneavoastră are un contract cu o altă societate, care vă permite să oferiți servicii cu valoare adăugată. Aceste servicii includ posibilitatea ca părinții nu doar să aleagă ce babysitter doresc, ci și să închirieze jocuri și DVD-uri pe care să le aducă babysitterul. Ambele societăți sunt implicate în organizarea tehnică a site-ului. În acest caz, cele două societăți au decis să utilizeze platforma în ambele scopuri (servicii de babysitting și închirierea de DVD-uri/jocuri) și vor partaja foarte frecvent numele clienților. Prin urmare, cele două societăți sunt operatori asociați, pentru că ele nu doar că au convenit să ofere posibilitatea unor „servicii combinate”, ci și proiectează și utilizează o platformă comună.

Vă promit că voi reveni săptămâna viitoare cu concluziile participanților la acest workshop care m-au avertizat deja că s-au pregătit cu argumente privind existența acestui timp de operator de date. Până cădem la pace, Războiul de independență al operatorilor din România continuă.

 

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Cine sunt campionii GDPR Summer Challenge 2019 ?

Cursuri dezvoltare profesionala

Vizualizari: 14891

Facebooktwittergoogle_plusredditpinterestlinkedinmail

68 de participanți, grupati in 14 echipe, au luat startul in concursul GDPR Summer Challenge 2019

GDPR Summer Challenge este o competitie organizata de Dpo-NET.ro - Data Protection Officers Network, adresandu-se tuturor persoanelor interesate de aprofundarea și testarea cunoștințelor în domeniul protecției datelor, printr-un exercițiu practic care a durat 5 zile. In perioada 12-16 August 2019, fiecare echipa a trebuit sa gestioneze peste 20 de situații și provocări în domeniul protectiei datelor, scopul fiind ca participanții să dobândească cât mai multă experiență practică din interacțiunea cu alți specialiști. Urmatoarea editie a acestei competitii se va numi "GDPR Winter Challenge" si se va desfasura in luna ianuarie 2020, inscrierile incepand cu 01.12.2019.

Geanina, una din concurentele acestei competitii declara: "M-am înscris la GDPR Summer Challenge din curiozitate, însă acum, la final, simt că m-a ajutat și învățat mai mult decât orice curs acreditat, pentru că nivelul la care s-a desfășurat competiția și provocările la care am fost supuși, nu au fost de un nivel elementar. Aș participa cu plăcere și la concursurile viitoare, nu doar datorită relațiilor pe care ți le formezi pe parcursul competiției, ci și pentru bagajul acumulat. În practică nu te poți întâlni cu toate tipurile de provocări din domeniul protecției datelor cu caracter personal și tocmai acesta este punctul foarte al GDPR Summer Challenge, din punctul meu de vedere, faptul că te determină să ieși din zona de confort și să cauți rezolvare unor probleme pe care nu le-ai mai întâlnit. În consecință, aș recomanda această competiție atât celor care abia încep să acumuleze experiență în acest domeniu, cât și celor cu suficienți ani de protecție a datelor cu caracter personal la activ."

Juriul, format de 12 specialisti in domeniul protectiei datelor, a avut sarcina dificila de a selecta echipa care va primi titlul de "GDPR Summer Challenge 2019 Champion", primele trei locuri in concurs fiind ocupate de echipele "DPO's Eleven", "FairPlay" si "Privacy Guardians".

Campionii acestei competitii au reusit sa obtina un total din 518 puncte din totalul de 600, din aceasta echipa facand parte Adriana Ceausescu (DPO in domeniul Asigurarilor si Sanatatii), Alexandra Vese (Inginer IT, Grafic designer), Elena Ilie (Specialist SEO / Social Media / Marketing Online), Ana Caval (DPO cu o expriență vastă în domeniul marketingului) si Cristian Gavrila (DPO si consilier juridic).  Urmeaza sa ii cunoasteti mai bine pe fiecare dintre acestia, in urmatoarele saptamani, pe parcurs ce vom publica interviuri cu fiecare dintre acestia.

Juriul impresionat de nivelul de cunostinte

"Mă bucur nespus să constat că există un nivel bun de pregătire al tuturor echipelor și se observă extrem de bine că cel mai probabil cu toții sunt practicieni, căci altfel nu ar fi reușit să se descurce atât de bine într-un mediu „destul de ostil” pentru o săptămână de consultanță. Am apreciat în special acele abordări care nu s-au rezumat la analize ci au propus și elaborat seturi de măsuri.Cred că astfel de consultanți pot face față provocărilor de variate feluri care apar în viața de zi cu zi pe linia prelucrării datelor cu caracter personal. Competiția a fost probabil unul dintre cele mai bune instrumente de formare și exersare a abilităților unui consultant sau ale unui responsabil cu protecția datelor." , a declarat Conf. Univ. Dr. Nicolae Ploeșteanu - Directorul Centrului pentru Protecția Datelor - Universitatea de Medicină, Farmacie, Științe și Tehnologie „George Emil Palade” din Târgu Mureș.

"Am observat o imbinare a limbajului juridic si tehnic la nivelul rapoartelor, este exact ce necesita rolul de DPO. Recomand cu caldura pastrarea unui nivel de detaliere ridicat dar in acelasi timp sublinierea elementelor importante ce stau la baza deciziilor sau masurilor recomandate. In acest fel, rapoartele devin usor de citit de catre managementul superior sau de catre orice persoana din afara sferei de interes.“, sustine Roland Costea - Expert tehnic și trainer cu experiență demonstrată în domeniul Cibersecurity/ Protecția, Securitatea și Confidențialitatea Datelor, lucrează în prezent pentru compania Microsoft în calitate de Șef de securitate, conformitate și Arhitect de confidențialitate pentru Europa Centrală și de Est.

"Am fost onorat de participarea acestui eveniment cu elemente de extraneitate, unde participanții atât pe filiera ofițerilor de protecție a datelor cât și a Autorității de supraveghere au conjugat eforturile pentru a urmări un singur obiectiv firesc – asigurarea dreptului la viața privată în legătură cu prelucrarea datelor cu caracter personal ca un drept inerent ființei umane.Așadar, am fost plăcut surprins de nivelul de pregătire al participanților, care în anumite spețe,dădeau dovadă de o examinare minuțioasă și practică a problemei, înaintând anumite recomandări și acțiuni care se dovedeau a fi relevante și absolut necesare. Consider că acest eveniment a contribuit esențial la îmbunătățirea percepției asupra domeniului protecției datelor cu caracter personal.", declara Sergiu Bozianu - Președinte al Asociației pentru Protecția Vieții Private, Fost Director Adjunct -  Direcția Generală de Supraveghere și Conformitate la Centrul Național pentru Protecția Datelor cu Caracter Personal al Republicii Moldova

"A fost fascinant sa vad cate perspective pot exista asupra unei singure probleme. Desi in Romania piata de privacy este inca la inceput, constat cu mandrie ca inceputul este unul bun. Consultatii participanti la concurs sunt pregatiti pentru a face face cerintelor pietei, cu toate astea nu trebuie sa uitam ca este nevoie sa ne pregatim continuu pentru a putea face fata provocarilor si schimbarilor cu impact asupra vietii private. Astept cu interes si editia de anul viitor." declara Cristiana Deca - IAPP Romanian KnowledgeNet Chair, Data Protection Specialist și Legal Advisor Decalex. 

Planuri de viitor pentru editiile urmatoare

La finalul acestui concurs, va fi publicat un volum intitulat "GDPR Challenge Personal Training Workbook" dedicat analizei acestor studii de caz, incluzând o sinteză a tuturor măsurilor întreprinse și exemple de documente transmise de „operatori” (echipele participante) către „Autoritatea de Supraveghere GDPR Summer Challenge (ASGSC)” si care va constitui o resursă valoroasă pentru dezvoltarea profesională a oricărui Responsabil cu protecția datelor.

Dorim sa multimim tuturor partenerilor care au sustinut aceasta prima editie si care au oferit premii fiecarui finalist: ASCPD - Asociatia Specialistilor in Confidentialitate si Protectia Datelor, Centrul pentru Protecția Datelor, Asociatia pentru Protectia Vietii Private - Republica Moldova, DefRadar - GDPR Academy, DigiSign, Editura Univers Juridic, Universuljuridic.ro, Juridice.ro, „Hodoș și Asociații”, „Hodoș Business Recovery”, Wolters Kluwer România, Optiplaza si OrtoProfil.

"Vreau sa va felicit pentru organizarea acestui concurs si pentru dezvoltarea site-ului dpo-NET.ro! Ati reusit sa scoateti din zona tabu Regulamentul General privind Protectia Datelor si sa cresteti consitentizarea acestui domeniu.Prin acest concurs demonstrati faptul ca exista un mare interes in zona protectiei datelor si am fost placut surprins de implicarea unui numar mare de specialisti in rezolvarea provocarilor zilnice. Felicitari concurentilor si mult succes in continuare!" este mesajul transmis participantilor de Alin Olteanu - Avocat partener al Casei de avocatura “Olteanu și Asociații” București

 

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

CERT-RO a organizat conferința finală a proiectului “Enhanced National Cyber Security Services and Capabilities for Interoperability – eCSI”

Marți, 20 August 2019, la hotel Marriott din București, CERT-RO a organizat o conferință cu ocazia finalizării proiectului “Enhanced National Cyber Security Services and Capabilities for Interoperability – eCSI”  Evenimentul […]

A început GDPR Summer Challenge 2019!

68 de participanți din 14 echipe au luat startul in concursul GDPR Summer Challenge 2019. GDPR Summer Challenge este o simulare de caz la care participă mai multe […]

Ești DPO ? S-a lansat un MANUAL pentru tine!

Autoritatea de supraveghere italiană (Il Garante per la protezione dei dati personali) a publicat un manual în limba engleză menit să sprijine responsabilii cu protecția datelor (DPO) ai […]

GDPR Summer Challenge este pregătit de lansare!

Sâmbătă, 10 August 2019, începe primul concurs național din România destinat aprofundarii și mai ales verificării cunoștințelor în domeniul protecției datelor. Scopul este ca participantii să dobândească cât […]

Te-ai înscris la GDPR Summer Challenge?

Peste 50 de persoane s-au înscris până acum în concursul „GDPR Summer Challenge”, motiv pentru care organizatorii au decis creșterea numărului de membrii într-o echipă la 5 persoane, […]

Înscrie-te acum la GDPR Summer Challenge!

Acceptă GDPRovocarea acestui sfârșit de vară! 5 echipe formate din pasionați de GDPR vor concura pentru titlul de GDPR Summer Challenge Champion 2019. Nu este doar un concurs, […]

Reacția rapidă la atacurile cibernetice este vitală pentru limitarea pagubelor și protejarea utilizatorilor

Ministerul Comunicațiilor și Societății Informaționale (MCSI) organizează în perioada 27-31 mai 2019, în parteneriat cu Universitatea Politehnica din București (UPB) și sub auspiciile Președinției României la Consiliul Uniunii […]

CERT-RO a organizat la Cluj-Napoca cel de-al doilea workshop din cadrul proiectului eCSI

Joi, 16 mai 2019, CERT-RO a organizat la Cluj-Napoca workshop-ul intitulat  “Modalități concrete de îmbunătățire a cooperării și schimbului de informații privind alertele de securitate cibernetică”. Evenimentul a […]

Soluții și responsabilități – Un an de la aplicarea GDPR în România

General Data Protection Regulation (GDPR), regulament care se aplică în România și în statele membre începând cu 25 mai 2018, reprezintă cea mai mare schimbare legislativă la nivelul […]

Un nou curs GRATUIT pe platforma E-learning DPO-NET.RO

Directiva privind dreptul de autor pe piața unică digitală este un nou act legislativ al UE care va aduce la zi normele privind drepturile de autor din Europa, […]

Un nou eveniment GDPR marca Universul Juridic

In data de 23 Mai 2019 in Aula Carol I a Palatului Camerei de Comerț și Industrie București (Str. Ion Ghica, Nr. 4, Sector 3, București – vis-a-vis […]

Cursuri de instruire GDPR pentru domeniile telecomunicații și sănătate

În perioada 27-29 martie 2019, experți europeni din cadrul Proiectului Twinning UE ”Consolidarea capacităților  Centrului Național pentru Protecția Datelor cu Caracter Personal” în colaborare cu CNPDCP au desfășurat […]

dpo-NET.ro lansează un nou curs online GRATUIT

In numai 20 de zile care au trecut de la lansarea noului modul pe portalul dpo-NET.ro, peste 250 de persoane au absolvit cursurile online dedicate atat profesionistilor cat […]

Managerii instituțiilor publice se pregătesc în domeniul securității cibernetice

În perioada 18-21 și respectiv 25-28 martie 2019 se desfășoară două sesiuni de training în domeniul securității cibernetice dedicate personalului cu funcții de management din instituții publice. Activitatea […]

Peste 97% dintre români cer sa fie informați despre datele lor personale

Conform unui comunicat de presă primit la redacție, Asociaţia Specialiştilor în Confidențialitate şi Protecţia Datelor (ASCPD) a lansat în luna Februarie 2019, în premieră pentru România, un studiu […]

dpo-NET.ro va oferă un CURS ONLINE GRATUIT

Incepand cu 1 martie 2019, portalul dpo-NET.ro lanseaza un nou modul de Cursuri Online, dedicat atat profesionistilor cat si angajatilor operatorilor de date. Persoanele interesate pot obtine un […]

Jumătate dintre companii nu reuşesc să identifice breşele de securitate cibernetice

Ameninţările cibernetice devin din ce în ce mai complexe, dar jumătate dintre companii nu reuşesc să identifice breşele de securitate, potrivit Adrianei Szentgyorgyi Ceaușescu, Project Manager, Asociația Specialiștilor în Confidențialitate și […]

USV organizează un curs de formare pentru profesia de DPO

Facultatea de Drept şi Ştiinţe Administrative din cadrul Universităţii „Ştefan cel Mare” din Suceava organizează, pe parcursul a nouă săptămâni, un curs postunivesitar de formare pentru profesia de […]

CURSUL POSTUNIVERSITAR „FORMARE ȘI PREGĂTIRE A RESPONSABILULUI CU PROTECȚIA DATELOR”

Universitatea de Medicină, Farmacie, Științe și Tehnologie din Târgu Mureș prin Compartimentul de Rezidențiat și Cursuri Postuniversitare, la inițiativa Centrului pentru Protecția Datelor din Cadrul Facultății de Economie […]

Dezvoltarea continuă a cunoștințelor DPO-ului, o prioritate pentru România

Pentru a marca Luna Europeană pentru Securitatea Cibernetică (ECSM), în perioada 26-27 Octombrie 2018, Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) a organizat în București 2 sesiuni […]