Studiu statistic privind gradul de conformitate GDPR în sistemul sanitar românesc

Resurse utile

Vizualizari: 1123

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Pentru a marca Ziua Europeană a protecției datelor, Asociația SURYAM și Universitatea de Medicină, Farmacie, Stiinte si Tehnologie Tîrgu Mureș - Centrul de Cercetare pentru Politici de Sănătate și Management si Centrul Pentru Protectia Datelor au organizat in data de 28 Ianuarie 2019 la Palatul Culturii din Tîrgu Mureș cea de-a doua ediție a Conferinței Naționale Protecția Datelor în Domeniul Sanitar. Partenerii CNPDDS 2019 au fost Camera Deputaților – Comisia pentru Sănătate și Familie și Asociatia Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD).

Temele abordate au fost unele de ordin practic, de mare interes pentru profesioniștii în domeniul protecției datelor din sistemul sanitar, la această a doua ediție confirmand participarea reprezentanți ai instituțiilor implicate în elaborarea și implementarea politicilor de sănătate și privind protecția datelor cu caracter personal precum Casa Națională de Asigurări de Sănătate, Autoritatea Națională de Management al Calității în Sănătate, Asociatia Evaluatorilor de Servicii Medicale din Romania, Colegiul Farmacistilor din Romania, Ordinul Asistenților Medicali Generaliști, Moașelor și Asistenților Medicali din România, Asociatia pentru Protecția Vieții Private din Republica Moldova, Asociația pentru Educație Pediatrică în Medicina de Familie, High Tech System & Software, DIGISIGN, GDPR Protect, Data Klas, Amplusnet, Genesis Athens și GDPR Complet. (Programul preliminar si lucrarile prezentate pot fi consultate pe website-ul evenimentului: www.cnpd.ro )

"Subiectul este extrem de important şi a explodat în ultima vreme, atât în zona lui practică de aplicabilitate, dar şi în zona de teorie şi de instruire. Dincolo de legislaţia care este foarte bine definită în acest moment, noi constatăm că nu se face în fiecare instituţie, în fiecare loc, ceea ce trebuie, iar din acest motiv există breşe de securitate - sigur, mai puţin poate evidente în mediul public, dar pe care noi, administratorii, le putem remarca. O zonă cu totul sensibilă este cea medicală, iar noi, fiind UMFST, ne interesează în mod deosebit, este o zonă în care se lucrează cu datele personale ale bolnavilor, cu informaţii care au gradul lor de confidenţialitate şi, din acest punct de vedere, multă vreme partea de protecţia datelor a fost tratată cu prea muLtă uşurinţă. Acum a venit vremea să le punem în poziţia care trebuie. De Ziua Internaţională a Protecţiei Datelor trebuie să fie un mesaj pentru noi faptul că viaţa privată a fiecărui om este la fel de importantă ca şi viaţa publică", a afirmat Prof. Dr.Univ. Leonard Azamfirei, rectorul UMFST Târgu-Mureș.

Preşedintele Asociaţiei Evaluatorilor de Servicii Medicale din România, Silviu Rusu, a precizat că spitalele din România, respectă normele de securitate a datelor personale. "În acest moment, spitalele, atât publice, cât şi private, respectă aceste norme și cu toate că suntem  la început, să nu credeţi că acum în spitale au implementate 100% aceste proceduri. Cea mai mare vulnerabilitate în sistemul informatic este factorul uman. Tot resursa umană rămâne cea care este responsabilă. Trebuie reglementat la nivel de instituţie ca în fişa postului salariatului să aibă trecute aceste responsabilităţi", a precizat Silviu Rusu.

 Curs Postuniversitar lansat la UMFST Târgu Mureș

Cu ocazia acestui eveniment, UMFST Târgu Mureș a lansat Cursului Postuniversitar „Formare și pregătire a responsabilului cu protecția datelor” ce se adresează absolvenților de învățământ superior cu diplomă de licență sau echivalent, dornici să dobândească cunoștințe în ceea ce privește conformitatea cu Regulamentul European nr. 2016/679 și exercitarea unei profesii de viitor și anume cea de Responsabil cu protecția datelor cu caracter personal (cod COR 242231). Cursul se desfășoară pe o perioadă de aproximativ 6 luni, cursanții având parte atât de pregătirea teoretică, cât și de cea practică necesară. La absolvire, cursanții obțin atât un certificat, cât și un supliment descriptiv care va atesta certificarea ca Responsabil cu Protecția Datelor cu Caracter Personal conform Standardului Ocupațional aferent DPO (cod COR 242231).

Cursul are 188 de ore repartizate în mod flexibil în așa fel încât să se ajungă la o școlarizare și o dobândire de competențe suficiente și adecvate de către cursanți. Cursantul învaţă că nu el răspunde pentru neconformare, ci operatorul de date. Cursantul învață că această informare și consiliere pe care el o oferă are la bază măsuri tehnice clare și organizatorice pentru securitatea informației”, a declarat Conf. Dr. Univ. Nicolae Ploeșteanu.

Rezultate initiale statistice ale studiului “GDPR in HEALTH” România

În cadrul conferinței, Marius Dumitrescu, Președintele Asociației Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) a prezentat concluziile studiului “GDPR in HEALTH” România, inițiat de ASCPD, Centrul pentru Protecția Datelor - UMFST Tîrgu Mureș și Safetech Innovation.

Acest studiu se bazează pe date colectate în perioada 15.10.2018 – 01.12.2018 de la 195 de organizații din 36 de județe din România, toate cu activitate în domeniul sanitar. Utilizând tehnica chestionarului, prin intermediul a 44 de întrebări au fost evaluați 3 indicatori ai fiecărei organizații: structura organizatorică, conștientizarea nevoii de conformare și protecție a datelor cu caracter personal și securitatea informațiilor.

Din cele 195 de organizații participante 38% au fost spitale, 14% farmacii, 12% clinici medicale, 9% cabinete medicale, 8% autorități în domeniul sanitar, 7% organizații profesionale, restul fiind reprezentat de laboratorare, ONG-uri, furnizori de dispozitive medicale și servicii de formare. În cadrul eșantionului selectat activează 45.400 de angajați dintre care 2.140 detin funcții de conducere, aceste organizații asigurând servicii și medicamente pentru aproximativ 2.582.338 de pacienți într-un an calendaristic.

Concluziile studiului provenite prin prelucrarea statistic - cantitativa:

  • Gradul de conștientizare a măsurilor care trebuiesc adoptare în relația cu Regulamentul(UE) 2016/679 este mare, 81.03% dintre organizații implementând măsuri minime pentru a obține conformitatea și cu toate acestea 42.05% înca nu și-au desemnat un DPO, cu mentiunea ca nu toți operatorii intervievați au această obligație.
  • Se cofirmă faptul că multe categorii de informații nu sunt conștientizate ca fiind date cu caracter personal (imagini video, GPS, fotografiile etc), principalele date conștientizate fiind cele prezente în actul de identitate;
  • 49% dintre organizații au contractate servicii externalizate, având astfel obligația de a verifica activitatea furnizorilor din punct de vedere al respectării Regulamentului (UE) 2016/679, ținând cont și de faptul că raspunderea este solidară între operator și împuternicit;
  • 73,85% dintre organizațiile din sistemul sanitar au sisteme de supraveghere video instalate, 55,90% monitorizând și personalul în timpul orelor de lucru;
  • 74,36% dețin și actualizează informatii pe website și 37,44% au pagina pe Facebook;
  • Doar 16,41% nu au implementat un sistem de arhivare, în schimb 52,31% nu au o procedură strictă privind accesul la arhiva cu date cu caracter personal;
  • 73,33% dintre organizații au implementat proceduri de securitate tehnică și 76,41% au realizat o instruire cu privire la securitatea datelor cu caracter personal;
  • 37,44% s-au confruntat cu incidente de securitate și cu toate acestea 73,85% nu au implementat un plan de reacție la incidentele de securitate;
  • 70,26% folosesc adrese de email @yahoo.com si @gmail.com în interes profesional;
  • 11,28% nu au implementat sisteme tehnice de protectie antivirus;

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Cum păstrăm evidența activităților de prelucrare? Bonus: FORMULAR GRATUIT

Resurse utile

Vizualizari: 1916

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Evidența activităților de prelucrare este pilonul central al proiectului implementării GDPR.

Atunci când pornim pe lungul traseu al conformității GDPR important este primul pas pe care îl facem. Inventarierea și analiza activităților de prelucrare sunt elementele cheie ale unei implementări reale și corecte a cerințelor Regulamentului General de Protecție a Datelor. O analiză obiectivă a fluxurilor de date vă va ajuta să aveți o imagine de ansamblu asupra modului în care utilizați datele personale. 

Păstrarea evidenței activităților de prelucrare este obligatorie pentru marea majoritate a organizațiilor. Identificarea și ierarhizarea riscurilor asociate prelucrărilor din perspectiva protecției datelor constituie pilonul central în jurul căruia se construiește planul de acțiune al implementării prevederilor GDPR.

Un alt aspect care trebuie avut în vedere este faptul că această evidență se va dovedi importantă în cazul unei investigații a autorității de supraveghere, acesta fiind de regulă primul punct din lista de informații pe care autoritate le solicită pentru atunci când există suspiciunea unei încălcări a dispozițiilor GDPR. Existența acestei evidențe este o dovada a faptului că v-ați asumat responsabilitatea implementării măsurilor de protecție a datelor, lucru pe care autoritatea îl va lua în calcul la stabilirea eventualelor măsuri corective sau sancțiuni.

Cui i se aplică obligativitatea realizării evidenței activităților de prelucrare?

Articolul 30 din GDPR prevede necesitatea păstrării unei evidențe a tuturor categoriilor de activități de prelucrare, printre acestea numărându-se și cele realizate de către împuterniciți.

Practic toate entitățile, atât private cât și publice, care prelucrează date personale, au obligația de a realiza și de a păstra această evidență. 

Deși articolul Articolul 30 (5) din GDPR precizează că obligația păstrării evidenței prelucrărilor o au organizațiile cu peste 250 de angajați, același articol prevede o serie de alte criterii care fac ca această obligație să li se aplice aproape tuturor operatorilor de date personale.

Prin urmare, dacă organizația dumneavoastră are sub 250 de angajați dar prelucrările de date date îndeplinesc cel puțin una dintre următoarele condiții, atunci realizarea evidenței activităților de prelucrare este OBLIGATORIE:

  • nu este ocazională (gestionarea salariaților, a clienților etc.);
  • implică riscuri pentru drepturile și libertățile persoanelor vizate (teoretic unde exista prelucrări de date persoane există și riscuri);
  • privesc categoriile speciale de date prevăzute la art 9 (sănătate, biometrice, religioase etc.);
  • date referitoare la condamnări, conf. art 10 din GDPR.

Ce trebuie să cuprindă evidența activităților de prelucrare

Articolul 30 din GDPR prevede cerințe distincte pentru prelucrările realizate în calitate de operator dar și pentru cele realizate în numele altor operatori de date. Prin urmare, dacă prelucrați date în calitate de operator dar și în calitate de împuterniciți al altor operatori, trebuie sa țineți câte o evidență pentru fiecare dintre aceste calități.

Dacă organismul dvs. acționează atât ca operator, cât și ca împuternicit, evidența prelucrărilor trebuie să distingă clar cele două categorii de activități.

 

OPERATORI

Evidența prelucrărilor operatorilor va cuprinde un inventar al tuturor prelucrărilor:

  • numele şi datele de contact ale: 
    1. operatorului
    2. operatorului asociat
    3. reprezentantului operatorului (dacă acesta nu se află în UE)
    4. responsabilului cu protecția datelor
  • scopurile prelucrării
  • tipurile de date prelucrate (identitate, financiare, localizare etc.)
  • care sunt persoanele vizate 
  • cu cine împărtășiți datele, inclusiv destinatarii din ţări terțe sau organizații internaționale; 
  • transferuri de date într-o altă țară sau către o organizație internațională și, în unele cazuri specifice, garanția prevăzută pentru aceste transferuri;
  • termenele limită pentru păstrarea diferitelor categorii de date; 
  • descrierea măsurilor tehnice și organizatorice de securitate implementate

ÎMPUTERNICIȚI

Evidența prelucrărilor realizate de împuterniciți în numele unui operator va cuprinde un inventar al tuturor prelucrărilor:

  • numele şi datele de contact ale:
    1. persoanei sau persoanelor împuternicite de operator 
    2. fiecărui operator în numele căruia acționează
    3. reprezentantului operatorului (dacă acesta nu se află în UE)i sau ale reprezentantului persoanei împuternicite de operator
    4. responsabilului cu protecția datelor;
  • categoriile de activități de prelucrare desfășurate în numele fiecărui operator;
  • transferuri de date într-o altă țară sau către o organizație internațională și, în unele cazuri specifice, garanția prevăzută pentru aceste transferuri;
  • descrierea măsurilor tehnice și organizatorice de securitate implementate

 

 

Exista un model standard al evidenței activităților de prelucrare?

Nici legislația incidentă, nici ghidurile oficiale din domeniului protecției datelor nu ne-au oferit un model standard al „formularului„ de  evidență a activităților de prelucrare, ceea ce a făcut ca toți practicanții din acest domeniu să își creeze modele proprii.

Pentru a facilita păstrarea evidenței, CNIL, a autoritatea de supraveghere din Franța, a publicat pe site-ul său un model de înregistrare, pentru a răspunde celor mai frecvente nevoi în ceea ce privește prelucrarea datelor, în special pentru organizațiile nu foarte mari, care nu implică fluxuri de date de o complexitate deosebită.

Acest template general poate fi adaptat în funcție de necesitățile companie, pentru a răspunde specificului activității organizației astfel încât să fie respectate cerințele articolului 30 din GDPR.

Am tradus modelul CNIL al evidenței prelucrărilor pentru a fi accesibil tuturor operatorilor români.

Puteți descărca gratuit modelul acestui registru (format .xlsx) accesând pagina „Resurse Utile”, secțiunea Modele Formulare de pe site-ul nostru, sau accesând următorul buton de descărcare. 

Recomandări privind completarea registrului

  • Inventarierea prelucrărilor se păstrează în format format scris. Aceasta poate fi realizată pe format letric (tipărit/ pe hârtie) sau format digital (word, excel, aplicații dedicate).
  • Identificați fluxurile de date discutând cu managerii de procese (contabilitate, HR, vânzări, marketing etc.)
  • Analizați site-ul web și identificați datele colectate în formulare online (contact, chestionar, crearea contului), utilizarea cookie-urilor etc.
  • Evidența trebuie să fie păstrată atât de operatori cât și de împuterniciți pentru a avea o imagine de ansamblu asupra tuturor activităților de prelucrare a datelor cu caracter personal pe care le operează.
  • Sarcina păstrării evidenței poate fi delegată DPO-ului intern sau extern (dacă există) sau a unui alt angajat din cadrul organizației dumneavoastră.
  • În mod regulat (la intervale de 6-12 luni) și ori de câte ori apar modificări la nivelul fluxurilor de date este necesar să actualizați această evidență

CNIL ne spune cum ne va ajuta păstrarea acestei evidențe

  1. Acest instrument este un mijloc de verificare a conformității GDPR atât pentru operator cât și pentru autoritatea de supraveghere. O imagine clară asupra prelucrărilor vă va permite să identificați cu ușurință riscurile și să identifica acțiunile pe care trebuie să le întreprindeți pentru a asigura protecția datelor personale pe care le utilizați;
  2. Evidența prelucrărilor va ajuta responsabilul cu protecția datelor să își îndeplinească misiunile;
  3. Urmărind datele înscrise în aceasta evidenta vă va fi mult mai ușor să redactați notele de informare sau politicile organizației;
  4. Puteți include în evidența dvs. o arhivă a încălcărilor de date și să faceți un inventar al tuturor documentelor legate de transferul în afara Uniunii Europene (clauze contractuale etc.), al operatorilor asociați cu care colaborați (contracte de prelucrare) sau al împuterniciților pe care vă bazați (contractele cu aceștia).

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

A început GDPR Summer Challenge 2019!

Resurse utile

Vizualizari: 10872

Facebooktwittergoogle_plusredditpinterestlinkedinmail

68 de participanți din 14 echipe au luat startul in concursul GDPR Summer Challenge 2019.

GDPR Summer Challenge este o simulare de caz la care participă mai multe echipe. Concursul se adresează tuturor persoanelor interesate de aprofundarea și testarea cunoștințelor în domeniul protecției datelor, printr-un exercițiu practic în care au ocazia de a interacționa cu alți specialiști din acest domeniu. Fiecare echipa va trebui sa gestioneze o serie de situații și provocări în domeniul protectiei datelor, care pot fi intalnite
frecvent în practica. Scopul este ca participanții să dobândească cât mai multă experiență practică din interacțiunea cu alți specialiști
La finalul acestui concurs, va fi publicat un studiu de caz al acestei simulări, incluzând o sinteză a tuturor măsurilor întreprinse și exemple de documente transmise de „operatori” (echipele participante) către „Autoritatea de Supraveghere GDPR Summer Challenge (ASGSC)”, din care vor face parte membri juriului. Raportul studiului de caz va constitui o resursă valoroasă pentru dezvoltarea profesională a oricărui Responsabil cu protecția datelor.

Pe parcursul celor 5 zile de concurs,  Juriul, format de 12 specialisti in domeniul protectiei datelor, va avea sarcina dificila de a selecta echipa care va primi titlul de "GDPR Summer Challenge 2019 Champion".

Premiile totale se ridica la suma de 47600 lei si sunt acordate de partenerii concursului direct participantilor.

Echipa care se va pozitiona pe primul loc primește pe langa titlul de GDPR Summer Challenge Champion și următoarele premii pentru fiecare membru

  • cursuri gratuite “Build GDPR Data Privacy & Protection Course” – 20 ore video, 175 module, peste 100 template-uri de documente, oferite de DefRadar(valoare individuala 599 lei)
  • certificate digitale cu o valabilitate de 12 luni, oferite de DigiSign (valoare individuală 56 euro)
  • carti de specialitate oferite de Editura Univers Juridic (valoare individuală 50 lei)
  • conturi acces Premium, timp de 3 luni, la portalul universuljuridic.ro (valoare individuală 178.5 lei)
  • conturi acces Gold, timp de 6 luni la portalul juridice.ro (valoare individuală 77 euro)
  • conturi acces Gratuit la platforma juridica Sintact.ro timp de 30 de zile oferite de Wolters Kluwer România (valoare individuală 300 lei)
  • perechi de ochelari de soare PolarGlare oferiti de Optiplaza (valoare individuală 300 lei)
  • perechi de taloneti antișoc pentru activitate sportiva oferite de OrtoProfil (valoare individuală 100 lei)

Echipa care se va pozitiona pe al doilea loc primește pentru fiecare membru

  • certificate digitale cu o valabilitate de 12 luni, oferite de DigiSign (valoare individuală 56 euro)
  • carti de specialitate oferite de Editura Univers Juridic (valoare individuală 50 lei)
  • conturi acces Premium, timp de 3 luni, la portalul universuljuridic.ro (valoare individuală 178.5 lei)
  • conturi acces Gold, timp de 6 luni la portalul juridice.ro (valoare individuală 77 euro)
  • conturi acces Gratuit la platofrma juridica Sintact.ro timp de 30 de zile oferite de Wolters Kluwer România (valoare individuală 300 lei)

Echipa care se va pozitiona pe al treilea loc primește pentru fiecare membru

  • certificate digitale cu o valabilitate de 12 luni, oferite de DigiSign (valoare individuală 56 euro)
  • conturi acces Premium, timp de 3 luni, la portalul universuljuridic.ro (valoare individuală 178.5 lei)
  • conturi acces Gold, timp de 6 luni la portalul juridice.ro (valoare individuală 77 euro)
  • conturi acces Gratuit la platofrma juridica Sintact.ro timp de 30 de zile oferite de Wolters Kluwer România (valoare individuală 300 lei)

Restul echipelor înscrise în concurs primesc pentru fiecare membru

  • conturi acces Premium timp de 3 luni la portalul universuljuridic.ro (valoare individuală 178.5 lei)
  • conturi acces Gratuit la platofrma juridica Sintact.ro timp de 30 de zile oferite de Wolters Kluwer România (valoare individuală 300 lei)

Persoanele interesate pot consulta gratuit Regulamentul de concurs.

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

GDPR Summer Challenge este pregătit de lansare!

Sâmbătă, 10 August 2019, începe primul concurs național din România destinat aprofundarii și mai ales verificării cunoștințelor în domeniul protecției datelor. Scopul este ca participantii să dobândească cât […]

Te-ai înscris la GDPR Summer Challenge?

Peste 50 de persoane s-au înscris până acum în concursul „GDPR Summer Challenge”, motiv pentru care organizatorii au decis creșterea numărului de membrii într-o echipă la 5 persoane, […]

Ghidul turistului GDPResponsabil. Află cum îți protejezi datele în concediu!

Vacanțele sunt acele momente în care încercăm să fugim de grijile de zi cu zi, însă una dintre ele ne va urmări oriunde am pleca: protejarea datelor noastre. […]

CNIL a lansat o nouă versiune a software-lui PIA

CNIL – Commission Nationale de l’Informatique et des Libertés (Autoritatea de supraveghere din Franța) a anunțat, în data de 25.06.2019, lansarea versiunii 2.1 a software-lui PIA.  Update-ul include: […]

6 soluții IT esențiale în procesul de aliniere la GDPR

Odată cu introducerea legislației GDPR și conformarea la noul set de reguli, modul în care companiile IT încearcă să își reanimeze  procesul de “customer data handling” a devenit […]

Ghid Întrebări și Răspunsuri lansat de ANSPDCP

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a lansat ghidul Întrebări și Răspunsuri cu privire la aplicarea Regulamentului (UE) 2016/679. Lansarea ghidului a avut […]

S-a lansat Ghidul Operatorilor privind monitorizarea video!

Data Protection Commission (DPC), autoritatea națională de supraveghere din Irlanda, a publicat de curând Ghidul de utilizare a sistemelor de monitorizare video dedicat celor care prelucrează date colectate […]

[1 Aprilie 2019]: O mare firma de recrutare din România, iese din afaceri, acuzând GDPR

Acest articol este un pamflet si trebuie tratat ca atare.    Recruiting Great People SRL, agenție de recrutare cu peste 50 de ani de activitate in România,  a […]

ASCPD: Știrile false, adevărate bombe invizibile

În contextul Zilei Internaționale a Păcălelilor, anunțul Asociației Specialiștilor în Confindențialitate și Protecția Datelor (ASCPD) prin care se anunța lansarea pe data de 1 Aprilie 2019 a unei […]

dpo-NET.ro lansează un nou curs online GRATUIT

In numai 20 de zile care au trecut de la lansarea noului modul pe portalul dpo-NET.ro, peste 250 de persoane au absolvit cursurile online dedicate atat profesionistilor cat […]

Elementele constitutive ale datelor cu caracter personal

În viața cotidiană, datele cu caracter personal sunt privite mai mult ca identificatorii persoanei fizice consemnați în buletinul de identitate, nefiind perceput în sensul larg a acestei noțiuni. […]

CERT-RO, Microsoft și Poliția Română colaborează pentru oprirea fraudelor de tip ‘suport tehnic fals’

Cu ocazia Safer Internet Day, Microsoft, Poliția Română și Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) au susținut un eveniment dedicat prevenirii și combaterii înșelăciunilor […]

GDPR – 64 Întrebări și răspunsuri cu exemple

Începând din 25 mai 2018, odată cu intrarea în vigoare a Regulamentului general privind protecția datelor, tuturor companiilor care desfășoară activități în UE li se aplică același set de norme […]

37% dintre români declară că au fost ținta unui atac de tip phishing

Aproape jumătate dintre români (49%) sunt interesați să protejeze datele financiare, accesul la internet banking sau datele din carduri, în timp ce peste o treime (37%) au fost […]

Lansarea studiului comparativ privind gradul de conștientizare a importanței datelor

Asociaţia Specialiştilor în Confidentialitate şi Protecţia Datelor (ASCPD) şi Asociaţia pentru Protecţia Vieţii Private din Republica Moldova, lansează în premieră un studiu comparativ ce are drept scop evaluarea […]

Noi reglementari legale privind accesul la datele pacientului

Prin publicarea in Monitorul Oficial, Partea I nr. 3 din 03.01.2019 a Legii nr. 347/2018 se completeaza art. 24 din Legea drepturilor pacientului nr. 46/2003 in sensul ca […]

Regulamentul (UE) 2016/679 in limba romana

  REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și […]

A fost publicata o RECTIFICARE la Regulamentul (UE) 2016/679

In data de 19 Aprilie 2018 a fost publicata o RECTIFICARE la Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în […]

A aparut standardul ocupational pentru DPO

Autoritatea Nationala pentru Calificari a aprobat conform deciziei 74/19.03.2018 standardul ocupational pentru educatia si formare profesionala a Responsabililor cu protectia datelor cu caracter personal – cod COR 242231. […]