GDPR & Protecția datelor personale

ACCES PREMIUM

Conformarea la GDPR: Principalele acțiuni pe care le poate face firma ta pentru a respecta noile reguli

Inventarierea datelor personale prelucrate, analiza necesității angajării unui responsabil cu protecția datelor (sau DPO, de la „data protection officer”) și redactarea unor politici interne speciale sunt doar câteva dintre principalele măsuri pe care le poate lua o firmă pentru a se conforma la prevederile Regulamentului general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

GDPR: În principiu, firmele trebuie să țină o evidență a prelucrărilor de date chiar dacă au sub 250 de salariați

Companiile care prelucrează date personale sunt obligate să țină o evidență a acestor prelucrări, potrivit Regulamentului general privind protecția datelor (GDPR). Deși, la prima vedere, evidența este necesară doar firmelor care au de la 250 de salariați în sus, specialiștii atrag atenția că sunt foarte puține societăți care scapă efectiv de obligație, chiar dacă au câțiva angajați. Citește articolul

ACCES PREMIUM

GDPR: Firmele trebuie să ancheteze toate incidentele de securitate ce implică datele personale

Companiile care prelucrează date personale sunt obligate să documenteze toate incidentele de securitate apărute în activitatea lor de zi cu zi, conform Regulamentului general privind protecția datelor (GDPR). Obligația se aplică indiferent dacă incidentele trebuie raportate sau nu către autorități și persoanele fizice vizate. Citește articolul

ACCES PREMIUM

GDPR: Cinci aspecte esențiale pentru companiile care fac vânzări online

Începând cu 25 mai 2018, Regulamentul general privind protecția datelor (GDPR) aduce schimbări considerabile în ceea ce privește operarea și gestionarea datelor cu caracter personal. Domeniul vânzărilor online este unul dintre cele mai vizate de noile reglementări, iar comerțul online, pe teritoriul Uniunii Europene, reprezintă 25% din PIB-ul mondial. Așa că hai să vedem care sunt cele cinci lucruri de care trebuie să ții cont dacă lucrezi în acest domeniu. Citește articolul

ACCES PREMIUM

Exclusiv Pregătirea autorităților pentru GDPR: Ce entități de stat și-au desemnat DPO până acum

Nu doar companiile private sunt obligate să-și desemneze un responsabil cu protecția datelor („data protection officer” sau DPO), în condițiile în care se ocupă în principal cu prelucrarea datelor personale. Obligația revine și autorităților statului. În acest sens, redacția noastră a aflat că Agenția Națională pentru Administrare Fiscală (ANAF), Casa Națională de Asigurări de Sănătate (CNAS), Poliția Română și Oficiul Național al Registrului Comerțului (ONRC) deja și-au desemnat responsabili cu protecția datelor, în timp ce Inspecția Muncii, Compania Națională de Administrare a Infrastructurii Rutiere (CNAIR), Agenția Națională pentru Ocuparea Forței de Muncă (ANOFM) și Casa Națională de Pensii Publice (CNPP) încă erau în pregătiri până recent. Citește articolul

ACCES PREMIUM

Reminder GDPR: Regulamentul european de protecție a datelor se aplică și României, în mod direct, începând de azi

Noile reguli stabilite de autoritățile europene în domeniul protecției datelor personale se aplică, în mod direct, tuturor statelor membre ale Uniunii Europene (EU), deci inclusiv României, începând cu data de 25 mai 2018. Spre deosebire de directivele europene, regulamentele europene nu trebuie transpuse în legislația autohtonă pentru a se aplica pe plan național. Citește articolul

ACCES PREMIUM

Reminder GDPR: Firmele care încalcă noile reguli de protecție a datelor riscă amenzi enorme, începând de azi

Companiile care încalcă, începând din 25 mai 2018, noile reguli referitoare la protecția datelor personale riscă amenzi de până la 4% din cifra de afaceri totală anuală. Mai exact, este vorba de Regulamentul european general privind protecția datelor (GDPR), care se aplică direct tututor statelor membre ale Uniunii Europene, deci inclusiv României. Regulile se aplică în România fără să fie necesară nicio reglementare suplimentară a autorităților autohtone, inclusiv pe partea de amenzi. Citește articolul

ACCES PREMIUM

GDPR: Firmele vor trebui să documenteze și să raporteze incidentele de securitate către autorități și persoanele fizice

De fiecare dată când securitatea datelor personale prelucrate de firme este încălcată, acestea trebuie să documenteze incidentele, reiese din Regulamentul general pentru protecția datelor (GDPR), ce se va aplica de mâine. Totodată, companiile trebuie să raporteze uneori incidentele de securitate către autorități sau chiar și către persoanele fizice vizate. Citește articolul

ACCES PREMIUM

GDPR și fimele start-up: Care sunt aspectele esențiale de care o mică afacere trebuie să țină cont

Începând cu finalul acestei săptămâni, firmele care prelucrează datele personale ale clienților, salariaților sau partenerilor de afaceri vor fi obligate să respecte noua legislație ce va intra în vigoare în toate țările Uniunii Europene. Amenzile aplicabile, în cazul în care autoritățile vor identifica abateri, sunt uriașe, astfel că firmele, indiferent de mărimea sau vechimea lor, trebuie să se conformeze, iar acest lucru este valabil și în cazul firmelor nou-înființate (așa numitele companii start-up). Citește articolul

ACCES PREMIUM

GDPR: Principalele măsuri de securitate ce pot fi luate de firme pentru protejarea datelor personale

Securitatea datelor personale prelucrate de către firme este un aspect important, conform Regulamentului general pentru protecția datelor (GDPR), ce se va aplica în toată Uniunea Europeană, deci și în România, de vineri. Pentru a nu risca pierderea, modificarea neautorizată sau chiar folosirea ilegală a datelor personale, companiile sunt obligate să ia măsuri adecvate de securitate. Citește articolul