Departament: IT & Protecția Datelor (GDPR / Cybersecurity)
ACCES PREMIUM
Pentru a putea realiza raportările complexe de sustenabilitate, sunt necesare sisteme IT robuste pentru colectarea, gestionarea și securizarea datelor, aspecte de interes pentru acest departament.
EY a analizat primul val de rapoarte de sustenabilitate conforme cu Directiva CSRD („Corporate Sustainability Reporting Directive”), emise de un eșantion de șapte dintre cele mai mari bănci din România. Principalele observații au relevat că schimbările climatice sunt recunoscute universal ca reprezentând un aspect semnificativ, alături de propria forță de muncă, 100% dintre bănci indicând această temă drept prioritară. Acest consens general subliniază stringența elaborării unor strategii concrete de către bănci, care să se alinieze obiectivelor globale în materie de sustenabilitate și să sporească reziliența față de riscurile climatice.
Citește articolul
ACCES PREMIUM
Introducerea unui nou sistem (Reges-Online) pentru gestionarea datelor angajaților înseamnă că acest departament trebuie să se asigure că platforma funcționează corect și că informațiile sunt securizate și protejate conform regulilor de confidențialitate.
În contextul în care hotărârea de Guvern ce guvernează utilizarea noului Reges prevede obligația de a transmite în registru datele privind concediile medicale ce suspendă contractul de muncă, în rândul celor ce vor continua să folosească Revisal și în lunile următoare, adică a celor care mai așteaptă puțin până să facă tranziția către noua platformă a apărut o întrebare: vor trebui transmise din urmă concediile odată înrolat angajatorul în noul Reges? Cum rămâne cu cele în derulare la momentul înrolării? Câteva explicații:
Citește articolul
ACCES PREMIUM
Acest departament este responsabil cu protejarea datelor personale, iar noile reguli despre cine are voie să vadă informațiile despre proprietarii reali ai companiei sunt direct legate de confidențialitatea acestor date.
Datele din registrele autohtone privind beneficiarii reali ai firmelor și ONG-urilor mai sunt accesibile publicului doar dacă solicitanții demonstrează că au un interes legitim pentru a le cere, reiese dintr-o lege oficializată recent. Anterior, datele beneficiarilor reali respectivi puteau fi obținute de orice persoană fizică sau juridică, fără ca solicitările să fie justificate în vreun fel.
Citește articolul
ACCES GRATUIT
Articolul arată că dezinformarea se răspândește prin platforme digitale (WhatsApp, TikTok, YouTube, Facebook). Departamentul IT & Protecția Datelor trebuie să știe despre aceste metode de atac pentru a îmbunătăți securitatea cibernetică și pentru a educa angajații despre pericolele online și cum să evite distribuirea fără voie a informațiilor false.
Ministerul Afacerilor Interne (MAI) avertizează asupra a două noi acțiuni de dezinformare care vizează securitatea națională, având potențialul de a genera panică și confuzie în rândul publicului. Prima dezinformare implică un fals comunicat al Ministerului Apărării Naționale (MApN) privind restricționarea circulației în afara granițelor a bărbaților, iar a doua pretinde retragerea militarilor americani din România. MAI reamintește că diseminarea de informații false care pun în pericol securitatea națională se pedepsește cu închisoare de la unu la cinci ani conform Codului penal, și recomandă verificarea informațiilor din surse oficiale.
Citește articolul
ACCES GRATUIT
Articolul menționează crearea unui registru electronic public cu date despre specialiștii în sport și subliniază că acesta trebuie să respecte regulile de protecție a datelor personale (GDPR). Departamentul IT și Protecția Datelor este direct interesat de modul în care se gestionează aceste informații și cum se asigură conformitatea.
Autoritățile din țara noastră vor trebui să facă un registru electronic al specialiștilor din sport, iar informațiile din acest registru vor fi publice, după cum apare într-o lege apărută recent, ce se aplică începând de azi. Astfel, înainte de a-și da copiii la un club sportiv, părinții vor putea afla numele viitorilor antrenori sau instructori sportivi și calificarea acestora.
Citește articolul
ACCES PREMIUM
Trebuie să adapteze și să actualizeze sistemele informatice ale companiei (cum ar fi cele de facturare și ERP) pentru a putea emite și primi facturi electronice conform noilor standarde și pentru a gestiona cerințele de raportare digitală, asigurând și securitatea datelor.
Reforma TVA în Era Digitală (așa-numitul Pachet ViDA), în vigoare din 14 aprilie 2025, își propune, pe de o parte, să reducă frauda în domeniul TVA și să simplifice comerțul transfrontalier, dar și să reducă complexitatea administrativă prin implementarea unor cerințe standardizate de raportare digitală, gradual, până în anul 2035.
Citește articolul
ACCES PREMIUM
Noile obligații de cunoaștere a clientelei implică colectarea și procesarea unor date mai multe și mai detaliate despre clienți. Acest departament este responsabil să se asigure că sistemele IT pot gestiona aceste informații în siguranță și că se respectă regulile de protecție a datelor personale (GDPR).
Mai multe ajustări ale Legii prevenirii și combaterii spălării banilor au fost operate de autorități printr-o lege oficializată recent. Acestea se referă, în principal, la măsurile de cunoaștere a clientelei și la ONG-uri. Totodată, se pregătea o schimbare importantă legată de secretul profesional pe care trebuie să-l păstreze avocații, dar aceasta a fost scoasă până la urmă.
Citește articolul
ACCES PREMIUM
Deoarece se introduce o platformă online pentru documente, acest departament trebuie să se asigure că sistemul este sigur, funcționează corect și protejează datele personale ale angajaților.
Consiliul Uniunii Europene (UE) a adoptat recent poziția sa de negociere în cadrul procedurii legislative privind adoptarea unui regulament european pentru crearea unei platforme online standardizate pentru transmiterea electronică a declarațiilor de detașare transfrontalieră a lucrătorilor. Sistemul propus ar simplifica procedurile actuale, permițând companiilor să încarce documentele direct online, cu verificare automată a datelor și comunicare facilă cu autoritățile. Deși participarea statelor membre la sistemul propus ar fi opțională, se estimează că implementarea ar reduce timpul de completare a declarațiilor cu 73% și costurile administrative cu 58%. Confederația Europeană a Sindicatelor avertizează însă că limitarea informațiilor solicitate ar putea îngreuna identificarea detașărilor fictive și că va duce la o deteriorare a protecției drepturilor angajaților detașați.
Citește articolul
ACCES PREMIUM
Acest departament este esențial pentru a asigura că sistemele de supraveghere respectă regulile de protecție a datelor personale (GDPR), cum ar fi stocarea în siguranță, accesul restricționat și ștergerea la timp a înregistrărilor.
O ordonanță intrată în vigoare în vara anului trecut și pusă în aplicare printr-un ordin recent apărut oferă unităților de învățământ preuniversitar posibilitatea de a instala sisteme de supraveghere audio-video în incinta școlilor, în situațiile în care există un risc crescut de violență, documentat prin sesizări semnificative. Deși măsura nu este obligatorie, odată implementată, ea implică prelucrarea datelor cu caracter personal și atrage obligații stricte din partea școlilor, în special în ceea ce privește stocarea și accesul la înregistrări.
Citește articolul
ACCES GRATUIT
Poate ajută pe cineva
Întregul articol este centrat pe inteligența artificială, dezvoltarea ei, bune practici și implementarea de soluții IT, fiind de un interes major pentru departamentul responsabil cu tehnologia și protecția datelor.
Dacă tot e vremea priorităților, îmi permit să vin și eu cu o sugestie. Cred că, sus, printre primele lucruri de gândit pe termen scurt, ar fi și o strategie practică, aplicabilă imediat, prin care forța de muncă și mediul economic din România să fie pregătite pentru evoluția AI din această perioadă. Cu rezultate în 6 luni, nu în 6 ani.
Citește articolul
avocatnet.ro explicăm legislația
EY Romania 
Simona Voiculescu 
avocatnet.ro 
Cristina Iacob 
Alin Popescu