Departament: IT & Protecția Datelor (GDPR / Cybersecurity)
ACCES PREMIUM
Pentru a se asigura că toate sistemele, inclusiv camerele de supraveghere, procesează datele personale corect și sigur, conform regulilor, și pentru a ști cum să gestioneze cererile de informații din partea autorităților.
Operatorii de date personale au obligația de a răspunde solicitărilor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), iar asociațiile de proprietari sunt astfel de operatori de date. Recent, Autoritatea a sancționat o asociație ce nu a furnizat informații în timp util Autorității, în urma sesizării unei persoane cu privire la o prelucrare presupus ilegală a datelor sale de către asociație.
Citește articolul
ACCES PREMIUM
Acest departament se ocupă direct de protejarea datelor și de respectarea GDPR. Ei trebuie să înțeleagă că, pe lângă măsurile tehnice, instruirea constantă și verificarea cunoștințelor angajaților sunt esențiale pentru a preveni scurgerile de date.
În fața faptului împlinit, în urma unui incident de securitate de care se fac vinovați în mod direct (și intenționat) angajații firmei, operatorul de date nu se poate ascunde doar în spatele hârtiilor, a procedurilor și măsurilor implementate doar la nivel formal sau declarativ - pentru că nu-i sunt suficiente ca să dovedească obligația sa de instruire periodică a angajaților; e nevoie de dovezi cu privire la instruirea efectivă și de dovezi din care să reiasă că operatorul le-a și verificat cunoștințele apoi.
Citește articolul
ACCES PREMIUM
Poate folosi finanțarea pentru a moderniza sistemele IT, a cumpăra softuri noi și a beneficia de consultanță pentru digitalizarea firmei, inclusiv proiecte de retehnologizare.
Firmele și PFA-urile care activează ca producători de bunuri în mediul urban vor putea cere garanții de stat pentru credite de investiții și pentru capital de lucru, conform schemei pentru implementarea programului IMM Prod.
Citește articolul
ACCES PREMIUM
Articolul menționează cum sunt monitorizați lucrătorii prin algoritmi și sistemele de date, atingând aspecte importante legate de protecția datelor personale (GDPR).
Multă vreme s-a discutat și încă se mai discută în diverse state europene despre statutul juridic exact al lucrătorilor de pe platformele digitale de muncă; nu neapărat și în România însă, unde chestiunea pare să fie destul de clară, așa cum o arată și un raport recent al unei agenții europene. În realitate, discuția se concentrează prea mult pe încadrarea acestor lucrători ca dependenți sau nu și prea puțin pe necesitățile de sănătate și securitate în muncă (SSM). În fapt, protejarea sănătății și securității acestor lucrători pare unul dintre aspectele pe care autoritățile din statele europene le urmăresc cel mai puțin, cu toate că fenomenul muncii pe aceste platforme este în creștere.
Citește articolul
ACCES PREMIUM
Radarul mărfurilor, oficializat
Departamentul IT trebuie să se asigure că sistemul firmei poate interacționa corect cu noul sistem e-Transport al statului și că datele sunt transmise în siguranță.
Sistemul e-Transport (sau „Radarul mărfurilor”, cum mai este numit) urmează să devină operațional opțional în curând, pentru bunurile riscante transportate pe căile rutiere, și apoi obligatoriu de la 1 iulie 2022, conform unei ordonanțe oficializate aseară. În caz contrar, companiile vor risca amenzi de până la 100.000 de lei. Totuși, momentan este nevoie și de norme de implementare.
Citește articolul
ACCES PREMIUM
Articolul oferă sfaturi practice despre cum să gestioneze riscurile cibernetice, să protejeze datele, să investească inteligent în securitate și să pregătească planuri de reacție rapidă.
Riscul global al amenințării cibernetice se intensifică atunci când există conflicte sau tensiuni geopolitice, atacurile cibernetice sponsorizate de state escaladând în astfel de situații. Recent, președintele SUA a făcut apel la companiile și organizațiile private din SUA să-și „blocheze porțile digitale” fiind foarte posibile atacuri cibernetice în contextul războiului dintre Rusia și Ucraina. Însă avertismentul este valabil pentru toate organizațiile la nivel mondial, fiind esențial ca acestea să ia măsuri conforme cu gravitatea situației.
Citește articolul
ACCES PREMIUM
Auditul verifică sistemele informatice utilizate pentru înregistrările financiare și cât de digitalizată este compania, ceea ce interesează IT-ul pentru a se asigura că datele financiare sunt sigure și bine gestionate.
Deoarece unele firme sunt obligate să-și auditeze situațiile financiare anuale, al căror termen de depunere se apropie cu repeziciune, prezentăm azi, cu ajutorul specialiștilor, principalele etape ale unui audit financiar.
Citește articolul
ACCES PREMIUM
Pentru participanții la cursul dedicat SAF-T
Acest departament este responsabil cu sistemele informatice care colectează, prelucrează și transmit datele pentru SAF-T, asigurându-se că totul funcționează corect și în siguranță.
Iată înregistrarea cursului dedicat SAF-T, organizat în perioada 7 și 12 Aprilie 2022. Atenție, pentru participanții la curs! Pentru a putea vizualiza înregistrarea, trebuie urmați pașii de mai jos: vă logați în contul dumneavoastră premium (dacă nu aveți un cont, vă rugăm să contactați colegii noștri de la suport pentru emiterea unui cont demo); accesați prezentul articol și introduceți parola primită prin email. Pentru orice probleme, vă rugăm să vă adresați colegilor noștri de la suport. Citește articolul
ACCES PREMIUM
Articolul discută despre dreptul angajatorului de a verifica discuțiile scrise ale angajaților. Departamentul IT și Protecția Datelor trebuie să știe exact când și cum este permisă monitorizarea, pentru a respecta regulile de confidențialitate (GDPR).
Pe fond personal, doi sau mai mulți angajați ajung într-un conflict la locul de muncă, în timpul programului de muncă. În funcție de cum a evoluat conflictul, angajatorul are în față o situație mai mult sau mai puțin dificilă de administrat, însă chiar și în ipoteza unei disensiuni care nu a dus la vătămări corporale grave, modul cum decide angajatorul să trateze incidentul mai departe nu poate fi unul al deciziilor luate în grabă. Angajatorul ar trebui să-și pună câteva probleme: când un astfel de conflict ar trebui adus în atenția unor autorități, dacă ar putea fi vorba de un accident de muncă atunci când au loc vătămări și care sunt condițiile de sancționare (concedierea imediată într-o atare situație ar fi vădit nelegală)?
Citește articolul
ACCES PREMIUM
Departamentul este direct responsabil pentru implementarea soluțiilor tehnice și a politicilor de securitate a datelor. Articolul subliniază necesitatea unor măsuri tehnice și organizatorice adecvate pentru a preveni accesul neautorizat la datele sensibile și pentru a respecta cerințele GDPR.
O nouă amendă dată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru lipsa unor măsuri tehnice și organizatorice adecvate la locul de muncă și pentru lipsa instruirii angajaților vizează, de această dată, accesul nepermis la datele de natură salarială ale unor actuali și foști angajați. Amenda readuce în discuție două aspecte importante: o dată, că firmele vizitate de ANSPDCP trebuie să vină cu dovezi concrete că au instruit salariații, dar și că, atunci când vine vorba de cuantumul salariului, nu vorbim doar de o problemă din sfera protecției datelor personale, ci și de o potențială abatere disciplinară a celui care e permis încălcarea confidențialității acestor date.
Citește articolul
avocatnet.ro explicăm legislația
Simona Voiculescu 
avocatnet.ro 
Alexandru Boiciuc 
PwC România 
