Departament: IT & Protecția Datelor (GDPR / Cybersecurity)
ACCES PREMIUM
Este direct responsabil pentru implementarea măsurilor tehnice și organizatorice care previn incidentele de securitate a datelor și pentru gestionarea răspunsului în cazul în care acestea apar.
Dacă un incident de securitate în materia prelucrărilor de date personale produce prejudicii vreuneia dintre persoanele ale cărei date au fost afectate, atunci compania poate să fie pusă în fața unei pretenții de despăgubire. Prejudiciatul se poate adresa fie operatorului, fie împuternicitului și este îndreptățit să obțină despăgubiri atât pentru daune materiale, cât și morale (prejudicii de imagine, de pildă). În cazul unor astfel de incidente, spun specialiștii, cel mai important e ce alege compania să facă, imediat după ce află de incident, pentru cei afectați.
Citește articolul
ACCES PREMIUM
Acest departament este responsabil cu securitatea datelor și cu sistemele informatice, iar amenzile din articol le arată cum să își îmbunătățească protecția și să respecte regulile.
Companiile răspund de prelucrările de date personale neautorizate pe care le fac salariații lor - în fapt, răspund pentru toate neregulile în materia protecției datelor cauzate de aceștia. Autoritatea română de protecția datelor (ANSPDCP) a prezentat de curând cele mai recente două sancțiuni aplicate unor companii importante de la noi, una dintre ele vizând tocmai problemele cauzate de salariați.
Citește articolul
ACCES PREMIUM
Acest departament este responsabil cu implementarea și menținerea conformității cu GDPR și securitatea datelor. Articolul oferă detalii esențiale despre modul în care trebuie să coopereze cu Autoritatea pentru Protecția Datelor în timpul investigațiilor, furnizarea de documente și informații, și cum non-cooperarea poate duce la amenzi semnificative.
Firmele care refuză să coopereze cu Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) riscă sancțiuni mai ridicate decât dacă ar fi cooperat. Având în vedere că discutăm și de amenzi de până la 3.000 de lei, pe zi de întârziere (dacă o firmă investigată refuză furnizarea unor documente cerute de autoriate, de exemplu), este important pentru companii să înțeleagă cum pot să se conformeze solicitărilor ANSPDCP.
Citește articolul
ACCES PREMIUM
Avertizorii pot raporta încălcări ale 'protecției datelor cu caracter personal' și 'securității rețelelor și a sistemelor informatice'. Acest departament va fi esențial în implementarea și asigurarea confidențialității canalelor de raportare.
O nouă directivă europeană, care va trebui să fie transpusă și în România, prevede obligația pentru anumite companii de a crea canale interne prin care angajații lor (și nu numai) să poată raporta încălcări ale legislației Uniunii Europene (UE). Mai mult, avertizorii (whistleblowers) care raportează aceste încălcări vor fi feriți de orice represalii din partea companiei vizate.
Citește articolul
ACCES GRATUIT
Interesat pentru că vorbește despre cum hackerii pot introduce viruși prin WhatsApp și pot accesa date din telefoane, ceea ce reprezintă o amenințare directă la securitatea cibernetică și protecția datelor personale ale companiei și angajaților.
WhatsApp se confruntă cu o breșă majoră de securitate, după ce s-a descoperit că un fișier primit prin aplicația de chat îți poate infecta telefonul și îți poate expune datele personale.
Citește articolul
ACCES GRATUIT
Departamentul IT trebuie să comunice reguli de securitate cibernetică sau politici de protecție a datelor (GDPR) într-un mod accesibil tuturor angajaților, chiar și celor non-tehnici.
Prin „mesaj” se înțelege conținutul în sine care trebuie comunicat, dar și modul în care este ambalat acest conținut. Prima parte este extrem de largă, la nivel de concept, așa că nu o să o dezvoltăm foarte mult. Conținutul pe care îl comunici are foarte mare legătură cu nevoile tale punctuale de comunicare: plan de afaceri, oferta comercială, comunicat în cazul momentelor de criză, memo intern pentru membrii echipei etc. Aici, tu știi ce vrei să comunici.
Citește articolul
ACCES PREMIUM
Se ocupă direct de implementarea și menținerea sistemelor care respectă GDPR, inclusiv cum sunt stocate, accesate și securizate datele personale.
Orice persoană poate să îi solicite unei firme despre care crede sau știe că îi prelucrează datele furnizarea de informații cu privire la prelucrare și cu privire la motivul și scopul prelucrării. Firmele care nu se conformează acestei obligații riscă să fie sancționate de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cum s-a întâmplat recent cu un operator de date care a primit o amendă de 2.500 de euro, fiindcă nu a furnizat în mod corespunzător informațiile privind prelucrarea de date persoanelor vizate.
Citește articolul
ACCES PREMIUM
Gestionarul principal al politicilor și sistemelor de protecție a datelor, asigurându-se că toate cerințele de informare GDPR sunt implementate tehnic și procedural corect, inclusv rolul de DPO.
Atunci când prelucrează datele personale ale cuiva (de exemplu, le colectează), o firmă trebuie să informeze acea persoană cu privire la o astfel de activitate, conform Regulamentului general privind protecția datelor (GDPR). Această obligație de informare vizează atât aducerea la cunoștință a faptului că datele unei persoane sunt prelucrate, cât și alte informații esențiale pentru exercitarea drepturilor persoanei vizate de prelucrare (cum sunt elementele de identificare ale firmei care colectează date, de exemplu). Nerespectarea acestor îndatoriri duce la sancțiuni dure, cum reiese și din practica autorităților europene de protecție a datelor.
Citește articolul
ACCES PREMIUM
Acest departament trebuie să integreze sistemele interne ale firmei pentru a putea genera și transmite corect datele cerute de noul sistem SAF-T și să se asigure că totul funcționează tehnic.
Așa cum redacția noastră scria zilele trecute, fișierul standard de audit de taxe (SAF-T) va fi introdus în 2020 numai pentru marii contribuabili, în sistem-pilot. Estimarea noastră a fost confirmată chiar de președintele Agenției Naționale de Administrare Fiscală (ANAF).
Citește articolul
ACCES PREMIUM
Acest departament este direct responsabil de cum sunt construite și folosite programele și sistemele informatice pentru a prelucra datele. Articolul le arată cum să facă aceste sisteme sigure și conforme cu regulile de protecție a datelor încă de la început.
„Data protection by design” și „data protection by default” reprezintă două concepte care implică crearea de soft-uri și alte mijloace de prelucrare de date care să aibă implementate implicit elemente ce ar spori protecția datelor personale. Cu alte cuvinte, discutăm de crearea unui cadru care să asigure confidențialitatea și integritatea datelor personale încă din momentul conceperii mijloacelor de prelucrare și nu doar atunci când datele sunt colectate sau stocate, de exemplu. De aceea, Comitetul European pentru Protecția Datelor (CEPD) a lansat recent, în dezbatere publică, un ghid care explică ce implică „data protection by design” și „by default”.
Citește articolul
avocatnet.ro explicăm legislația
Simona Voiculescu 
Alexandros Bakos 
Schoenherr și Asociații 
Playtech.ro 
Inteligo.ro 
Alexandru Boiciuc 