Departament: IT & Protecția Datelor (GDPR / Cybersecurity)
ACCES GRATUIT
Lege oficializată
Acest departament este responsabil cu securitatea sistemelor informatice și a datelor, iar noile reguli despre siguranța plăților și accesul la datele bancare necesită adaptări majore la nivel tehnic și de protecție a informațiilor.
România a implementat noua Directivă privind serviciile de plăți, prin publicarea legii de transpunere în Monitorul Oficial, miercuri. Acest lucru înseamnă că serviciile bancare și financiare se vor schimba, pentru cei ce le folosesc. De la mai multa siguranță pentru datele și informațiile bancare confidențiale, la servicii (teoretic) mai variate și mai bune, românii vor beneficia de mai multe avantaje, în domeniu.
Citește articolul
ACCES GRATUIT
Lege oficializată
Va trebui să integreze sistemele cu noii prestatori de servicii de plată, să asigure securitatea datelor financiare și să respecte regulile de protecție a datelor personale (GDPR) atunci când se accesează informații bancare.
Persoanele care au conturi bancare vor putea să folosească serviciile instituțiilor non-bancare. Astfel de instituții se vor conecta direct la infrastructura bancară și vor putea accesa datele bancare mai des. Această schimbare va facilita gestionarea acelor conturi, însă va duce și la o scădere a prețurilor pentru servicii financiare. Până acum, acest lucru nu era posibil, întrucât băncile nu erau obligate să permită accesul. Modificarea a avut loc după ce miercuri a apărut în Monitorul Oficial o lege care schimbă multe chestiuni în domeniul serviciilor de plăți, însă legea va intra în vigoare abia în decembrie.
Citește articolul
ACCES PREMIUM
Lege oficializată
Acest departament este direct responsabil pentru implementarea măsurilor tehnice de securitate, a politicilor de protecție a datelor și a proceselor care împiedică abuzul sau frauda cu datele sensibile de plată ale clienților.
Datele sensibile reprezintă un concept care, după intrarea în vigoare a Regulamentului general privind protecția datelor (GDPR), a primit multă atenție. În cadrul GDPR, ele se referă la date care țin de anumite aspecte foarte importante ale persoanei (sănătatea, sexualitatea, orientările politice etc.). În viitor, însă, va mai exista un tip de date cu caracter sensibil, pe care firmele care oferă servicii de plată vor trebui să le respecte - e vorba, mai exact, de date sensibile privind tranzacțiile financiare, și anume acele informații care ar putea fi utilizate în scopul fraudării. Pentru că regulile privind aceste noi date sensibile sunt cuprinse într-un act normativ altul decât GDPR, și obligațiile ce îi vizează pe operatorii care lucrează cu ele vor fi diferite decât cele prevăzute în Regulament.
Citește articolul
ACCES PREMIUM
Este vital să înțeleagă ce măsuri tehnice și de securitate poate cere Autoritatea de Protecție a Datelor pentru a proteja informațiile și cum să răspundă corect la solicitările legate de date.
Atunci când aplică Regulamentul general privind protecția datelor (GDPR), Autoritatea română de protecție a datelor (ANSPDCP) poate să dispună măsuri corective. Acestea variază de la avertismente date firmelor sau persoanelor investigate, la direcții specifice pentru ca activitatea unei firme să fie în conformitate cu GDPR. Sau ANSPDCP poate să îi interzică unei persoane să facă o anumită prelucrare de date. De aceea, ar fi util pentru firme să știe ce măsuri corective tinde ANSPDCP să aplice.
Citește articolul
ACCES PREMIUM
Articolul abordează necesitatea unor măsuri de autentificare mai stricte și a unei protecții sporite a datelor, ceea ce implică adaptări ale sistemelor IT, securității cibernetice și conformitatea cu standardele de protecție a datelor.
Având în vedere că legea de implementare a Directivei Uniunii Europene nr. 2015/2366, adică noua directivă a serviciilor de plăți („PSD2”), a fost oficializată astăzi (după publicarea în Monitorul Oficial), cei ce fac comerț electronic vor fi obligați să își schimbe abordarea, din multe puncte de vedere. De exemplu, ei nu vor mai putea să le impună consumatorilor să le suporte costurile cu folosirea unui serviciu de plată (de exemplu, plata cu cardul).
Citește articolul
ACCES PREMIUM
Acest departament este direct responsabil de cum sunt stocate, protejate și prelucrate datele. Articolul îi ajută să înțeleagă cine ia deciziile cheie privind datele și când pot permite furnizorilor de IT să aleagă anumite soluții tehnice (cum ar fi ce servere sau programe să folosească) fără a schimba însă responsabilitățile principale ale companiei ca operator de date.
Regulamentul general privind protecția datelor (GDPR) face diferența dintre persoana care stabilește scopul pentru care se fac prelucrările și prevede mijloacele (adică operatorul) și persoana care doar face prelucrarea, în numele primei (împuternicitul). Cea din urmă este ținută de instrucțiunile operatorului și, astfel, pare să nu prea aibă puterea de a decide. Există, însă, anumite situații când împuternicitul poate să hotărască el însuși asupra unor elemente, fără ca acest lucru să îl transforme într-un operator.
Citește articolul
ACCES PREMIUM
Acest departament este responsabil direct cu implementarea măsurilor tehnice și organizatorice pentru protecția datelor și cu gestionarea securității informațiilor. Articolul clarifică rolurile și responsabilitățile legate de siguranța datelor conform GDPR.
Firmele, când prelucrează date, pot să fie ele cele care determină scopurile și modalitățile prin care acea prelucrare se face (adică operatorii). Însă, la fel de simplu, pot să acționeze în numele altei persoane, care a determinat, deja, scopul prelucrării. Într-o astfel de situație, discutăm de împuterniciți. În funcție de această diferență, și obligațiile variază. Pentru a le ajuta să înțeleagă mai bine ce au de făcut, Comitetul European pentru Protecția Datelor (CEPD) a adoptat un ghid prin care a încercat să clarifice ce obligații au operatorii, respectiv ce obligații au persoanele împuternicite de operatori.
Citește articolul
ACCES PREMIUM
Este responsabil cu implementarea tehnică a regulilor GDPR, cu gestionarea securității datelor personale și cu dezvoltarea procedurilor pentru a răspunde la posibile incidente sau controale.
În condițiile în care Regulamentul general privind protecția datelor (GDPR) se aplică deja de un an și jumătate și Autoritatea de Supraveghere de la noi a început să dea amenzi, specialiștii de la Schoenherr au venit cu trei ponturi pentru companiile care se ocupă de prelucrări de date personale, conform unui comunicat remis redacției noastre.
Citește articolul
ACCES PREMIUM
Articolul tratează în detaliu aspectele legate de protecția datelor personale (GDPR) în contextul evaluărilor și al monitorizării angajaților. Acest departament este responsabil cu securitatea informațiilor și cu asigurarea că sistemele de monitorizare și prelucrare a datelor respectă confidențialitatea și drepturile angajaților.
Tot o prelucrare de date personale se face și cu ocazia evaluărilor profesionale ale angajaților. Uneori, pentru a face aceste evaluări, companiile se folosesc de date care ori sunt obținute prin alte scopuri declarate de prelucrare, de date sensibile sau, de ce nu, prea multe față de scopul prelucrării. Datele personale folosite și colectate cu ocazia evaluărilor trebuie să poată fi accesate de cei evaluați și șterse atunci când nu mai sunt necesare și când raportul de muncă se încheie.
Citește articolul
ACCES GRATUIT
Articolul menționează necesitatea permisiunii de a trimite emailuri (relevanță pentru GDPR) și riscul ca emailurile să fie raportate ca spam, ceea ce afectează livrabilitatea și reputația online, aspecte monitorizate de acest departament.
Construiește e-mailul folosind strategia scriitorilor de romane de acțiune. E genul de sfat care, de regulă, nu spune nimic. E complicat să ajungi, dintr-o dată, la nivelul de creativitate pe care îl are un scriitor consacrat de romane de acțiune. Și, totuși, e important de menționat că tu n-ai de scris 300 și ceva de pagini, care ar fi necesare pentru un roman, ci undeva spre cinci paragrafe de text. Mai mult, n-ai de inventat personaje, intrigi complexe și altele asemenea, pentru că motivul pentru care scrii cuiva un e-mail este foarte clar.
Citește articolul
avocatnet.ro explicăm legislația
Alexandros Bakos 
Alexandru Boiciuc 
Simona Voiculescu 
Inteligo.ro