Departament: IT & Protecția Datelor (GDPR / Cybersecurity)
ACCES GRATUIT
Clarificare ANSPDCP
Acest departament este responsabil cu implementarea și menținerea standardelor de protecție a datelor (GDPR) în cadrul companiei. Înțelegerea diferenței dintre prelucrarea datelor în scop personal și profesional, chiar și la nivel individual, îi ajută să creeze și să aplice măsuri de securitate și politici care să acopere toate scenariile posibile.
Persoanele fizice care prelucrează date personale pot fi sancționate în baza Regulamentului general privind protecția datelor (GDPR), ce prevede amenzi de ordinul milioanelor de euro pentru încălcările prevederilor sale. Sancțiunile din sfera GDPR pot fi aplicate persoanelor fizice numai dacă prelucrarea datelor se realizează în afara unei activități exclusiv personale sau domestice.
Citește articolul
ACCES GRATUIT
Proiect de lege
Articolul menționează crearea de noi platforme online pentru furnizarea de informații despre persoane dispărute și gestionarea datelor. Acest departament este interesat de modul în care datele personale sunt colectate, stocate și publicate, asigurându-se că se respectă normele de protecție a datelor personale și securitatea informațiilor, chiar dacă este vorba despre sisteme externe companiei.
Obținerea și colectarea de informații despre persoanele dispărute ar putea deveni accesibilă pe scară largă, după ce poliția va implementa pe pagina sa de internet o secțiune unde cei care dețin date despre persoane căutate să le poată oferi. Măsura se regăsește într-un proiect de lege inițiat de Ministerul de Interne care aprobă mai multe proceduri referitoare la persoanele dispărute.
Citește articolul
ACCES PREMIUM
Acest departament este direct responsabil cu implementarea și respectarea regulilor GDPR și cu securitatea datelor. Articolul oferă exemple concrete de încălcări precum supravegherea video neanunțată și afișarea datelor personale, ajutându-i să evite greșelile.
Autoritățile din domeniul protecției datelor personale au aplicat recent a patra amendă din România pentru nerespectarea Regulamentului general privind protecția datelor (GDPR). Sancțiunea de 2.500 de euro a fost dată unei firme care n-a informat în prealabil că va folosi camere video de supraveghere. Totodată, aceasta a publicat la avizierul propriu CNP-urile salariaților.
Citește articolul
ACCES PREMIUM
Prevenirea spălării banilor
Noile reguli cer companiilor care se ocupă cu criptomonede să cunoască mai bine clienții și să raporteze anumite tranzacții. Asta înseamnă că departamentul IT trebuie să implementeze sisteme sigure pentru a colecta, stoca și gestiona aceste informații digitale, inclusiv cele despre clienți și tranzacții.
Chiar dacă nu au trecut nici trei săptămâni de la intrarea în vigoare a unei noi legi în domeniul prevenției spălării banilor și a faptelor de terorism, vom avea alte modificări în viitorul nu foarte îndepărtat. În concret, e vorba de faptul că va fi reglementată și problema criptomonedelor (cum e bitcoin, de exemplu), în acest domeniu. La acest moment, legislația relevantă vizează doar problema monedelor electronice (care sunt diferite de criptomenede, în sensul că primele se referă tot la bani emiși de bănci naționale, în timp ce cele din urmă vizează exclusiv bani virtuali, bazați pe tehnologia blockchain).
Citește articolul
ACCES PREMIUM
Prevenirea spălării banilor
Pentru a implementa sistemele necesare monitorizării tranzacțiilor și identificării celor suspecte, departamentul IT are nevoie să înțeleagă cerințele legii și cum acestea se aplică la gestionarea datelor și a plăților electronice.
Legislația privind prevenirea spălării de bani și a faptelor de finanțare a terorismului prevede că anumite entități au obligații de a-și cunoaște clienții care le utilizează serviciile. Cunoscându-și clienții, aceste entități pot observa dacă unele tranzacții prezintă risc de încercare de a masca fonduri obținute din fapte ilegale. Totuși, ar fi excesiv ca orice tranzacție făcută prin intermediul unor persoane care oferă servicii financiare să implice obligația de cunoaștere a clientului. De aceea, există și excepții de la această regulă: anumite tranzacții cu monede electronice, de pildă.
Citește articolul
ACCES GRATUIT
Articolul menționează cum trebuie gestionate datele personale ale candidaților (afișarea rezultatelor cu număr de înregistrare, nu nume) și unde trebuie publicate anunțurile online, informații esențiale pentru a respecta regulile de confidențialitate și securitatea informațiilor.
Intrarea recentă în vigoare a Codului administrativ aduce și o serie de schimbări și în ceea ce privește cariera funcționarilor publici. Noile reguli aduc și nevoia de a modifica prevederile unui act normativ care reglementează recrutarea funcționarilor. Pentru asta, a fost pus recent în dezbatere un proiect de act normativ care prevede: publicarea anunțurilor de concurs pe pagina de internet a autorității sau instituției publice care recrutează, extinderea bibliografiilor de concurs, pentru a reflecta și cunoștințele în domeniul drepturilor fundamentale, prevederi specifice referitoare la persoanele cu dizabilități care se înscriu la concursuri, dar și introducerea unor prevederi referitoare la protecția datelor.
Citește articolul
ACCES GRATUIT
Știrile dimineții
Articolul menționează tehnologia informației și telecomunicațiile ca domenii prioritare pentru dezvoltarea României și la nivel european, ceea ce este important pentru direcția strategică și investițiile în IT ale companiilor.
avocatnet.ro și Digi24.ro vă prezintă cele mai importante știri ale dimineții.
Citește articolul
ACCES GRATUIT
Articolul vorbește direct despre pericolele datelor personale pe internet, despre cum acestea pot fi folosite greșit și cum ajung publice. Este crucial pentru acest departament să înțeleagă riscurile pentru a proteja atât datele companiei, cât și pe cele ale angajaților, și pentru a respecta regulile de confidențialitate.
Indiferent că ești ok cu asta sau nu, multe dintre datele tale personale sunt pe internet și partea proastă e că unii pot profita de asta.
Citește articolul
ACCES GRATUIT
Deoarece articolul vorbește despre localizarea persoanelor prin telefonul mobil, departamentul IT & Protecția Datelor este interesat de modul în care datele de localizare pot fi accesate și utilizate, chiar și în scopuri de urgență, pentru a înțelege implicațiile asupra vieții private și securității datelor.
Persoanele dispărute vor putea fi găsite prin localizarea telefonului mobil pe care-l dețin, iar apelurile telefonice la 112 care anunță dispariția unui copil vor fi direcționate și gestionate de către un nou sistem telefonic ce se va ocupa numai de aceste situații, potrivit unui proiect legislativ lansat recent în dezbatere publică de către Ministerul Afacerilor Interne (MAI).
Citește articolul
ACCES PREMIUM
Acest departament se ocupă direct de protecția datelor și trebuie să fie la curent cu interpretările legii GDPR pentru a se asigura că toate sistemele și procesele de prelucrare a datelor respectă cele mai recente cerințe, în special în relația cu angajații.
Regulamentul general privind protecția datelor (GDPR) prevede că orice prelucrare de date personale trebuie să se facă în baza unui temei prevăzut în acest act normativ. Însă simpla identificare a unui temei nu este suficientă pentru respectarea prevederilor Regulamentului. Firmele care prelucrează date personale trebuie să identifice corect temeiul obiectiv aplicabil și, dacă au ales un anumit temei, nu pot să vină ulterior și să susțină că prelucrarea are la bază o altă justificare. Astfel a decis Autoritatea greacă de protecție a datelor personale, printr-o decizie prin care a sancționat, cu 150.000 de euro, un operator pentru încălcarea unor asemenea obligații.
Citește articolul
avocatnet.ro explicăm legislația
Alexandros Bakos 
Alexandru Boiciuc 
avocatnet.ro 
Playtech.ro 
Dragoș Niculescu 