Departament: IT & Protecția Datelor (GDPR / Cybersecurity)
ACCES PREMIUM
Interesul legitim de a prelucra date personale
Acest departament se ocupă direct de securitatea datelor și de respectarea regulilor GDPR. Este vital să înțeleagă cum se justifică folosirea datelor pe baza 'interesului legitim' al firmei pentru a implementa corect sistemele și politicile de protecție a datelor.
Regulamentul general privind protecția datelor (GDPR) stabilește că unul din cazurile în care pot fi prelucrate date personale ale persoanelor fizice este acela când firma care face prelucrarea are un interes legitim superior drepturilor și intereslor persoanelor ale căror date sunt vizate. Avantajul acestui temei de prelucrare este că el poate fi folosit în multe cazuri practice, însă există o serie de condiții pe care firmele trebuie să le îndeplinească pentru a putea fi în acord cu GDPR când se bazează pe interesul lor legitim. Una din condiții este exact balansarea între datele persoanelor vizate și interesele firmei, pentru a vedea dacă cele din urmă primează.
Citește articolul
ACCES GRATUIT
Articolul detaliază o problemă majoră de funcționare a unui sistem informatic național, oferind o perspectivă utilă pentru echipa IT responsabilă de stabilitatea și securitatea rețelelor și serviciilor interne ale companiei.
avocatnet.ro și Digi24.ro vă prezintă cele mai importante știri ale dimineții.
Citește articolul
ACCES GRATUIT
Articolul menționează explicit sancțiuni pentru neasigurarea protecției informațiilor confidențiale, inclusiv datele personale, secretul comercial și proprietatea intelectuală. Aceste aspecte sunt fundamentale pentru protecția datelor și securitatea informației în orice organizație.
Codul administrativ a intrat în vigoare vinerea trecută și reprezintă, de acum, cadrul legal general în privința regulilor aplicabile relațiilor din cadrul și cu administrația publică. În acest context, un aspect foarte important îl reprezintă regulile de răspundere pe care Codul administrativ le conține, în special cele referitoare la răspunderea contravențională a funcționarilor publici.
Citește articolul
ACCES PREMIUM
Acest departament se ocupă de securitatea sistemelor și a datelor. Articolul arată că majoritatea problemelor de securitate vin de la greșelile angajaților și explică de ce e important ca ei să știe cum să folosească sistemele sigur și cum să reacționeze la incidente.
Orice antreprenor care și-a făcut, cât de cât, temele pe protecția datelor a auzit sau a citit măcar o dată vorbindu-se despre importanța instruirii angajaților în spiritul respectării Regulamentului european de protecția datelor personale (GDPR) și a legislației conexe. În principal, instruirea celor care se ocupă și cu activități ce presupun protecția datelor; în subsidiar, și a celorlalți angajați. Angajatorii ar trebui să poată demonstra că implementează măsuri de protecția datelor, iar educarea angajaților în spiritul GDPR e o dovadă în acest sens. Dacă sancțiunile impuse unei companii pe protecția datelor sunt cauzate de acțiunile greșite ale angajaților, importanța instruirii lor și efectele neinstruirii se văd cel mai bine.
Citește articolul
ACCES PREMIUM
Interesul legitim de a prelucra date personale
Acest departament este responsabil direct cu respectarea GDPR. Articolul le oferă detalii esențiale despre interpretarea și aplicarea corectă a conceptului de 'interes legitim', prevenind greșelile care ar putea duce la amenzi și asigurând securitatea datelor.
Regulamentul general privind protecția datelor (GDPR) prevede că o firmă, dacă vrea să prelucreze date personale, trebuie să aibă un temei (prevăzut în regulament) pentru a putea face o astfel de activitate legal. Printre prevederile legale pe care o firmă se poate baza pentru a justifica prelucrarea de date se află și cea referitoare la interesul legitim. Caracterul vag al prevederii, în schimb, necesită o explicare mai detaliată pentru a se ajunge la o invocare cu succes a unui astfel de temei.
Citește articolul
ACCES PREMIUM
Acest departament este inima protecției datelor și a securității cibernetice. Articolul le arată ce greșeli au făcut alții și cât de important este să aibă sisteme sigure și măsuri organizatorice adecvate pentru a proteja informațiile clienților.
La câteva zile după ce s-a anunțat prima amendă aplicată în România pentru nerespectarea Regulamentului general privind protecția datelor (GDPR), a venit un anunț și despre a doua sancțiune dată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). De data aceasta a fost vorba de accesul neautorizat la datele personale ale clienților unei firme și divulgarea acestora pe internet.
Citește articolul
ACCES PREMIUM
Acest departament este responsabil direct de securitatea datelor și de buna funcționare a sistemelor care le stochează. Trebuie să știe exact cum să respecte GDPR pentru a preveni incidentele și amenzile.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a anunțat în urmă cu câteva zile că a dat prima amendă pentru încălcarea protecției datelor personale, din 25 mai anul trecut, de când cu noua reglementare în materie. Ne amintim, în acest context, cam ce sancțiuni și ce măsuri poate impune ANSPDCP celor ce prelucrează astfel de date și cum ajunge să investigheze neregulile.
Citește articolul
ACCES GRATUIT
Articolul prezintă o funcționalitate a telefoanelor iOS care simplifică partajarea parolelor de Wi-Fi. Chiar dacă este un sfat pentru uz personal, departamentul IT este responsabil pentru securitatea rețelelor, gestionarea parolelor și experiența utilizatorilor cu tehnologia. Acestea pot fi interesate de metodele prin care utilizatorii partajează accesul, chiar și în context informal, pentru a înțelege mai bine comportamentele legate de securitate și ușurința în utilizare.
Printre cele mai enervante aspecte legate de Wi-Fi e momentul în care trebuie să dictezi parola celor care vin în vizită. Un cod QR ar simplifica lucrurile.
Citește articolul
ACCES GRATUIT
Departamentul IT trebuie să se asigure că platformele digitale folosite sunt avizate legal și că respectă regulile legate de tehnologie și protejarea confidențialității datelor clienților, mai ales legat de folosirea mijloacelor audio/video.
De azi, avem oficial o reglementare a ridesharingului în România, cu prevederi care vizează atât companiile care fac posibil serviciul de transport alternativ, cât și șoferii care sunt afiliați platformelor precum Uber, Bolt, recent intrata pe piață, Yango ș.a.m.d. Până în toamnă, șoferii și companiile la care sunt afiliați trebuie să se pună în acord cu noua reglementare, să-și procure documentele necesare și nu numai.
Citește articolul
ACCES GRATUIT
Acest departament se ocupă cu securitatea sistemelor informatice și protecția datelor. Articolul le arată un exemplu clar de unde pot apărea breșe de securitate (dezvăluirea de date în documente online) și le oferă informații despre cum să prevină astfel de erori în propriile sisteme.
Deși Regulamentul general privind protecția datelor (GDPR) se aplică deja de mai bine de un an, prima amendă aplicată de autoritățile românești pentru nerespectarea acestuia a fost dată acum câteva zile. Mai precis, Unicredit Bank a fost amendată cu 130.000 de euro pentru că n-a respectat datele personale ale clienților săi, sancțiunea fiind aplicată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Citește articolul
avocatnet.ro explicăm legislația
Alexandros Bakos 
avocatnet.ro 
Simona Voiculescu 
Alexandru Boiciuc 
Playtech.ro 