Departament: IT & Protecția Datelor (GDPR / Cybersecurity)
ACCES PREMIUM
Numărătoarea continuă
Acest departament este responsabil direct de securitatea sistemelor informatice și a datelor. Articolul arată ce se poate întâmpla când nu sunt luate măsuri suficiente de protecție a datelor și cum pot fi prevenite breșele de securitate.
A treia amendă dată în România pentru nerespectarea Regulamentului general privind protecția datelor (GDPR) a fost aplicată pentru neprotejarea datelor clienților care au făcut achiziții online pe un site. De această dată, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă mult mai mică decât primele două.
Citește articolul
ACCES PREMIUM
Acest departament implementează și gestionează sistemele prin care clienții pot contacta firma (ex: formulare online, sisteme de 'call-back') și trebuie să se asigure că acestea funcționează corect și sunt sigure.
Răspunzând la o întrebare preliminară adresată acesteia, Curtea de Justiție a Uniunii Europene (CJUE) s-a pronunțat asupra obligațiilor comercianților care vând produse sau servicii online de a pune la dispoziția clienților lor mijloace de comunicare, astfel încât cei din urmă să poată lua legătura cu primii. În esență, problema s-a pus în condițiile în care un astfel de comerciant nu pusese la dispoziție un telefon direct, ci doar o opțiune de „call-back” (care implica faptul că acel comerciant va contacta el consumatorul, după ce acesta va face o serie de pași). CJUE a spus că nu contează mijlocul de comunicare pus la dispoziție de comerciant, ci doar dacă acesta satisface criteriile de posibilitate de contact direct și de eficiență. Accentul s-a pus pe posibilitatea efectivă de informare și nu pe formă.
Citește articolul
ACCES PREMIUM
Interesul legitim de a prelucra date personale
Acest departament se ocupă direct de securitatea datelor și de respectarea regulilor GDPR. Este vital să înțeleagă cum se justifică folosirea datelor pe baza 'interesului legitim' al firmei pentru a implementa corect sistemele și politicile de protecție a datelor.
Regulamentul general privind protecția datelor (GDPR) stabilește că unul din cazurile în care pot fi prelucrate date personale ale persoanelor fizice este acela când firma care face prelucrarea are un interes legitim superior drepturilor și intereslor persoanelor ale căror date sunt vizate. Avantajul acestui temei de prelucrare este că el poate fi folosit în multe cazuri practice, însă există o serie de condiții pe care firmele trebuie să le îndeplinească pentru a putea fi în acord cu GDPR când se bazează pe interesul lor legitim. Una din condiții este exact balansarea între datele persoanelor vizate și interesele firmei, pentru a vedea dacă cele din urmă primează.
Citește articolul
ACCES GRATUIT
Articolul detaliază o problemă majoră de funcționare a unui sistem informatic național, oferind o perspectivă utilă pentru echipa IT responsabilă de stabilitatea și securitatea rețelelor și serviciilor interne ale companiei.
avocatnet.ro și Digi24.ro vă prezintă cele mai importante știri ale dimineții.
Citește articolul
ACCES GRATUIT
Articolul menționează explicit sancțiuni pentru neasigurarea protecției informațiilor confidențiale, inclusiv datele personale, secretul comercial și proprietatea intelectuală. Aceste aspecte sunt fundamentale pentru protecția datelor și securitatea informației în orice organizație.
Codul administrativ a intrat în vigoare vinerea trecută și reprezintă, de acum, cadrul legal general în privința regulilor aplicabile relațiilor din cadrul și cu administrația publică. În acest context, un aspect foarte important îl reprezintă regulile de răspundere pe care Codul administrativ le conține, în special cele referitoare la răspunderea contravențională a funcționarilor publici.
Citește articolul
ACCES PREMIUM
Acest departament se ocupă de securitatea sistemelor și a datelor. Articolul arată că majoritatea problemelor de securitate vin de la greșelile angajaților și explică de ce e important ca ei să știe cum să folosească sistemele sigur și cum să reacționeze la incidente.
Orice antreprenor care și-a făcut, cât de cât, temele pe protecția datelor a auzit sau a citit măcar o dată vorbindu-se despre importanța instruirii angajaților în spiritul respectării Regulamentului european de protecția datelor personale (GDPR) și a legislației conexe. În principal, instruirea celor care se ocupă și cu activități ce presupun protecția datelor; în subsidiar, și a celorlalți angajați. Angajatorii ar trebui să poată demonstra că implementează măsuri de protecția datelor, iar educarea angajaților în spiritul GDPR e o dovadă în acest sens. Dacă sancțiunile impuse unei companii pe protecția datelor sunt cauzate de acțiunile greșite ale angajaților, importanța instruirii lor și efectele neinstruirii se văd cel mai bine.
Citește articolul
ACCES GRATUIT
Curs Dezvoltare profesională
Specialiștii IT și de protecția datelor trebuie să explice concepte tehnice complexe, protocoale de securitate sau noi sisteme către un public larg, adesea non-tehnic. O prezentare clară și convingătoare este vitală pentru înțelegere și conformitate.
S-au scris și se vor scrie multe materiale care să dezbată vorbitul în public și modul în care ai putea să-ți depășești frica de aventura în cauză. Am văzut abordări punctuale, topuri de sfaturi utile și multe alte indicații prețioase care să îți asigure discursul perfect. Am citit, în cei 20 de ani de când vorbesc public la diferite evenimente, multe din cărțile dedicate înțelegerii acestui fenomen, din cele apărute în România sau în străinătate.
Citește articolul
ACCES PREMIUM
Interesul legitim de a prelucra date personale
Acest departament este responsabil direct cu respectarea GDPR. Articolul le oferă detalii esențiale despre interpretarea și aplicarea corectă a conceptului de 'interes legitim', prevenind greșelile care ar putea duce la amenzi și asigurând securitatea datelor.
Regulamentul general privind protecția datelor (GDPR) prevede că o firmă, dacă vrea să prelucreze date personale, trebuie să aibă un temei (prevăzut în regulament) pentru a putea face o astfel de activitate legal. Printre prevederile legale pe care o firmă se poate baza pentru a justifica prelucrarea de date se află și cea referitoare la interesul legitim. Caracterul vag al prevederii, în schimb, necesită o explicare mai detaliată pentru a se ajunge la o invocare cu succes a unui astfel de temei.
Citește articolul
ACCES PREMIUM
Acest departament este inima protecției datelor și a securității cibernetice. Articolul le arată ce greșeli au făcut alții și cât de important este să aibă sisteme sigure și măsuri organizatorice adecvate pentru a proteja informațiile clienților.
La câteva zile după ce s-a anunțat prima amendă aplicată în România pentru nerespectarea Regulamentului general privind protecția datelor (GDPR), a venit un anunț și despre a doua sancțiune dată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). De data aceasta a fost vorba de accesul neautorizat la datele personale ale clienților unei firme și divulgarea acestora pe internet.
Citește articolul
ACCES PREMIUM
Acest departament este responsabil direct de securitatea datelor și de buna funcționare a sistemelor care le stochează. Trebuie să știe exact cum să respecte GDPR pentru a preveni incidentele și amenzile.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a anunțat în urmă cu câteva zile că a dat prima amendă pentru încălcarea protecției datelor personale, din 25 mai anul trecut, de când cu noua reglementare în materie. Ne amintim, în acest context, cam ce sancțiuni și ce măsuri poate impune ANSPDCP celor ce prelucrează astfel de date și cum ajunge să investigheze neregulile.
Citește articolul
avocatnet.ro explicăm legislația
Alexandru Boiciuc 
Alexandros Bakos 
avocatnet.ro 
Simona Voiculescu 
Inteligo.ro 
