Departament: IT & Protecția Datelor (GDPR / Cybersecurity)
ACCES GRATUIT
Echipa de IT și protecția datelor trebuie să știe exact cum trebuie colectate, stocate și transmise datele personale ale clienților către Biroul de Credite, conform regulilor GDPR. Articolul explică detaliile legate de termene și notificări, care trebuie implementate corect în sistemele informatice.
Unul dintre actele normative esențiale pentru reglementarea modului în care se face raportarea unor fapte la Biroul de Credite a fost Decizia nr. 105/2007 a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu privire la prelucrările de date cu caracter personal efectuate în sisteme de evidență de tipul birourilor de credit. În prezent, această decizie e abrogată, în procesul de tranziție de la vechea reglementare la Regulamentul general privind protecția datelor (GDPR).
Citește articolul
ACCES PREMIUM
Acești specialiști sunt responsabili cu implementarea soluțiilor tehnice (platforme, baze de date) pentru colectarea și gestionarea acordurilor clienților, precum și cu protejarea datelor personale, conform cerințelor legale.
Este una dintre situațiile foarte des întâlnite în practică: o persoană se înscrie la un concurs pe un website, bifând că este de acord cu "termenii și condițiile de concurs". Nu există, însă, nicio referire la faptul că, drept consecință a participării la concurs, persoana în cauză va primi mesaje comerciale de la operatorul concursului (care, de obicei, este o companie).
Citește articolul
ACCES PREMIUM
Risc pentru datele personale prelucrate
Acest departament este direct responsabil cu implementarea soluțiilor tehnice și a regulilor pentru a proteja datele, asigurându-se că telefoanele sau alte dispozitive sunt șterse corect înainte de a fi revândute.
Una dintre obligațiile cele mai importante pe care le au operatorii de date personale și împuterniciții lor, conform Regulamentului general privind protecția datelor (sau GDPR, pe scurt), este aceea de a asigura măsuri tehnice și organizatorice adecvate riscului pe care îl presupune prelucrarea datelor personale. Cu alte cuvinte, e important să fie conștientizat gradul de risc pe care îl presupune activitatea zilnică de prelucrare a datelor personale și trebuie construite politici de securitate în măsură să preîntâmpine ori să minimizeze riscul unor incidente de securitate.
Citește articolul
ACCES PREMIUM
Acest departament gestionează sistemele informatice și securitatea datelor. Articolul le arată ce tipuri de firme sunt verificate (ex: cele cu servicii cloud sau cookie-uri pe site), ajutându-i să-și protejeze mai bine datele și să respecte cerințele.
Controalele autorităților din domeniul protecției datelor personale au un caracter mult mai imprevizibil decât cele desfășurate de Fisc sau de Inspecția Muncii, de exemplu. Dacă unii inspectori revin an de an pentru verificări în aceleași domenii problematice, cei care controlează protecția datelor personale preferă să se axeze, de la an la an, pe alte domenii.
Citește articolul
ACCES GRATUIT
Întregul articol se referă la protecția datelor personale și la eșecurile în asigurarea confidențialității, aspecte esențiale pentru acest departament pentru a implementa măsuri de securitate IT și GDPR.
În anul 2017, o pondere însemnată în numărul plângerilor și sesizărilor adresate Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal (ANSPDCP) a fost reprezentată de petițiile prin care s-au semnalat situații diverse de încălcare a dispozițiilor legale privind condiţiile în care date personale au fost dezvăluite publicului larg (prin publicarea pe Internet, de exemplu), către terțe persoane neautorizate sau către diverse entităţi de drept public şi privat, fără să fi fost obţinut în prealabil acordul persoanelor vizate, fără să existe un alt temei legal sau fără informarea acestora.
Citește articolul
ACCES PREMIUM
DPO-ul colaborează strâns cu IT pentru implementarea măsurilor de securitate a datelor și gestionarea incidentelor de securitate, asigurându-se că sistemele sunt conforme cu cerințele GDPR.
De cele mai multe ori, responsabilul cu protecția datelor personale („data protection officer” sau DPO) se lovește de această întrebare atunci când i se construiește fișa postului. Ce face, mai exact, un DPO? Este o slujbă de opt ore sau e doar una pentru timp redus? Activitatea DPO-ului este reglementată de Regulamentul general privind protecția datelor (GDPR).
Citește articolul
ACCES PREMIUM
Articolul vorbește direct despre amenzi și avertismente legate de protecția datelor și GDPR. Departamentul IT este responsabil cu securitatea datelor și respectarea legilor, așa că informațiile despre controale și sancțiuni sunt cruciale pentru ei.
În 2017, amenda medie aplicată de Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal (ANSPDCP) a fost de 1.500 de euro - adică 6.800 de lei, în creștere față de media de 5.225 de lei din 2017. Informația reiese din raportul anual de activitate publicat astăzi de instituție, iar documentul punctează și alte cifre importante din activitatea de control.
Citește articolul
ACCES PREMIUM
Cei din IT și protecția datelor lucrează direct cu normele GDPR și cu Ofițerul pentru Protecția Datelor. Este important pentru ei să înțeleagă calificările necesare pentru această poziție cheie și să poată colabora eficient cu o persoană al cărei rol este bine definit din punct de vedere legal.
Pe tot parcursul anului 2018, această întrebare a plutit peste orice discuție care privea numirea unui responsabil cu protecția datelor personale (sau DPO, pe scurt) într-o companie. Furnizori de cursuri, influenceri nou-formați în materia protecției datelor personale, care nu înțelegeau foarte bine spiritul Regulamentului general privind protecția datelor (GDPR) și multe alte persoane au promovat și predicat de multe ori obligativitatea certificării sau acreditării unui DPO înainte ca acesta să ocupe o funcție. Așa să fie?
Citește articolul
ACCES PREMIUM
Acest departament se ocupă de siguranța sistemelor informatice și de protejarea datelor, incluzând respectarea regulilor GDPR. Articolul explică exact cum trebuie prevenite, detectate și gestionate incidentele de securitate legate de datele personale, de la măsuri tehnice la responsabilități clare, fiind crucial pentru activitatea zilnică a echipei IT și a responsabilului cu protecția datelor (DPO).
Pe lângă multe alte noutăți, Regulamentul general privind protecția datelor (GDPR) aduce în discuție și o mai largă reglementare a incidentelor de securitate, a modului în care acestea trebuie notificate la Autoritatea de Supraveghere, precum și a altor elemente importante în definirea și abordarea acestor incidente. În materialul de față detaliem o schemă logică simplistă și practică de politică de tratare a incidentelor de securitate.
Citește articolul
ACCES GRATUIT
Conține informații despre setările de confidențialitate și siguranța online a copiilor, aspecte relevante pentru o cultură generală de protecție a datelor și utilizare responsabilă a internetului, chiar și pentru angajații cu copii.
A lăsa copilul încă de la o vârstă fragedă singur pe internet este ca și cum l-ai arunca în mijlocul oceanului și i-ai spune să se întoarcă singur acasă. Întâlnesc tot mai mulți părinți care își lasă copiii să se uite la inofensivele filmulețe, unele chiar educative fără a se gândi o clipă dacă acestea chiar îl ajută pe cel mic sau fără a le vedea ei înainte.
Citește articolul
avocatnet.ro explicăm legislația
Alin Popescu 
Alexandru Boiciuc 
totuldespremame.ro