Consecinţele unui incident de securitate, dacă nu există o reacţie imediată, pot crea riscuri foarte mari pentru o companie - de la costuri de reputaţie până la amenzi ridicate, acordate în baza Regulamentului general privind protecţia datelor (GDPR). Pentru a evita astfel de riscuri, vom prezenta un ghid cu privire la cum pot fi gestionate incidentele de securitate, în baza GDPR. Citește articolul
Parlamentul, Guvernul, Președinția și primăriile scapă inițial de amenzile pentru încălcarea Regulamentului general privind protecția datelor (GDPR), conform unui act normativ care se aplică începând de azi. Mai precis, autoritățile centrale și locale sunt avertizate și li se dă un termen de conformare, abia apoi fiind posibilă sancționarea. Mecanismul este aproximativ identic cu prevenția la firme, doar că societățile nu sunt iertate la prima abatere în domeniul datelor personale. Citește articolul
Partidele politice și ONG-urile nu vor avea nevoie de consimțământul persoanelor cărora le prelucrează datele personale, prevede un act normativ recent publicat și care va intra marți în vigoare. Orice categorii de date ar prelucra, chiar și chestiuni care s-ar încadra cu succes în categoria datelor sensibile, legea permite prelucrarea fără consimțământ, cu toate că legislația europeană în materia protecției datelor personale, cea pe care se presupune că acest act normativ o pune în aplicare, indică altceva. Citește articolul
Firmele care prelucrează date personale precum codul numeric personal (CNP), seria și numărul actului de identitate și alte astfel de numere de identificare națională se vor putea regăsi în situația de a fi obligate să-și numească un responsabil cu protecția datelor (DPO). Chiar dacă, la o primă analiză a activității lor cu normele Regulamentului general privind protecția datelor personale (GDPR), au crezut că măsura nu e necesară, prelucrarea numerelor de identificare națională în scopuri legitime îi va obliga să aibă un astfel de responsabil, pentru că așa prevede un act normativ recent publicat în Monitorul Oficial. Citește articolul
Persoanele fizice ale căror date personale sunt prelucrate de companii au dreptul de a cere acces la aceste informații, conform prevederilor Regulamentului general privind protecția datelor (GDPR). Deși firmele sunt obligate să răspundă, într-un fel sau altul, la solicitările românilor, există situații în care acestea pot refuza să dea acces la datele personale pe care le prelucrează. Citește articolul
Mai nou, autoritățile pot să verifice, inclusiv inopinat, echipamentele folosite de firmele ce fac prelucrări de date cu caracter personal, potrivit unui act normativ apărut recent în Monitorul Oficial. În contextul schimbării legislației europene referitoare la datele personale, s-a dorit extinderea listei de atribuții a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citește articolul
Datele personale prelucrate de o firmă nu pot fi păstrate pe termen nelimitat, conform Regulamentului general privind protecția datelor (GDPR). Mai exact, informațiile pot fi păstrate doar atât timp cât ele sunt necesare pentru scopurile urmărite de companie. Însă cum se poate aplica această regulă în activitatea efectivă a unei afaceri? Din 25 mai 2018, GDPR trebuie respectat de către orice firmă care prelucrează date personale pentru a-și desfășura afacerile. Citește articolul
De obligativitatea numirii unui responsabil cu protecția datelor (DPO) este legat atât operatorul de date personale, cât și împuternicitul operatorului. Regulamentul general privind protecția datelor (GDPR) îl vizează și pe unul, și pe celălalt la cazurile obligatorii, dar necesitatea de a avea un DPO a unuia nu influențează necesitatea celuilalt. De asemenea, dacă amândoi ar trebui să aibă un responsabil, atunci numirea de către operator a unui DPO nu-l salvează pe împuternicitul său de obligația de a avea unul. Citește articolul
Companiile pot fi considerate operatori de date personale și dacă folosesc alte rețele de socializare în afară de Facebook, sunt de părere specialiștii (de exemplu, Instagram sau LinkedIn). Mai mult, acestea pot intra în „clubul” operatorilor chiar și în situația în care folosesc servicii care generează statistici de trafic pentru site-urile lor, cum ar fi Google Analytics. Recent, Curtea de Justiție a Uniunii Europene (CJUE) a decis că firmele care administrează pagini de Facebook sunt operatori de date. Citește articolul
Firmele care prelucrează informații cu caracter personal sunt obligate, începând din 25 mai 2018, să respecte prevederile Regulamentului general privind protecția datelor (GDPR), iar adaptarea la aceste cerințe determină investiții serioase pe care companiile trebuie să le facă. Pornind de la stabilirea procedurilor de lucru și până la desemnarea unui specialist, societățile au de parcurs un proces greoi și costisitor. Citește articolul