ACCES PREMIUM

Companiile ar putea folosi tehnologia blockchain la prelucrarea datelor personale

Tehnologia blockchain ar putea oferi schimbări radicale în felul cum companiile își desfășoară activitățile. Dincolo de folosirea unei astfel de tehnologii pentru criptomonede, aplicațiile sunt mult mai vaste. O astfel de aplicație ar putea să se extindă și în domeniul datelor personale. În acest caz, însă, apare întrebarea: este compatibilă folosirea unei asemenea tehnologii cu legislația privind protecția datelor personale (în concret, Regulamentul general privind protecția datelor - GDPR)? Citește articolul

ACCES PREMIUM

DPIA în domeniul HR: Când ar putea fi necesară o evaluare a impactului prelucrării datelor salariaților

Evaluarea impactului asupra protecției datelor personale (sau DPIA, pe scurt) se așează ca o chestiune recomandată, uneori obligatorie în rândul prevederilor Regulamentului general privind protecția datelor (GDPR). E o analiză a riscurilor pe care prelucrări viitoare le-ar putea genera protecției datelor personale ale indivizilor ale căror date sunt prelucrate și servește companiei la luarea celor mai bune decizii pentru minimizarea acelor riscuri. Activitățile de resurse umane dintr-o firmă pot face uneori necesară o astfel de evaluare. Citește articolul

ACCES PREMIUM

Jurisprudență europeană

Compania poate fi responsabilă pentru un incident de securitate provocat intenționat de un salariat

În ceea ce privește răspunderea pentru încălcarea Regulamentului general privind protecția datelor (GDPR), este clar că o companie va răspunde pentru încălcări ale prevederilor acestui act normativ, atât administrativ, cât și față de persoanele prejudiciate. Totuși, apare o întrebare: până unde se întinde această răspundere? Acoperă ea chiar și incidentele de securitate provocate intenționat de un salariat? Citește articolul

ACCES PREMIUM

UPDATE DPIA: Situațiile în care ești obligat să faci o evaluare de impact asupra protecției datelor, oficializate

Printr-un act normativ recent publicat în Monitorul Oficial, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) vine cu o listă a situațiilor în care se impune realizarea unei evaluări de impact a prelucrărilor asupra protecției datelor personale. Firmele și orice alți operatori de date personale direct interesați de acest subiect nu se vor limita însă doar la această listă a Autorității. Citește articolul

ACCES GRATUIT

GDPR: Serviciile medicale nu pot fi condiționate de semnarea unei informări de prelucrare a datelor personale

Regulamentul general privind protecția datelor (GDPR) prevede că persoana vizată de prelucrarea datelor (pacientul) trebuie informată despre activitatea de prelucrare de către companiile sau entitățile care desfășoară o astfel de activitate (furnizorii de servicii medicale, de exemplu). Totuși, apare întrebarea dacă fișa de informare trebuie semnată de către pacient sau nu și dacă, în caz că nu e semnată, furnizorul de servicii medicale ar putea refuza serviciile. Citește articolul

ACCES PREMIUM

Mail-urile prin care se cere clientului evaluarea unei comenzi pot fi considerate spam, spun judecătorii germani

Trimiterea facturii în urma unei vânzări nu poate fi folosită ca un pretext pentru a trimite alte mesaje nesolicitate, cum ar fi chestionare de satisfacție a clientului. În privința ultimelor, compania care acționează astfel trebuie să aibă consimțământul expres al clientului, în sensul trimiterii unor astfel de comunicări. Citește articolul

ACCES PREMIUM

UPDATE GDPR: Cum controlează personalul ANSPDCP firmele care prelucrează date personale

Investigațiile pe care personalul Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) le vor face la firmele care prelucrează date personale se vor desfășura conform unei proceduri ce a apărut de curând în Monitorul Oficial. Controalele se pot face atât în scris, la sediul ANSPDCP, cât și la sediul sau domiciliul entității supuse controlului, anunțate dinainte sau inopinat. Citește articolul

ACCES PREMIUM

GDPR: Dacă vor să evite problemele de securitate a datelor, angajatorii ar trebui să-și pregătească salariații

Importanța educării angajaților în ceea ce privește protecția datelor personale poate face diferența între respectarea efectivă a Regulamentului general privind protecția datelor (GDPR) și efectele puternice ale unor riscuri în ceea ce privește astfel de date, precum breșe de securitate. Este foarte important să se înțeleagă că oricât de pregătită ar fi conducerea companiei să respecte GDPR, dacă nu se iau măsuri specifice în baza cărora și angajații să respecte GDPR, riscurile nu dispar. Citește articolul

ACCES PREMIUM

GDPR: Testele de penetrare sau cum se poate îmbunătăți securitatea sistemelor companiei

Având în vedere obligațiile de securitate pe care le impune Regulamentul general privind protecția datelor (GDPR), în special cele privind testarea măsurilor de securitate utilizate, vă prezentăm o modalitate prin care puteți să înțelegeți gradul de expunere la riscurile pe care le prezintă prelucrarea datelor personale: testele de penetrare. Citește articolul

ACCES PREMIUM

GDPR: Șase sfaturi pentru prelucrarea datelor personale pentru permiterea accesului într-o clădire

Personalul de pază este obligat să prelucreze anumite date personale pentru a permite accesul într-o clădire, conform legislației în vigoare. Însă această practică poate fi făcută numai în condiții stricte, pentru a fi în conformitate cu Regulamentul general privind protecția datelor (GDPR). Citește articolul