SlideShare une entreprise Scribd logo

One-IT - prezentare GDPR-ul si Protectia datelor personale

One-IT
One-IT

One-IT - prezentare GDPR-ul si Protectia datelor personale - detalii pe: www.one-it.ro

Technologie
1  sur  22
Tel: 0262 223385 / 0741 224524 www.one-it.ro/business Nicolae Onțiu Business Manager, One-IT GDPR-ul și PROTECȚIA DATELOR – pe înțelesul tuturor -
Tel: 0262 223385 / 0741 224524 www.one-it.ro/business 1. Regulamentul nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal Ce este GRPR-ul? 2. Aplicare din: 25 mai 2018 3. Aplicare DIRECTĂ în statele membre UE 4. Abroga Directiva 95/46/CE
Tel: 0262 223385 / 0741 224524 www.one-it.ro/business 5. Un nou regulament al Uniunii Europene care sporește nivelul de protecție a datelor cu caracter personal ale rezidenților UE. Se aplică oricărei organizații - indiferent unde își are sediul - care gestionează datele cu caracter personal ale cetățenilor Uniunii Europene Ce este GRPR-ul? 6. Permite și încurajează autoritățile de reglementare să perceapă amenzi remarcabil de mari: 4% din cifra de afaceri globală anuală sau 20 de milioane de Euro - oricare este mai mare.
Tel: 0262 223385 / 0741 224524 www.one-it.ro/business Protejarea cu strictețe a modului în care sunt culese, folosite, transmise și arhivate datele personale ale cetățenilor Uniunii Europene Obiectivul GDPR
Tel: 0262 223385 / 0741 224524 www.one-it.ro/business Termeni și definiții Date cu caracter personal Date cu caracter special Orice informații privind o persoana fizică identificată sau identificabilă (persoana vizată), direct sau indirect, cum ar fi nume, prenume, număr de identificare, date de geolocalizare, identificator online (adresa IP, cookie IP) și orice elemente specifice identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale. date privind originea etnică sau rasială date privind opiniile politice date privind confesiunea religioasă sau convingerile filozofice apartenența la sindicate date genetice, data biometrice date privind sănătatea date privind viața sexuală sau orientarea sexuală
Tel: 0262 223385 / 0741 224524 www.one-it.ro/business Termeni și definiții Operațiuni cu date Colectarea, inregistrarea ,organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție prin orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
Tel: 0262 223385 / 0741 224524 www.one-it.ro/business Termeni și definiții DPO -- Responsabilul cu protecția datelor Obligatoriu în cadrul: - autoritățile publice - operatorii care realizează o monitorizare pe scară largă a persoanelor fizice - operatorii care prelucrează pe scară largă unele categorii speciale de date Nu poate fi o persoană din conducerea organizației Din cadrul operatorului/împuternicitului, în subordinea directă a conducătorului – statut special Obligații și responsabilități DPO Informarea și consilierea în organizație cu privire la GDPR Monitorizarea respectării legislației Furnizarea de consiliere (evaluarea de impact) Cooperarea cu ANSPDCP
Tel: 0262 223385 / 0741 224524 www.one-it.ro/business 1. Scop determinat, Explicit, Legitim Principiile prelucrării datelor 2. Legalitate, Echitate, Transparență 3. Adecvața, Relevanța, Necesara, (minimizare) 4. Integritate, Confidențialitate 5. Stocare limitată
Tel: 0262 223385 / 0741 224524 www.one-it.ro/business Condiții – consimțământ valabil Directiva 95/46 GDPR Consimțământ:  Orice indicație liberă, specifică, în cunoștință de cauză și clară; Liber exprimat:  Directiva nu oferă informații cu privire la această semnificație, sintagma rezultă din Opiniile Grupului de Lucru Articolul 29 Consimțământ:  Orice indicație liber exprimată, specifică, în cunoștință de cauza și clară acordată printr-o declarație sau o acțiune fără echivoc; Liber exprimat:  Consimțământul nu este valabil dacă persoana vizată nu are o alegere reală sau este în imposibilitatea de a refuza sau de a-și retrage consimțământul când există un dezechilibru între operator și persoana vizată. Comparație
Tel: 0262 223385 / 0741 224524 www.one-it.ro/business Condiții – consimțământ valabil Directiva 95/46 GDPR În cunoștință de cauza (informat):  Nu sunt informații cu privire la această semnificație; În cunoștință de cauza (informat): Operatorul se asigura că:  Folosește o manieră inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu;  Informează persoana vizată cel puțin cu privire la identitatea operatorului, datele de contact ale responsabilului cu protecția datelor, după caz, scopul(urile) prelucrării, destinatării datelor, statele către care sunt transferate datele, după caz. Comparație
Tel: 0262 223385 / 0741 224524 www.one-it.ro/business Condiții – consimțământ valabil Directiva 95/46 GDPR Tăcerea nu reprezintă consimțământ:  Nedefinit clar Metode de obținere a consimțământului:  Orice metoda care asigură un consimțământ valabil; Tăcerea nu reprezintă consimțământ:  Absența unui răspuns, căsuța bifată în prealabil, acceptare tacita; Metode de obtinere a consimtamantului:  Regulamentul recunoaste validitatea unor metode general utilizate;  Exemplu: bifarea unor casuțe, alegerea unor caracteristici ale unor aplicații sau orice altă declarație care indică în mod clar acordul; Comparație
Tel: 0262 223385 / 0741 224524 www.one-it.ro/business Condiții – consimțământ valabil Directiva 95/46 GDPR Dovada consimțământului:  Directiva nu impune în mod expres operatorului obligația de a dovedi obținerea consimțământului; Dreptul persoanei vizate de a-și retrage consimțământul:  Nedefinit Dovada consimțământului:  Regulamentul prevede în mod expres că operatorul trebuie să fie capabil să dovedească obținerea consimțământului. Dreptul persoanei vizate de a-și retrage consimțământul:  Regulamentul recunoaște în mod expres acest drept;  persoana vizată trebuie informată cu privire la dreptul de retragere anterior obținerii consimțământului;  dreptul de retragere trebuie să poată fi exercitat ușor Comparație
Tel: 0262 223385 / 0741 224524 www.one-it.ro/business Drepturile persoanelor vizate Lista drepturi (in prezent) Lista drepturi (dupa 25 mai 2018)  Informare  Acces  Intervenție  Opoziție  Decizii individiale  Restricții  Informare  Acces  Intervenție  Opoziție  Decizii automate, profilare  Restricții  Ștergere  Restricționare  Portabilitate Comparație
Tel: 0262 223385 / 0741 224524 www.one-it.ro/business 1. Informare și conștientizare - toți cei care vor prelucra date personale și care vor fi implicați în proiect: angajații trebuie să înțeleagă „de ce? , cum?” Pași pentru alinierea la GDPR 2. GAP analysis – Evaluați sistemele deținute și modurile de prelucrare a datelor în momentul actual Unde sunt prelucrate datele? De către cine? Respectă regulile de consimțământ? 3. Actualizare Politicile de confidențialitate 4. Revizuiți acordurile de prelucrare a datelor cu alte organizații (inclusiv furnizorii de servicii cloud) și evaluați conformitatea acestora cu prevederile GDPR
Tel: 0262 223385 / 0741 224524 www.one-it.ro/business 5. Adoptați mecanisme de certificare sau coduri de conduită pentru protecția datelor de către organizații terțe – contracte refăcute. Pași pentru alinierea la GDPR 6. Evaluați standardele actuale și certificările care ofera un cadru structurat pentru GDPR Exemplu: ISO 27001: standard internațional de securitate a informațiilor care certifică respectarea inițiala și continuă a conformității cu GDPR (Nu garantează 100% conformitatea ) 7. Desfășurați un inventar și un audit al datelor/procedurilor interne 8. Ștergeți date care nu mai sunt necesare pentru a minimiza expunerea 9. Limitați accesul la date - acces cu parolă individuală a angajatilor
Tel: 0262 223385 / 0741 224524 www.one-it.ro/business 10. Verificare:  Sistemele de date aflate sub controlul organizației dvs: sistemele de e-mail, bazele de date și aplicațiile, serverele, programe facturare/ CRM, alte sisteme de colaborare și arhivele de e-mail  Datele stocate în back-up –uri , (inclusiv date stocate pe dispozitive mobile)  Fluxurile de date care circula în organizație și către alte organizații Pași pentru alinierea la GDPR 11. Asigurare că persoanele imputernicite au definite procedurile de lucru și de raportare 12. Măsurile organizatorice și tehnice care fac datele personale inaccesibile:  Limitarea accesului la datele personale - parolare cu nivele de acces  Criptarea datelor  Pseudonimizare - metodă de anonimizare a datelor personale! Este o tehnică prin care se restrange legătura dintre un set de date personale și identitatea subiectului.
Tel: 0262 223385 / 0741 224524 www.one-it.ro/business 13. Managementul consimțământului:  Dezvoltare de proces care să asigure atât colectarea cât și retragerea acestuia. (inclusiv pe site-ul propriu)  Informarea persoanelore vizate cu privire la consimțământ. Pași pentru alinierea la GDPR 14. Incălcarea Securității Datelor  Asigurare că aveți sistemele potrivite pentru a detecta, raporta și a investiga o încalcare a politicilor GDPR.  Raportare bresa securitate către organele competente în maxim 72 ore ( în notificare trebuie descris în amănunt incidentul, consecințele probabile și măsurile luate pentru remedierea problemei ) 15. Obligația de a numi un responsabil cu protecția datelor (DPO) , dacă sunt indeplinite condițiile prevăzute de regulile GDPR
Tel: 0262 223385 / 0741 224524 www.one-it.ro/business Se impune în cazul prelucrărilor susceptibile să genereze un risc ridicat precum:  Evaluarea sistematică și cuprinzătoare prin mijloace automate care stau la baza unei decizii care produce efecte juridice asupra persoanei fizice  Prelucrarea pe scară largă a unor categorii speciale de date cu caracter personal (ex. date biometrice, date genetice) sau date privind condamnările penale și infracțiuni  Monitorizarea sistematică pe scară largă a unei zone accesibile publicului (ex. CCTV).  Privește persoane vulnerabile (angajați, minori); Evaluarea impactului asupra protecției datelor
Tel: 0262 223385 / 0741 224524 www.one-it.ro/business Se impune in cazul prelucrarilor susceptibile sa genereze un risc ridicat precum:  Evaluarea sistematica si cuprinzatoare prin mijloace automate care stau la baza unei decizii care produce efecte juridice asupra persoanei fiziceInformarea persoanelore vizate cu privire la consimțământ.  Prelucrarea pe scara larga a unor categorii speciale de date cu caracter personal (ex. date biometrice, date genetice) sau date privind condamnarile penale si infractiuni  Monitorizarea sistematica pe scara larga a unei zone accesibile publicului (ex. CCTV).  Priveste persoane vulnerabile (angajati, minori); Evaluarea impactului asupra protecției datelor
Tel: 0262 223385 / 0741 224524 www.one-it.ro/business Exemple pentru care evaluarea de impact este necesară:  Prelucrarea de către un spital de date medicale sau genetice  Culegerea de profiluri de social media pentru a genera profiluri pentru listele de contact. Evaluarea impactului asupra protecției datelor Evaluarea de impact va cuprinde:  Descrierea operațiunilor de prelucrare și a scopurilor  Evaluarea necesității și proportionalității operațiunilor de prelucrare  Evaluarea riscurilor pentru drepturile și libertățile persoanelor vizate  Măsurile avute în vedere pentru abordarea riscurilor
Tel: 0262 223385 / 0741 224524 www.one-it.ro/business Intrebări:  Ce s-ar putea întîmpla dacă datele personale nu sunt protejate corespunzător?  Dar persoana vizată care este de fapt clientul tău ce va face?  Cât ar plăti concurența pentru datele tale?  Ce se intampla daca un angajat pleca cu datele clientilor?  Ce se intampla daca un virus iti sterge/fura datele? Dar daca o sa fie facute publice?  Ce s-ar intampla daca aveti un control de la ANSPDCP? Concluzii GDPR - între posibilitatea de fi amendat și „o limitare temporară sau definitivă, inclusiv o interdicție asupra prelucrării„ este posibil ca unii operatori/persoane împuternicite să prefere prima variantă….. Observatii: - aceste informatii nu acoperă în totalitate situațiile care se pot ivi în practică. - recomandăm apelarea la consultanță specializată în vederea implementării. * Prezentul material este protejat de drepturi de autor în temeiul Legii nr. 8/1996 și orice copiere, distribuire, reproducere, republicare fara acordul in scris al autorului reprezintă contravenție.
Tel: 0262 223385 / 0741 224524 www.one-it.ro/business Vă mulțumesc! Nicu@one-it.ro www.one-it.ro www.nicuontiu.ro Articole despre GDPR: https://www.one-it.ro/blog/tag/gdpr/

Recommandé

Prezentare introductiva GDPR
Prezentare introductiva GDPRPrezentare introductiva GDPR
Prezentare introductiva GDPRbmanolea
 
Prezentare Regulamentul Date Personale - 5 intrebari esentiale pentru magazin...
Prezentare Regulamentul Date Personale - 5 intrebari esentiale pentru magazin...Prezentare Regulamentul Date Personale - 5 intrebari esentiale pentru magazin...
Prezentare Regulamentul Date Personale - 5 intrebari esentiale pentru magazin...bmanolea
 
Doua probleme majore in implementare GDPR - stergerea si incalcarea securitatii
Doua probleme majore in implementare GDPR - stergerea si incalcarea securitatiiDoua probleme majore in implementare GDPR - stergerea si incalcarea securitatii
Doua probleme majore in implementare GDPR - stergerea si incalcarea securitatiibmanolea
 
Date personale in comertul electronic
Date personale in comertul electronicDate personale in comertul electronic
Date personale in comertul electronicbmanolea
 
GDPR - Safetech Innovations
GDPR - Safetech InnovationsGDPR - Safetech Innovations
GDPR - Safetech InnovationsStefan Theodorescu
 
GHID GDPR IN SCOLI PROTECTIA DATELOR
GHID GDPR IN SCOLI PROTECTIA DATELOR GHID GDPR IN SCOLI PROTECTIA DATELOR
GHID GDPR IN SCOLI PROTECTIA DATELOR Alis Popa
 
Protecția datelor cu caracter personal în Republica Moldova în contextul GDPR
Protecția datelor cu caracter personal în Republica Moldova în contextul GDPRProtecția datelor cu caracter personal în Republica Moldova în contextul GDPR
Protecția datelor cu caracter personal în Republica Moldova în contextul GDPRTekwill
 
GDPR pentru magazine online - ContentSpeed Aprilie 2018
GDPR pentru magazine online - ContentSpeed Aprilie 2018GDPR pentru magazine online - ContentSpeed Aprilie 2018
GDPR pentru magazine online - ContentSpeed Aprilie 2018Radu Vilceanu
 

Recommandé

Prezentare introductiva GDPR
Prezentare introductiva GDPRPrezentare introductiva GDPR
Prezentare introductiva GDPRbmanolea
 
Prezentare Regulamentul Date Personale - 5 intrebari esentiale pentru magazin...
Prezentare Regulamentul Date Personale - 5 intrebari esentiale pentru magazin...Prezentare Regulamentul Date Personale - 5 intrebari esentiale pentru magazin...
Prezentare Regulamentul Date Personale - 5 intrebari esentiale pentru magazin...bmanolea
 
Doua probleme majore in implementare GDPR - stergerea si incalcarea securitatii
Doua probleme majore in implementare GDPR - stergerea si incalcarea securitatiiDoua probleme majore in implementare GDPR - stergerea si incalcarea securitatii
Doua probleme majore in implementare GDPR - stergerea si incalcarea securitatiibmanolea
 
Date personale in comertul electronic
Date personale in comertul electronicDate personale in comertul electronic
Date personale in comertul electronicbmanolea
 
GDPR - Safetech Innovations
GDPR - Safetech InnovationsGDPR - Safetech Innovations
GDPR - Safetech InnovationsStefan Theodorescu
 
GHID GDPR IN SCOLI PROTECTIA DATELOR
GHID GDPR IN SCOLI PROTECTIA DATELOR GHID GDPR IN SCOLI PROTECTIA DATELOR
GHID GDPR IN SCOLI PROTECTIA DATELOR Alis Popa
 
Protecția datelor cu caracter personal în Republica Moldova în contextul GDPR
Protecția datelor cu caracter personal în Republica Moldova în contextul GDPRProtecția datelor cu caracter personal în Republica Moldova în contextul GDPR
Protecția datelor cu caracter personal în Republica Moldova în contextul GDPRTekwill
 
GDPR pentru magazine online - ContentSpeed Aprilie 2018
GDPR pentru magazine online - ContentSpeed Aprilie 2018GDPR pentru magazine online - ContentSpeed Aprilie 2018
GDPR pentru magazine online - ContentSpeed Aprilie 2018Radu Vilceanu
 
GDPR cu ContentSpeed (versiune veche: Martie 2018)
GDPR cu ContentSpeed (versiune veche: Martie 2018)GDPR cu ContentSpeed (versiune veche: Martie 2018)
GDPR cu ContentSpeed (versiune veche: Martie 2018)Radu Vilceanu
 
GDPR pentru Resursele Umane - HR
GDPR pentru Resursele Umane - HRGDPR pentru Resursele Umane - HR
GDPR pentru Resursele Umane - HRAdriana Ceausescu
 
Protecția datelor personale în cadrul unui ONG
Protecția datelor personale în cadrul unui ONGProtecția datelor personale în cadrul unui ONG
Protecția datelor personale în cadrul unui ONGAsociatia Techsoup Romania
 
Social Media Summit Bucuresti 2018 - Tudor Galos
Social Media Summit Bucuresti 2018 - Tudor GalosSocial Media Summit Bucuresti 2018 - Tudor Galos
Social Media Summit Bucuresti 2018 - Tudor GalosRevistaBiz
 
Securitatea informațiilor în lucrul cu megadate pe Internet
Securitatea informațiilor în lucrul cu megadate pe InternetSecuritatea informațiilor în lucrul cu megadate pe Internet
Securitatea informațiilor în lucrul cu megadate pe InternetNicolae Sfetcu
 
Ofițerul de conformitate – noul „gardian” al prelucrărilor de date cu caracte...
Ofițerul de conformitate – noul „gardian” al prelucrărilor de date cu caracte...Ofițerul de conformitate – noul „gardian” al prelucrărilor de date cu caracte...
Ofițerul de conformitate – noul „gardian” al prelucrărilor de date cu caracte...Țuca Zbârcea & Asociații
 
Jurnal CDIMM 5/2018_Europe Direct Maramures
Jurnal CDIMM 5/2018_Europe Direct MaramuresJurnal CDIMM 5/2018_Europe Direct Maramures
Jurnal CDIMM 5/2018_Europe Direct MaramuresMargareta Capilnean
 
NNDKP_Viata privata in social media
NNDKP_Viata privata in social mediaNNDKP_Viata privata in social media
NNDKP_Viata privata in social mediaNestor_Nestor
 
Autoevaluarea si documentarea conformării GDPR folosind chestionare și software
Autoevaluarea si documentarea conformării GDPR folosind chestionare și softwareAutoevaluarea si documentarea conformării GDPR folosind chestionare și software
Autoevaluarea si documentarea conformării GDPR folosind chestionare și softwaredangurghian
 
Big data
Big dataBig data
Big dataRalucaAndreeaRADUCAN
 
Protectia datelor personale si Newsletterul
Protectia datelor personale si NewsletterulProtectia datelor personale si Newsletterul
Protectia datelor personale si NewsletterulOctavian Rusu
 
Securitatea Informatiei in Institutii Medicale
Securitatea Informatiei in Institutii MedicaleSecuritatea Informatiei in Institutii Medicale
Securitatea Informatiei in Institutii Medicaleiso27001consulting
 
GDPR Open Panel Questions
GDPR Open Panel QuestionsGDPR Open Panel Questions
GDPR Open Panel QuestionsAvaelgo
 
Centralizator întrebări și răspunsuri Digitalizare IMM.doc
Centralizator întrebări și răspunsuri Digitalizare IMM.docCentralizator întrebări și răspunsuri Digitalizare IMM.doc
Centralizator întrebări și răspunsuri Digitalizare IMM.docOne-IT
 
Ghid final Digitalizare IMM
Ghid final Digitalizare IMMGhid final Digitalizare IMM
Ghid final Digitalizare IMMOne-IT
 
Corrigendum-ul la Ghidul solicitantului POC 4.1.1. Bis.pdf
Corrigendum-ul la Ghidul solicitantului POC 4.1.1. Bis.pdfCorrigendum-ul la Ghidul solicitantului POC 4.1.1. Bis.pdf
Corrigendum-ul la Ghidul solicitantului POC 4.1.1. Bis.pdfOne-IT
 
Ghidul solicitantului 4.1.1. BIS.pdf
Ghidul solicitantului 4.1.1. BIS.pdfGhidul solicitantului 4.1.1. BIS.pdf
Ghidul solicitantului 4.1.1. BIS.pdfOne-IT
 
Ghidul Solicitantului varianta intermediară 4.1.1 BIS.docx
Ghidul Solicitantului varianta intermediară 4.1.1 BIS.docxGhidul Solicitantului varianta intermediară 4.1.1 BIS.docx
Ghidul Solicitantului varianta intermediară 4.1.1 BIS.docxOne-IT
 
Ordonanța 19/2022 cu privire la rectificarea bugetului de stat pe anul 2022
Ordonanța 19/2022 cu privire la rectificarea bugetului de stat pe anul 2022Ordonanța 19/2022 cu privire la rectificarea bugetului de stat pe anul 2022
Ordonanța 19/2022 cu privire la rectificarea bugetului de stat pe anul 2022One-IT
 
Ordonanța de Urgență 113/2022 privind acțiunea POC 4.1.1. Bis.pdf
Ordonanța de Urgență 113/2022 privind acțiunea POC 4.1.1. Bis.pdfOrdonanța de Urgență 113/2022 privind acțiunea POC 4.1.1. Bis.pdf
Ordonanța de Urgență 113/2022 privind acțiunea POC 4.1.1. Bis.pdfOne-IT
 
Ghid 4.1.1 BIS Industrie alimentară și construcții - Consultare Publică.docx
Ghid 4.1.1 BIS Industrie alimentară și construcții - Consultare Publică.docxGhid 4.1.1 BIS Industrie alimentară și construcții - Consultare Publică.docx
Ghid 4.1.1 BIS Industrie alimentară și construcții - Consultare Publică.docxOne-IT
 
Procedura-femeia-antreprenor-2022.pdf
Procedura-femeia-antreprenor-2022.pdfProcedura-femeia-antreprenor-2022.pdf
Procedura-femeia-antreprenor-2022.pdfOne-IT
 

Contenu connexe

Similaire à One-IT - prezentare GDPR-ul si Protectia datelor personale

GDPR cu ContentSpeed (versiune veche: Martie 2018)
GDPR cu ContentSpeed (versiune veche: Martie 2018)GDPR cu ContentSpeed (versiune veche: Martie 2018)
GDPR cu ContentSpeed (versiune veche: Martie 2018)Radu Vilceanu
 
GDPR pentru Resursele Umane - HR
GDPR pentru Resursele Umane - HRGDPR pentru Resursele Umane - HR
GDPR pentru Resursele Umane - HRAdriana Ceausescu
 
Protecția datelor personale în cadrul unui ONG
Protecția datelor personale în cadrul unui ONGProtecția datelor personale în cadrul unui ONG
Protecția datelor personale în cadrul unui ONGAsociatia Techsoup Romania
 
Social Media Summit Bucuresti 2018 - Tudor Galos
Social Media Summit Bucuresti 2018 - Tudor GalosSocial Media Summit Bucuresti 2018 - Tudor Galos
Social Media Summit Bucuresti 2018 - Tudor GalosRevistaBiz
 
Securitatea informațiilor în lucrul cu megadate pe Internet
Securitatea informațiilor în lucrul cu megadate pe InternetSecuritatea informațiilor în lucrul cu megadate pe Internet
Securitatea informațiilor în lucrul cu megadate pe InternetNicolae Sfetcu
 
Ofițerul de conformitate – noul „gardian” al prelucrărilor de date cu caracte...
Ofițerul de conformitate – noul „gardian” al prelucrărilor de date cu caracte...Ofițerul de conformitate – noul „gardian” al prelucrărilor de date cu caracte...
Ofițerul de conformitate – noul „gardian” al prelucrărilor de date cu caracte...Țuca Zbârcea & Asociații
 
Jurnal CDIMM 5/2018_Europe Direct Maramures
Jurnal CDIMM 5/2018_Europe Direct MaramuresJurnal CDIMM 5/2018_Europe Direct Maramures
Jurnal CDIMM 5/2018_Europe Direct MaramuresMargareta Capilnean
 
NNDKP_Viata privata in social media
NNDKP_Viata privata in social mediaNNDKP_Viata privata in social media
NNDKP_Viata privata in social mediaNestor_Nestor
 
Autoevaluarea si documentarea conformării GDPR folosind chestionare și software
Autoevaluarea si documentarea conformării GDPR folosind chestionare și softwareAutoevaluarea si documentarea conformării GDPR folosind chestionare și software
Autoevaluarea si documentarea conformării GDPR folosind chestionare și softwaredangurghian
 
Protectia datelor personale si Newsletterul
Protectia datelor personale si NewsletterulProtectia datelor personale si Newsletterul
Protectia datelor personale si NewsletterulOctavian Rusu
 
Securitatea Informatiei in Institutii Medicale
Securitatea Informatiei in Institutii MedicaleSecuritatea Informatiei in Institutii Medicale
Securitatea Informatiei in Institutii Medicaleiso27001consulting
 
GDPR Open Panel Questions
GDPR Open Panel QuestionsGDPR Open Panel Questions
GDPR Open Panel QuestionsAvaelgo
 

Similaire à One-IT - prezentare GDPR-ul si Protectia datelor personale (13)

GDPR cu ContentSpeed (versiune veche: Martie 2018)
GDPR cu ContentSpeed (versiune veche: Martie 2018)GDPR cu ContentSpeed (versiune veche: Martie 2018)
GDPR cu ContentSpeed (versiune veche: Martie 2018)
 
GDPR pentru Resursele Umane - HR
GDPR pentru Resursele Umane - HRGDPR pentru Resursele Umane - HR
GDPR pentru Resursele Umane - HR
 
Protecția datelor personale în cadrul unui ONG
Protecția datelor personale în cadrul unui ONGProtecția datelor personale în cadrul unui ONG
Protecția datelor personale în cadrul unui ONG
 
Social Media Summit Bucuresti 2018 - Tudor Galos
Social Media Summit Bucuresti 2018 - Tudor GalosSocial Media Summit Bucuresti 2018 - Tudor Galos
Social Media Summit Bucuresti 2018 - Tudor Galos
 
Securitatea informațiilor în lucrul cu megadate pe Internet
Securitatea informațiilor în lucrul cu megadate pe InternetSecuritatea informațiilor în lucrul cu megadate pe Internet
Securitatea informațiilor în lucrul cu megadate pe Internet
 
Ofițerul de conformitate – noul „gardian” al prelucrărilor de date cu caracte...
Ofițerul de conformitate – noul „gardian” al prelucrărilor de date cu caracte...Ofițerul de conformitate – noul „gardian” al prelucrărilor de date cu caracte...
Ofițerul de conformitate – noul „gardian” al prelucrărilor de date cu caracte...
 
Jurnal CDIMM 5/2018_Europe Direct Maramures
Jurnal CDIMM 5/2018_Europe Direct MaramuresJurnal CDIMM 5/2018_Europe Direct Maramures
Jurnal CDIMM 5/2018_Europe Direct Maramures
 
NNDKP_Viata privata in social media
NNDKP_Viata privata in social mediaNNDKP_Viata privata in social media
NNDKP_Viata privata in social media
 
Autoevaluarea si documentarea conformării GDPR folosind chestionare și software
Autoevaluarea si documentarea conformării GDPR folosind chestionare și softwareAutoevaluarea si documentarea conformării GDPR folosind chestionare și software
Autoevaluarea si documentarea conformării GDPR folosind chestionare și software
 
Big data
Big dataBig data
Big data
 
Protectia datelor personale si Newsletterul
Protectia datelor personale si NewsletterulProtectia datelor personale si Newsletterul
Protectia datelor personale si Newsletterul
 
Securitatea Informatiei in Institutii Medicale
Securitatea Informatiei in Institutii MedicaleSecuritatea Informatiei in Institutii Medicale
Securitatea Informatiei in Institutii Medicale
 
GDPR Open Panel Questions
GDPR Open Panel QuestionsGDPR Open Panel Questions
GDPR Open Panel Questions
 

Plus de One-IT

Centralizator întrebări și răspunsuri Digitalizare IMM.doc
Centralizator întrebări și răspunsuri Digitalizare IMM.docCentralizator întrebări și răspunsuri Digitalizare IMM.doc
Centralizator întrebări și răspunsuri Digitalizare IMM.docOne-IT
 
Ghid final Digitalizare IMM
Ghid final Digitalizare IMMGhid final Digitalizare IMM
Ghid final Digitalizare IMMOne-IT
 
Corrigendum-ul la Ghidul solicitantului POC 4.1.1. Bis.pdf
Corrigendum-ul la Ghidul solicitantului POC 4.1.1. Bis.pdfCorrigendum-ul la Ghidul solicitantului POC 4.1.1. Bis.pdf
Corrigendum-ul la Ghidul solicitantului POC 4.1.1. Bis.pdfOne-IT
 
Ghidul solicitantului 4.1.1. BIS.pdf
Ghidul solicitantului 4.1.1. BIS.pdfGhidul solicitantului 4.1.1. BIS.pdf
Ghidul solicitantului 4.1.1. BIS.pdfOne-IT
 
Ghidul Solicitantului varianta intermediară 4.1.1 BIS.docx
Ghidul Solicitantului varianta intermediară 4.1.1 BIS.docxGhidul Solicitantului varianta intermediară 4.1.1 BIS.docx
Ghidul Solicitantului varianta intermediară 4.1.1 BIS.docxOne-IT
 
Ordonanța 19/2022 cu privire la rectificarea bugetului de stat pe anul 2022
Ordonanța 19/2022 cu privire la rectificarea bugetului de stat pe anul 2022Ordonanța 19/2022 cu privire la rectificarea bugetului de stat pe anul 2022
Ordonanța 19/2022 cu privire la rectificarea bugetului de stat pe anul 2022One-IT
 
Ordonanța de Urgență 113/2022 privind acțiunea POC 4.1.1. Bis.pdf
Ordonanța de Urgență 113/2022 privind acțiunea POC 4.1.1. Bis.pdfOrdonanța de Urgență 113/2022 privind acțiunea POC 4.1.1. Bis.pdf
Ordonanța de Urgență 113/2022 privind acțiunea POC 4.1.1. Bis.pdfOne-IT
 
Ghid 4.1.1 BIS Industrie alimentară și construcții - Consultare Publică.docx
Ghid 4.1.1 BIS Industrie alimentară și construcții - Consultare Publică.docxGhid 4.1.1 BIS Industrie alimentară și construcții - Consultare Publică.docx
Ghid 4.1.1 BIS Industrie alimentară și construcții - Consultare Publică.docxOne-IT
 
Procedura-femeia-antreprenor-2022.pdf
Procedura-femeia-antreprenor-2022.pdfProcedura-femeia-antreprenor-2022.pdf
Procedura-femeia-antreprenor-2022.pdfOne-IT
 
Ghidul final al solicitantului Acțiunea 4.1.1 Investiții în activități produc...
Ghidul final al solicitantului Acțiunea 4.1.1 Investiții în activități produc...Ghidul final al solicitantului Acțiunea 4.1.1 Investiții în activități produc...
Ghidul final al solicitantului Acțiunea 4.1.1 Investiții în activități produc...One-IT
 
Ghid actiunea 4.1.1 versiunea consolidata.docx
Ghid actiunea 4.1.1 versiunea consolidata.docxGhid actiunea 4.1.1 versiunea consolidata.docx
Ghid actiunea 4.1.1 versiunea consolidata.docxOne-IT
 
Ghid actiunea 4.1.1 versiunea consolidata 18.02.2022
Ghid actiunea 4.1.1 versiunea consolidata 18.02.2022Ghid actiunea 4.1.1 versiunea consolidata 18.02.2022
Ghid actiunea 4.1.1 versiunea consolidata 18.02.2022One-IT
 
Cum te protejezi de tentativele de tip scam în business
Cum te protejezi de tentativele de tip scam în businessCum te protejezi de tentativele de tip scam în business
Cum te protejezi de tentativele de tip scam în businessOne-IT
 
ECSM 2021 - Cum previi atacurile de tip phishing
ECSM 2021 - Cum previi atacurile de tip phishingECSM 2021 - Cum previi atacurile de tip phishing
ECSM 2021 - Cum previi atacurile de tip phishingOne-IT
 
ECSM 2021- Informații importante despre amprenta ta digitală
ECSM 2021- Informații importante despre amprenta ta digitalăECSM 2021- Informații importante despre amprenta ta digitală
ECSM 2021- Informații importante despre amprenta ta digitalăOne-IT
 
ECSM 2021 - Ce faci dacă ți-au fost sparte conturile de social media
ECSM 2021 - Ce faci dacă ți-au fost sparte conturile de social media ECSM 2021 - Ce faci dacă ți-au fost sparte conturile de social media
ECSM 2021 - Ce faci dacă ți-au fost sparte conturile de social media One-IT
 
ECSM - Ce faci dacă ți-au fost compromise conturile bancare
ECSM - Ce faci dacă ți-au fost compromise conturile bancareECSM - Ce faci dacă ți-au fost compromise conturile bancare
ECSM - Ce faci dacă ți-au fost compromise conturile bancareOne-IT
 
ECSM 2021 - Sfaturi pentru a te proteja în mediul online
ECSM 2021 - Sfaturi pentru a te proteja în mediul online ECSM 2021 - Sfaturi pentru a te proteja în mediul online
ECSM 2021 - Sfaturi pentru a te proteja în mediul online One-IT
 
Ghidul digitalizarea IMM oipsi consultare publica
Ghidul digitalizarea IMM oipsi consultare publicaGhidul digitalizarea IMM oipsi consultare publica
Ghidul digitalizarea IMM oipsi consultare publicaOne-IT
 
Ghid poc imbunatatirea continutului digital si a infrastructurii TIC sistemic...
Ghid poc imbunatatirea continutului digital si a infrastructurii TIC sistemic...Ghid poc imbunatatirea continutului digital si a infrastructurii TIC sistemic...
Ghid poc imbunatatirea continutului digital si a infrastructurii TIC sistemic...One-IT
 

Plus de One-IT (20)

Centralizator întrebări și răspunsuri Digitalizare IMM.doc
Centralizator întrebări și răspunsuri Digitalizare IMM.docCentralizator întrebări și răspunsuri Digitalizare IMM.doc
Centralizator întrebări și răspunsuri Digitalizare IMM.doc
 
Ghid final Digitalizare IMM
Ghid final Digitalizare IMMGhid final Digitalizare IMM
Ghid final Digitalizare IMM
 
Corrigendum-ul la Ghidul solicitantului POC 4.1.1. Bis.pdf
Corrigendum-ul la Ghidul solicitantului POC 4.1.1. Bis.pdfCorrigendum-ul la Ghidul solicitantului POC 4.1.1. Bis.pdf
Corrigendum-ul la Ghidul solicitantului POC 4.1.1. Bis.pdf
 
Ghidul solicitantului 4.1.1. BIS.pdf
Ghidul solicitantului 4.1.1. BIS.pdfGhidul solicitantului 4.1.1. BIS.pdf
Ghidul solicitantului 4.1.1. BIS.pdf
 
Ghidul Solicitantului varianta intermediară 4.1.1 BIS.docx
Ghidul Solicitantului varianta intermediară 4.1.1 BIS.docxGhidul Solicitantului varianta intermediară 4.1.1 BIS.docx
Ghidul Solicitantului varianta intermediară 4.1.1 BIS.docx
 
Ordonanța 19/2022 cu privire la rectificarea bugetului de stat pe anul 2022
Ordonanța 19/2022 cu privire la rectificarea bugetului de stat pe anul 2022Ordonanța 19/2022 cu privire la rectificarea bugetului de stat pe anul 2022
Ordonanța 19/2022 cu privire la rectificarea bugetului de stat pe anul 2022
 
Ordonanța de Urgență 113/2022 privind acțiunea POC 4.1.1. Bis.pdf
Ordonanța de Urgență 113/2022 privind acțiunea POC 4.1.1. Bis.pdfOrdonanța de Urgență 113/2022 privind acțiunea POC 4.1.1. Bis.pdf
Ordonanța de Urgență 113/2022 privind acțiunea POC 4.1.1. Bis.pdf
 
Ghid 4.1.1 BIS Industrie alimentară și construcții - Consultare Publică.docx
Ghid 4.1.1 BIS Industrie alimentară și construcții - Consultare Publică.docxGhid 4.1.1 BIS Industrie alimentară și construcții - Consultare Publică.docx
Ghid 4.1.1 BIS Industrie alimentară și construcții - Consultare Publică.docx
 
Procedura-femeia-antreprenor-2022.pdf
Procedura-femeia-antreprenor-2022.pdfProcedura-femeia-antreprenor-2022.pdf
Procedura-femeia-antreprenor-2022.pdf
 
Ghidul final al solicitantului Acțiunea 4.1.1 Investiții în activități produc...
Ghidul final al solicitantului Acțiunea 4.1.1 Investiții în activități produc...Ghidul final al solicitantului Acțiunea 4.1.1 Investiții în activități produc...
Ghidul final al solicitantului Acțiunea 4.1.1 Investiții în activități produc...
 
Ghid actiunea 4.1.1 versiunea consolidata.docx
Ghid actiunea 4.1.1 versiunea consolidata.docxGhid actiunea 4.1.1 versiunea consolidata.docx
Ghid actiunea 4.1.1 versiunea consolidata.docx
 
Ghid actiunea 4.1.1 versiunea consolidata 18.02.2022
Ghid actiunea 4.1.1 versiunea consolidata 18.02.2022Ghid actiunea 4.1.1 versiunea consolidata 18.02.2022
Ghid actiunea 4.1.1 versiunea consolidata 18.02.2022
 
Cum te protejezi de tentativele de tip scam în business
Cum te protejezi de tentativele de tip scam în businessCum te protejezi de tentativele de tip scam în business
Cum te protejezi de tentativele de tip scam în business
 
ECSM 2021 - Cum previi atacurile de tip phishing
ECSM 2021 - Cum previi atacurile de tip phishingECSM 2021 - Cum previi atacurile de tip phishing
ECSM 2021 - Cum previi atacurile de tip phishing
 
ECSM 2021- Informații importante despre amprenta ta digitală
ECSM 2021- Informații importante despre amprenta ta digitalăECSM 2021- Informații importante despre amprenta ta digitală
ECSM 2021- Informații importante despre amprenta ta digitală
 
ECSM 2021 - Ce faci dacă ți-au fost sparte conturile de social media
ECSM 2021 - Ce faci dacă ți-au fost sparte conturile de social media ECSM 2021 - Ce faci dacă ți-au fost sparte conturile de social media
ECSM 2021 - Ce faci dacă ți-au fost sparte conturile de social media
 
ECSM - Ce faci dacă ți-au fost compromise conturile bancare
ECSM - Ce faci dacă ți-au fost compromise conturile bancareECSM - Ce faci dacă ți-au fost compromise conturile bancare
ECSM - Ce faci dacă ți-au fost compromise conturile bancare
 
ECSM 2021 - Sfaturi pentru a te proteja în mediul online
ECSM 2021 - Sfaturi pentru a te proteja în mediul online ECSM 2021 - Sfaturi pentru a te proteja în mediul online
ECSM 2021 - Sfaturi pentru a te proteja în mediul online
 
Ghidul digitalizarea IMM oipsi consultare publica
Ghidul digitalizarea IMM oipsi consultare publicaGhidul digitalizarea IMM oipsi consultare publica
Ghidul digitalizarea IMM oipsi consultare publica
 
Ghid poc imbunatatirea continutului digital si a infrastructurii TIC sistemic...
Ghid poc imbunatatirea continutului digital si a infrastructurii TIC sistemic...Ghid poc imbunatatirea continutului digital si a infrastructurii TIC sistemic...
Ghid poc imbunatatirea continutului digital si a infrastructurii TIC sistemic...
 

One-IT - prezentare GDPR-ul si Protectia datelor personale

  • 1. Tel: 0262 223385 / 0741 224524 www.one-it.ro/business Nicolae Onțiu Business Manager, One-IT GDPR-ul și PROTECȚIA DATELOR – pe înțelesul tuturor -
  • 2. Tel: 0262 223385 / 0741 224524 www.one-it.ro/business 1. Regulamentul nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal Ce este GRPR-ul? 2. Aplicare din: 25 mai 2018 3. Aplicare DIRECTĂ în statele membre UE 4. Abroga Directiva 95/46/CE
  • 3. Tel: 0262 223385 / 0741 224524 www.one-it.ro/business 5. Un nou regulament al Uniunii Europene care sporește nivelul de protecție a datelor cu caracter personal ale rezidenților UE. Se aplică oricărei organizații - indiferent unde își are sediul - care gestionează datele cu caracter personal ale cetățenilor Uniunii Europene Ce este GRPR-ul? 6. Permite și încurajează autoritățile de reglementare să perceapă amenzi remarcabil de mari: 4% din cifra de afaceri globală anuală sau 20 de milioane de Euro - oricare este mai mare.
  • 4. Tel: 0262 223385 / 0741 224524 www.one-it.ro/business Protejarea cu strictețe a modului în care sunt culese, folosite, transmise și arhivate datele personale ale cetățenilor Uniunii Europene Obiectivul GDPR
  • 5. Tel: 0262 223385 / 0741 224524 www.one-it.ro/business Termeni și definiții Date cu caracter personal Date cu caracter special Orice informații privind o persoana fizică identificată sau identificabilă (persoana vizată), direct sau indirect, cum ar fi nume, prenume, număr de identificare, date de geolocalizare, identificator online (adresa IP, cookie IP) și orice elemente specifice identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale. date privind originea etnică sau rasială date privind opiniile politice date privind confesiunea religioasă sau convingerile filozofice apartenența la sindicate date genetice, data biometrice date privind sănătatea date privind viața sexuală sau orientarea sexuală
  • 6. Tel: 0262 223385 / 0741 224524 www.one-it.ro/business Termeni și definiții Operațiuni cu date Colectarea, inregistrarea ,organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție prin orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
  • 7. Tel: 0262 223385 / 0741 224524 www.one-it.ro/business Termeni și definiții DPO -- Responsabilul cu protecția datelor Obligatoriu în cadrul: - autoritățile publice - operatorii care realizează o monitorizare pe scară largă a persoanelor fizice - operatorii care prelucrează pe scară largă unele categorii speciale de date Nu poate fi o persoană din conducerea organizației Din cadrul operatorului/împuternicitului, în subordinea directă a conducătorului – statut special Obligații și responsabilități DPO Informarea și consilierea în organizație cu privire la GDPR Monitorizarea respectării legislației Furnizarea de consiliere (evaluarea de impact) Cooperarea cu ANSPDCP
  • 8. Tel: 0262 223385 / 0741 224524 www.one-it.ro/business 1. Scop determinat, Explicit, Legitim Principiile prelucrării datelor 2. Legalitate, Echitate, Transparență 3. Adecvața, Relevanța, Necesara, (minimizare) 4. Integritate, Confidențialitate 5. Stocare limitată
  • 9. Tel: 0262 223385 / 0741 224524 www.one-it.ro/business Condiții – consimțământ valabil Directiva 95/46 GDPR Consimțământ:  Orice indicație liberă, specifică, în cunoștință de cauză și clară; Liber exprimat:  Directiva nu oferă informații cu privire la această semnificație, sintagma rezultă din Opiniile Grupului de Lucru Articolul 29 Consimțământ:  Orice indicație liber exprimată, specifică, în cunoștință de cauza și clară acordată printr-o declarație sau o acțiune fără echivoc; Liber exprimat:  Consimțământul nu este valabil dacă persoana vizată nu are o alegere reală sau este în imposibilitatea de a refuza sau de a-și retrage consimțământul când există un dezechilibru între operator și persoana vizată. Comparație
  • 10. Tel: 0262 223385 / 0741 224524 www.one-it.ro/business Condiții – consimțământ valabil Directiva 95/46 GDPR În cunoștință de cauza (informat):  Nu sunt informații cu privire la această semnificație; În cunoștință de cauza (informat): Operatorul se asigura că:  Folosește o manieră inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu;  Informează persoana vizată cel puțin cu privire la identitatea operatorului, datele de contact ale responsabilului cu protecția datelor, după caz, scopul(urile) prelucrării, destinatării datelor, statele către care sunt transferate datele, după caz. Comparație
  • 11. Tel: 0262 223385 / 0741 224524 www.one-it.ro/business Condiții – consimțământ valabil Directiva 95/46 GDPR Tăcerea nu reprezintă consimțământ:  Nedefinit clar Metode de obținere a consimțământului:  Orice metoda care asigură un consimțământ valabil; Tăcerea nu reprezintă consimțământ:  Absența unui răspuns, căsuța bifată în prealabil, acceptare tacita; Metode de obtinere a consimtamantului:  Regulamentul recunoaste validitatea unor metode general utilizate;  Exemplu: bifarea unor casuțe, alegerea unor caracteristici ale unor aplicații sau orice altă declarație care indică în mod clar acordul; Comparație
  • 12. Tel: 0262 223385 / 0741 224524 www.one-it.ro/business Condiții – consimțământ valabil Directiva 95/46 GDPR Dovada consimțământului:  Directiva nu impune în mod expres operatorului obligația de a dovedi obținerea consimțământului; Dreptul persoanei vizate de a-și retrage consimțământul:  Nedefinit Dovada consimțământului:  Regulamentul prevede în mod expres că operatorul trebuie să fie capabil să dovedească obținerea consimțământului. Dreptul persoanei vizate de a-și retrage consimțământul:  Regulamentul recunoaște în mod expres acest drept;  persoana vizată trebuie informată cu privire la dreptul de retragere anterior obținerii consimțământului;  dreptul de retragere trebuie să poată fi exercitat ușor Comparație
  • 13. Tel: 0262 223385 / 0741 224524 www.one-it.ro/business Drepturile persoanelor vizate Lista drepturi (in prezent) Lista drepturi (dupa 25 mai 2018)  Informare  Acces  Intervenție  Opoziție  Decizii individiale  Restricții  Informare  Acces  Intervenție  Opoziție  Decizii automate, profilare  Restricții  Ștergere  Restricționare  Portabilitate Comparație
  • 14. Tel: 0262 223385 / 0741 224524 www.one-it.ro/business 1. Informare și conștientizare - toți cei care vor prelucra date personale și care vor fi implicați în proiect: angajații trebuie să înțeleagă „de ce? , cum?” Pași pentru alinierea la GDPR 2. GAP analysis – Evaluați sistemele deținute și modurile de prelucrare a datelor în momentul actual Unde sunt prelucrate datele? De către cine? Respectă regulile de consimțământ? 3. Actualizare Politicile de confidențialitate 4. Revizuiți acordurile de prelucrare a datelor cu alte organizații (inclusiv furnizorii de servicii cloud) și evaluați conformitatea acestora cu prevederile GDPR
  • 15. Tel: 0262 223385 / 0741 224524 www.one-it.ro/business 5. Adoptați mecanisme de certificare sau coduri de conduită pentru protecția datelor de către organizații terțe – contracte refăcute. Pași pentru alinierea la GDPR 6. Evaluați standardele actuale și certificările care ofera un cadru structurat pentru GDPR Exemplu: ISO 27001: standard internațional de securitate a informațiilor care certifică respectarea inițiala și continuă a conformității cu GDPR (Nu garantează 100% conformitatea ) 7. Desfășurați un inventar și un audit al datelor/procedurilor interne 8. Ștergeți date care nu mai sunt necesare pentru a minimiza expunerea 9. Limitați accesul la date - acces cu parolă individuală a angajatilor
  • 16. Tel: 0262 223385 / 0741 224524 www.one-it.ro/business 10. Verificare:  Sistemele de date aflate sub controlul organizației dvs: sistemele de e-mail, bazele de date și aplicațiile, serverele, programe facturare/ CRM, alte sisteme de colaborare și arhivele de e-mail  Datele stocate în back-up –uri , (inclusiv date stocate pe dispozitive mobile)  Fluxurile de date care circula în organizație și către alte organizații Pași pentru alinierea la GDPR 11. Asigurare că persoanele imputernicite au definite procedurile de lucru și de raportare 12. Măsurile organizatorice și tehnice care fac datele personale inaccesibile:  Limitarea accesului la datele personale - parolare cu nivele de acces  Criptarea datelor  Pseudonimizare - metodă de anonimizare a datelor personale! Este o tehnică prin care se restrange legătura dintre un set de date personale și identitatea subiectului.
  • 17. Tel: 0262 223385 / 0741 224524 www.one-it.ro/business 13. Managementul consimțământului:  Dezvoltare de proces care să asigure atât colectarea cât și retragerea acestuia. (inclusiv pe site-ul propriu)  Informarea persoanelore vizate cu privire la consimțământ. Pași pentru alinierea la GDPR 14. Incălcarea Securității Datelor  Asigurare că aveți sistemele potrivite pentru a detecta, raporta și a investiga o încalcare a politicilor GDPR.  Raportare bresa securitate către organele competente în maxim 72 ore ( în notificare trebuie descris în amănunt incidentul, consecințele probabile și măsurile luate pentru remedierea problemei ) 15. Obligația de a numi un responsabil cu protecția datelor (DPO) , dacă sunt indeplinite condițiile prevăzute de regulile GDPR
  • 18. Tel: 0262 223385 / 0741 224524 www.one-it.ro/business Se impune în cazul prelucrărilor susceptibile să genereze un risc ridicat precum:  Evaluarea sistematică și cuprinzătoare prin mijloace automate care stau la baza unei decizii care produce efecte juridice asupra persoanei fizice  Prelucrarea pe scară largă a unor categorii speciale de date cu caracter personal (ex. date biometrice, date genetice) sau date privind condamnările penale și infracțiuni  Monitorizarea sistematică pe scară largă a unei zone accesibile publicului (ex. CCTV).  Privește persoane vulnerabile (angajați, minori); Evaluarea impactului asupra protecției datelor
  • 19. Tel: 0262 223385 / 0741 224524 www.one-it.ro/business Se impune in cazul prelucrarilor susceptibile sa genereze un risc ridicat precum:  Evaluarea sistematica si cuprinzatoare prin mijloace automate care stau la baza unei decizii care produce efecte juridice asupra persoanei fiziceInformarea persoanelore vizate cu privire la consimțământ.  Prelucrarea pe scara larga a unor categorii speciale de date cu caracter personal (ex. date biometrice, date genetice) sau date privind condamnarile penale si infractiuni  Monitorizarea sistematica pe scara larga a unei zone accesibile publicului (ex. CCTV).  Priveste persoane vulnerabile (angajati, minori); Evaluarea impactului asupra protecției datelor
  • 20. Tel: 0262 223385 / 0741 224524 www.one-it.ro/business Exemple pentru care evaluarea de impact este necesară:  Prelucrarea de către un spital de date medicale sau genetice  Culegerea de profiluri de social media pentru a genera profiluri pentru listele de contact. Evaluarea impactului asupra protecției datelor Evaluarea de impact va cuprinde:  Descrierea operațiunilor de prelucrare și a scopurilor  Evaluarea necesității și proportionalității operațiunilor de prelucrare  Evaluarea riscurilor pentru drepturile și libertățile persoanelor vizate  Măsurile avute în vedere pentru abordarea riscurilor
  • 21. Tel: 0262 223385 / 0741 224524 www.one-it.ro/business Intrebări:  Ce s-ar putea întîmpla dacă datele personale nu sunt protejate corespunzător?  Dar persoana vizată care este de fapt clientul tău ce va face?  Cât ar plăti concurența pentru datele tale?  Ce se intampla daca un angajat pleca cu datele clientilor?  Ce se intampla daca un virus iti sterge/fura datele? Dar daca o sa fie facute publice?  Ce s-ar intampla daca aveti un control de la ANSPDCP? Concluzii GDPR - între posibilitatea de fi amendat și „o limitare temporară sau definitivă, inclusiv o interdicție asupra prelucrării„ este posibil ca unii operatori/persoane împuternicite să prefere prima variantă….. Observatii: - aceste informatii nu acoperă în totalitate situațiile care se pot ivi în practică. - recomandăm apelarea la consultanță specializată în vederea implementării. * Prezentul material este protejat de drepturi de autor în temeiul Legii nr. 8/1996 și orice copiere, distribuire, reproducere, republicare fara acordul in scris al autorului reprezintă contravenție.
  • 22. Tel: 0262 223385 / 0741 224524 www.one-it.ro/business Vă mulțumesc! Nicu@one-it.ro www.one-it.ro www.nicuontiu.ro Articole despre GDPR: https://www.one-it.ro/blog/tag/gdpr/

Notes de l'éditeur

  1. http://www.symantec.com/security_response/publications/threatreport.jsp https://www.menlosecurity.com/resources/Menlo_Security_Vulnerability_Report_Mar_2015.pdf http://mashable.com/2014/08/02/internet-of-things-hacking-study/