Ca și dezvoltatori ai Comunității DPO din România ne propunem să venim în ajutorul tuturor celor care doresc să respecte și aplice corect Regulamentul GDPR prin abordarea a 12 subiecte importante unde vom oferi îndrumări, documente și sfaturi. Al doilea dintre aceste subiecte, după cel legat de funcția de DPO, este cel al Aspectelor manageriale […]
Conformarea la GDPR a sistemele de operare Windows
Prelucrarea datelor cu caracter personal a câștigat bătălia cu ”hârtia”. Sistemul electronic și-a dovedit eficiența atât în materie de accesibilitate, acuratețe, fluidizarea muncii cât și din punctul de vedere al securității. Totuși, este de reținut că o breșă de securitate la un sistem care conține o întreagă bază de date, este semnificativ mai mare decât […]
GDPR România – despre protecția datelor cu caracter personal
Reforma în ceea ce privește protecția datelor cu caracter personal și adaptarea prevederilor pentru era digitală au început în ianuarie 2012. Cu toate că exista deja o lege Europeană care prevedea protecția datelor cu caracter personal, GDPR a venit cu un set nou de reguli și amenzi. GDPR România trebuie să fie un subiect de […]
Cele mai frecvente 3 greșeli de implementare GDPR în România
Unul din aspectele frumoase și frustrante în același timp ale GDPR este faptul că multe din prevederile sale sunt interpretabile. Implementare gdpr însemnă cum alegem să interpretăm prevederile GDPR în instituțiile sau companiile din România în care lucrăm. În consecință, greșelile de care vom vorbi pleacă pe de-o parte tocmai pe înțelegerea și aplicarea eronată […]
Lista cu amenzi GDPR România
Pentru cei care stau liniștiți fără să fi întreprins vreo acțiune de conformare GDPR, sau cu o implementare mioritică pe criteriul că ‘pe noi oricum nu ne caută nimeni’ iată că de la intrarea în vigoare a GDPR, apar tot mai multe semnale a faptului că noul Regulament de protecția datelor personale este mai serios […]
Comparație între conceptul de ”incident de securitate” și ” încălcare a securității datelor cu caracter personal” în contextul GDPR și ISO 27001
Textul de referință: Regulamentul General privind protecția datelor: Art. 32 Securitatea prelucrării, Art. 33 Notificarea autorității de supraveghere în cazul încălcării securității datelor cu caracter personal, Art. 34 Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal Orientările WP250rev.01 privind notificarea încălcării securității datelor cu caracter personal în temeiul Regulamentului 2016/679 Scurtă […]
Prima amendă GDPR care vizează o companie din România
Operatorul UNICREDIT BANK S.A. a primit prima amendă pentru încălcarea Regulamentul (UE) 2016/679, mai exact articolul 25 alineatul (1) ”Asigurarea protecției datelor începând cu momentul conceperii și în mod implicit…” În urma unei plângeri către Autoritatea Națională de Supraveghere din data de 22.11.2018 privind prelucrarea neadecvată a CNP-ului și a adresei persoanelor care făceau tranzacții […]
Lecții de învățat după sancționarea Primăriei Cluj-Napoca pentru încălcarea noului Regulament privind protecția datelor (GDPR)
După cum unii dintre dumneavoastră ați aflat deja, Primăria Cluj-Napoca a fost sancționată luna trecută pentru încălcarea noului Regulament privind protecția datelor. Mai concret, totul a pornit în urma unei reclamații făcute de clujeanul L.T. Acesta sesiza faptul că o serie de funcționari publici foloseau adrese de email găzduite de către Yahoo pentru a răspunde […]
7 proceduri GDPR obligatorii în orice IMM din România
Regulamentul General privind protecția Datelor Personale (sau GDPR) produce efecte începând cu data de 25 mai 2018. Acesta este cea mai amplă încercare de până acum de a proteja datele cu caracter personal în noua eră cibernetică. Pentru a se asigura că prevederile Regulamentului sunt luate în serios, UE a prevăzut un set foarte aspru […]
Orientări privind aplicarea și stabilirea unor amenzi administrative
La data de 13.02.2018 Grupul de lucru „ARTICOLUL 29” pentru protecția datelor cu caracter personal a adoptat orientările privind aplicarea și stabilirea unor amenzi administrative în sensul Regulamentului nr. 2016/679. Acesta a convenit asupra unei înțelegeri comune a criteriilor de evaluare prevăzute la articolul 83 alineatul (2) din Regulament, pentru a obține o abordare coerentă […]