ATENTIE: Daca sunteti victima unui atac cibernetic care afecteaza sisteme care gestioneaza date cu caracter personal, conform Legii 190/2018 si Regulamentului EU 679/2018, aveti obigatia sa restabiliti imediat disponibilitatea lor si sa raportati in maxim 72 de ore incidentul de securitate catre ANSPDCP!
Contribuie la bunastarea sitemului si datelor pe care organizatia ta le detine si specializeaza-ti angajatii din timp sa combata atacurile cibernetice!!!
Comanda ferma se poate realiza prin platforma națională de achiziții publice SCIAP, iar plata se va efectua in contul din Trezorerie
CPV 481700000-0 - Elmarcont srl CIF 18205300
IN FIECARE SAPTAMANA SE ORGANIZEAZA SERII NOI
Până în prezent, peste 750 de persoane din sectorul privat si public au absolvit deja cursurile Catedrei Internationale Onorifice Jean Bart în diverse centre universitare din țară și îșî desfășoară activitatea pe baza competențelor dobândite prin urmarea acestor cursuri.
AGERPRES: Ce trebuie să ştie instituţiile publice, dar şi companiile private, referitor la Ofiţerul pentru Protecţia Datelor (DPO)?
Sever Avram: Având în vedere că Regulamentul UE 679/2016 se aplică de o lună de zile, considerăm că atât companiile private cât şi instituţiile publice trebuie să aibă deja numit un DPO, să îşi informeze personalul care intră în contact cu datele personale despre implicaţiile, restricţiile şi sancţiunile prevăzute de GDPR şi cel mai important, să îşi optimizeze modul de lucru, astfel încât organizaţia să respecte nivelul de conformitate la Regulament. Conform Legii 129/15.06.2018, Autoritatea de Supraveghere îşi va lărgi echipa de inspectori la 85, care vor soluţiona sesizările primite, dar care se vor putea sesiza din oficiu şi realiza controale inopinate, având posibilitatea de a aplica amenzi de până la 300.000 de euro.
De altfel, în ultima lună Autoritatea a sancţionat o serie din operatori de telefonie care nu au respectat prevederile GDPR şi s-a constatat că au încălcat drepturile persoanelor private şi că ar fi încercat să le ''influenţeze'' pentru obţinerea consimţământului în vederea comunicării de mesaje în scop de marketing. Evident, ulterior, organismele de justiţie vor avea ultimul cuvânt de spus în cazuri controversate.
AS - autor: Daniel Badea, editor: Andreea Marinescu, editor online: Gabriela Badea
Probleme la zi: Protecția datelor cu caracter personal
Azi la RRA:13.20 PROBLEME LA ZI. Aplicarea începand cu 25 mai 2018 a GDPR. Cum si ce date cu caracter personal se prelucrează şi se protejează.
Invitaţi în studio: Cristian Driga – expert Cert-Ro, Sever Avram – preşedinte executiv Asociaţia Comunităţilor Locale Riverane Dunării şi, prin telefon, Luiza Dumitru – şef birou Relaţii Internaţionale Autoritatea Natională pentru Supravegherea şi Protectia Datelor cu Caracter Personal şi Sorin Mierlea – preşedinte Asociatia Natională pentru Protectia Consumatorilor.
Producător Magda Zăvoianu. Realizator Pavel Ionescu
INTERVIU/Sever Avram (CLDR România): Respectarea Regulamentului General privind Protecţia Datelor nu ar trebui să panicheze pe nimeni AGERPRES: Există riscul ca anumite companii sau instituţii colectoare de date cu caracter personal să aibă probleme majore din cauza amenzilor prevăzute în GDPR? Sever Avram: În situaţia în care vor adopta şi urma proceduri logice şi stricte, respectarea GDPR nu ar fi cazul să panicheze pe nimeni. Dimpotrivă, mai ales în contextul unor posibile atacuri informatice, defecţiuni tehnice sau preluării de ştiri alarmiste sau false o judicioasă implementare a GDPR ar ajuta companiile, autorităţile sau instituţiile publice să lucreze cu un randament mult mai ridicat, cu un grad de risc mult redus şi în condiţii sporite de siguranţă, atât pentru angajaţi, cât şi pentru clienţi şi/sau beneficiarii serviciilor publice.
Detalii: Agerpres.ro Inverviu cu dl. prof. Sever AvramDoar în urma unei pre-evaluări interne, care poate fi externalizată de către o Primărie unei forme de profil, se va putea decide în mod riguros numărul de persoane care vor face parte din structura aferentă ofiţerului DPO, în funcţie de numărul de instituţii coordonate sau subordonate, de mărimea fluxului de date personale, de filialele sau punctele de lucru arondate etc.
Detalii: BizLawyer.ro despre Curs DPO
Cum întâmpină companiile private aplicarea GDPR?
Sever Avram: Faţă de mediul public instituţional, în sfera companiilor private se observă o conştientizare şi intenţia de aliniere la prevederile noului regulament, chiar dacă acest lucru nu s-a întâmplat din luna mai 2016 de când a fost adoptat Regulamentul de Parlamentul European şi publicat în Jurnalul Oficial al Uniunii Europene, lăsându-se pe ultima sută de metri şi anume la momentul aplicării sale, 25 mai 2018.
Da, din discuţiile purtate cu colaboratorii de la Iaşi, se pare că atât companiile mici, cât şi cele mijlocii au început să se intereseze şi să demareze procesele necesare de conformare la GDPR, chiar dacă sunt firme de talie mică, cu 2-3 angajaţi sau care au peste 50 sau 200 de angajaţi.
O bună parte a reuşit să depăşească sintagma 'Doar nu mă va controla chiar pe mine!' şi au decis să nu îşi asume riscuri care ar putea să le aducă falimentul, dispariţia lor sau amenzi uriaşe, doar pentru că cineva ar putea interpreta anumite lucruri într-un fel sau altul. Au desemnat persoane care vor ocupa poziţia de DPO
Conform Regulamentului UE 2016/679 Art. 37 alin (1) lit. a), autorităţile sau organismele publice trebuie să aibă desemnat un DPO Responsabil cu protecţia datelor personale.
Detalii: BZV.ro despre Curs DPO
Conform iniţiatorilor programului, cursurile de instruire, perfecţionare, responsabilizare şi analiză pentru certificarea personalului afectat în calitate de Data Protection Officer (DPO) sunt realizate şi transmise într-un limbaj accesibil, cu aplicaţii practice, oferite prin CIO-SUERD.
Proiectul vizează, de asemenea, modalitatea de aliniere la prevederile articolelor 37 - 39 din Regulamentul General privind Protecţia Datelor (General Data Protection Regulation - GDPR), cu privire la obligaţia formării de bază a angajaţilor care utilizează date personale şi obligaţia de desemnare de către companii şi instituţii a unui DPO.
Conform iniţiatorilor programului, cursurile de instruire, perfecţionare, responsabilizare şi analiză pentru certificarea personalului afectat în calitate de Data Protection Officer (DPO) sunt realizate şi transmise într-un limbaj accesibil, cu aplicaţii practice, oferite prin CIO-SUERD.
Pentru o mai bună abordare și o înțelegere mai aprofundată a materiei incluse în cursul DPO precizăm faptul ca s-a luat în considerarea un nivel de start de începător pentru modul de prezentare a informației iar aceasta a fost însoțită de exemple practice, modele și documente exemplificative (editabile) care acopera majoritatea documentelor necesare desfasurarii activitatii DPO Ofiterului pentru Protectia Datelor Personale.
Reprezentanta Autorităţii de reglementare a punctat faptul că desemnarea unui responsabil cu securitatea datelor cu caracter personal este obligatorie în sectorul public şi recomandată în sectorul privat.
"Desemnarea unui responsabilul cu protecţia datelor este obligatorie în sectorul public, tuturor operatorilor, dar şi persoanelor împuternicite." a explicat Oana Luisa Dumitru.
Trainerii au lucrat de-a lungul timpului cu oamenii și cu probleme legate de protecția datelor cu caracter personal în situații precum: evaluarea impactului pierderii confidențialității (DPIA – Data Privacy Impact Assessment), transfer internațional de date, managementul riscului informațional (identificare, analiza, evaluare și tartare a riscurilor) conform cu standardele ISO, implementarea unor politici de protecție a datelor cu caracter personal, monitorizarea angajaților etc.
Detalii: CLDR.ro despre Curs DPOTrainerii au lucrat de-a lungul timpului cu oamenii și cu probleme legate de protecția datelor cu caracter personal în situații precum: evaluarea impactului pierderii confidențialității (DPIA – Data Privacy Impact Assessment), transfer internațional de date, managementul riscului informațional (identificare, analiza, evaluare și tartare a riscurilor) conform cu standardele ISO, implementarea unor politici de protecție a datelor cu caracter personal, monitorizarea angajaților etc.
Detalii: CLDR.ro despre Curs DPOParticipanţii primesc, în urma unei evaluări finale, Certificatul de Absolvire cu anexa detaliată a modulelor şi modalitatea de evaluare, eliberat de Catedra Internaţională Onorifică „Jean Bart”, precum şi suportul tehnic şi logistic al Euro Market Solutions. Prin participarea la acest curs, organizaţiile pot demonstra conformitatea cu articolul 37-39 din Regulamentul GDPR cu privire la obligaţia formării de bază a angajaţilor care utilizează date personale şi obligaţia desemnării unui DPO Ofiţer Protecţia Datelor.
Detalii: ZiarulFaclia.ro despre Curs DPO
Organizatiile din Romania pot aplica, de luni, la programul de formare a personalului pentru Ofiter de Protectia Datelor
Conform iniţiatorilor programului, cursurile de instruire, perfecţionare, responsabilizare şi analiză pentru certificarea personalului afectat în calitate de Data Protection Officer (DPO) sunt realizate şi transmise într-un limbaj accesibil, cu aplicaţii practice, oferite prin CIO-SUERD.
În data de 16 Februarie 2018, a avut loc lansarea oficială a Cursului DPO la Biblioteca Academiei Române și s-a bucurat de sustinerea și prezenta dnei Oana Luisa Dumitru, şef Birou Relaţii Internaţionale în Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), dl Ion VACIU – Președintele Consiliului Consultativ IT&C, Dr Cornel LEPĂDATU – Directorul Bibliotecii Academiei Române, Dna Carmen DOBRE – Biroul de Presă al Academiei Române, Prof. Gheorghe DUDA – Vicepreședinte RENAR/CLDR, Dl Sandu ZAMFIRESCU – KM Specialist – Asociația CLDR, Prof. Sever AVRAM – Coordonator General CIO-SUERD
Detalii: Agerpres.ro despre Lansare Curs DPOAutoritatea Națională de Supraveghere a finalizat în data de 23.06.2020 o investigație la operatorul Proleasing Motors SRL și a constatat încălcarea dispozițiilor art. 32 alin. (1) și (2) din Regulamentul General privind Protecția Datelor. Operatorul Proleasing Motors SRL a fost sancționat …
Autoritatea Națională de Supraveghere a finalizat în data de 01.10.2019 două investigații la operatorii Raiffeisen Bank S.A. și Vreau Credit S.R.L. constatând următoarele: Raiffeisen Bank S.A. a încălcat prevederile art. 32 alin. (4) coroborat cu art. 32 alin. (1) și alin. (2) din RGPD – GDPR, ceea ce …
Autoritatea Națională de Supraveghere, ANSPDCP a finalizat o investigație la operatorul Artmark Holding SRL și a constatat că acesta a încălcat prevederile art. 13 alin. (1) lit. q) din Legea nr. 506/2004, coroborat cu art. 13 alin. (5) din Legea nr. 506/2004 …
În cazul unui control de la autoritatea de supraveghere, organizația riscă o amendă maxima de 20.000.000 Euro sau 4% din cifra de afaceri globală, dar dacă sancțiunile stabilite în urma investigațiilor desfășurate prevăd aplicarea de amenzi contravenționale, acestea se vor … Continuă...
Vă prezentăm o listă cu cele mai mari amenzi primite de Operatorii care au încălcat prevederile GDPR și au fost sanctionați de către Autoritatea de supraveghere aferentă fiecărei țări din spațiul Uniunii Europene. Autoritatea de surpaveghere ANSPDCP, în vederea asigurării … Continu�...
Odată cu intrarea în vigoare a Regulamentului General pentru Protecția Datelor, GPDR, Autoritatea de supraveghere ANSPDCP poate decide ca organizația pe care o reprezentați să fie obiectul unei investigații / control / anchete. Aceste investigații desfășurate de catre Autoritatea de … Co...
Curs de tip Mini-MBA CISM Certified Information Security Manager - Fundamentele managementului securității cibernetice - Cybersecurity - in - redus la 2199 lei