Paleta de Cursuri GDPR ONLINE - protecția și confidențialitatea datelor personale & Cybersecurity

Probleme la zi: Protecția datelor cu caracter personal
Azi la RRA:13.20 PROBLEME LA ZI. Aplicarea începand cu 25 mai 2018 a GDPR. Cum si ce date cu caracter personal se prelucrează şi se protejează.
Invitaţi în studio: Cristian Driga – expert Cert-Ro, Sever Avram – preşedinte executiv Asociaţia Comunităţilor Locale Riverane Dunării şi, prin telefon, Luiza Dumitru – şef birou Relaţii Internaţionale Autoritatea Natională pentru Supravegherea şi Protectia Datelor cu Caracter Personal şi Sorin Mierlea – preşedinte Asociatia Natională pentru Protectia Consumatorilor.
Producător Magda Zăvoianu. Realizator Pavel Ionescu

INTERVIU/Sever Avram (CLDR România): Respectarea Regulamentului General privind Protecţia Datelor nu ar trebui să panicheze pe nimeni AGERPRES: Există riscul ca anumite companii sau instituţii colectoare de date cu caracter personal să aibă probleme majore din cauza amenzilor prevăzute în GDPR? Sever Avram: În situaţia în care vor adopta şi urma proceduri logice şi stricte, respectarea GDPR nu ar fi cazul să panicheze pe nimeni. Dimpotrivă, mai ales în contextul unor posibile atacuri informatice, defecţiuni tehnice sau preluării de ştiri alarmiste sau false o judicioasă implementare a GDPR ar ajuta companiile, autorităţile sau instituţiile publice să lucreze cu un randament mult mai ridicat, cu un grad de risc mult redus şi în condiţii sporite de siguranţă, atât pentru angajaţi, cât şi pentru clienţi şi/sau beneficiarii serviciilor publice.

Doar în urma unei pre-evaluări interne, care poate fi externalizată de către o Primărie unei forme de profil, se va putea decide în mod riguros numărul de persoane care vor face parte din structura aferentă ofiţerului DPO, în funcţie de numărul de instituţii coordonate sau subordonate, de mărimea fluxului de date personale, de filialele sau punctele de lucru arondate etc.

Cum întâmpină companiile private aplicarea GDPR?
Sever Avram: Faţă de mediul public instituţional, în sfera companiilor private se observă o conştientizare şi intenţia de aliniere la prevederile noului regulament, chiar dacă acest lucru nu s-a întâmplat din luna mai 2016 de când a fost adoptat Regulamentul de Parlamentul European şi publicat în Jurnalul Oficial al Uniunii Europene, lăsându-se pe ultima sută de metri şi anume la momentul aplicării sale, 25 mai 2018. Da, din discuţiile purtate cu colaboratorii de la Iaşi, se pare că atât companiile mici, cât şi cele mijlocii au început să se intereseze şi să demareze procesele necesare de conformare la GDPR, chiar dacă sunt firme de talie mică, cu 2-3 angajaţi sau care au peste 50 sau 200 de angajaţi. O bună parte a reuşit să depăşească sintagma 'Doar nu mă va controla chiar pe mine!' şi au decis să nu îşi asume riscuri care ar putea să le aducă falimentul, dispariţia lor sau amenzi uriaşe, doar pentru că cineva ar putea interpreta anumite lucruri într-un fel sau altul. Au desemnat persoane care vor ocupa poziţia de DPO

Conform Regulamentului UE 2016/679 Art. 37 alin (1) lit. a), autorităţile sau organismele publice trebuie să aibă desemnat un DPO Responsabil cu protecţia datelor personale.

Conform iniţiatorilor programului, cursurile de instruire, perfecţionare, responsabilizare şi analiză pentru certificarea personalului afectat în calitate de Data Protection Officer (DPO) sunt realizate şi transmise într-un limbaj accesibil, cu aplicaţii practice, oferite prin CIO-SUERD.
Proiectul vizează, de asemenea, modalitatea de aliniere la prevederile articolelor 37 - 39 din Regulamentul General privind Protecţia Datelor (General Data Protection Regulation - GDPR), cu privire la obligaţia formării de bază a angajaţilor care utilizează date personale şi obligaţia de desemnare de către companii şi instituţii a unui DPO.

Conform iniţiatorilor programului, cursurile de instruire, perfecţionare, responsabilizare şi analiză pentru certificarea personalului afectat în calitate de Data Protection Officer (DPO) sunt realizate şi transmise într-un limbaj accesibil, cu aplicaţii practice, oferite prin CIO-SUERD.
Pentru o mai bună abordare și o înțelegere mai aprofundată a materiei incluse în cursul DPO precizăm faptul ca s-a luat în considerarea un nivel de start de începător pentru modul de prezentare a informației iar aceasta a fost însoțită de exemple practice, modele și documente exemplificative (editabile) care acopera majoritatea documentelor necesare desfasurarii activitatii DPO Ofiterului pentru Protectia Datelor Personale.

Reprezentanta Autorităţii de reglementare a punctat faptul că desemnarea unui responsabil cu securitatea datelor cu caracter personal este obligatorie în sectorul public şi recomandată în sectorul privat.
"Desemnarea unui responsabilul cu protecţia datelor este obligatorie în sectorul public, tuturor operatorilor, dar şi persoanelor împuternicite." a explicat Oana Luisa Dumitru.

Trainerii au lucrat de-a lungul timpului cu oamenii și cu probleme legate de protecția datelor cu caracter personal în situații precum: evaluarea impactului pierderii confidențialității (DPIA – Data Privacy Impact Assessment), transfer internațional de date, managementul riscului informațional (identificare, analiza, evaluare și tartare a riscurilor) conform cu standardele ISO, implementarea unor politici de protecție a datelor cu caracter personal, monitorizarea angajaților etc.

Trainerii au lucrat de-a lungul timpului cu oamenii și cu probleme legate de protecția datelor cu caracter personal în situații precum: evaluarea impactului pierderii confidențialității (DPIA – Data Privacy Impact Assessment), transfer internațional de date, managementul riscului informațional (identificare, analiza, evaluare și tartare a riscurilor) conform cu standardele ISO, implementarea unor politici de protecție a datelor cu caracter personal, monitorizarea angajaților etc.

Participanţii primesc, în urma unei evaluări finale, Certificatul de Absolvire cu anexa detaliată a modulelor şi modalitatea de evaluare, eliberat de Catedra Internaţională Onorifică „Jean Bart”, precum şi suportul tehnic şi logistic al Euro Market Solutions. Prin participarea la acest curs, organizaţiile pot demonstra conformitatea cu articolul 37-39 din Regulamentul GDPR cu privire la obligaţia formării de bază a angajaţilor care utilizează date personale şi obligaţia desemnării unui DPO Ofiţer Protecţia Datelor.

Organizatiile din Romania pot aplica, de luni, la programul de formare a personalului pentru Ofiter de Protectia Datelor
Conform iniţiatorilor programului, cursurile de instruire, perfecţionare, responsabilizare şi analiză pentru certificarea personalului afectat în calitate de Data Protection Officer (DPO) sunt realizate şi transmise într-un limbaj accesibil, cu aplicaţii practice, oferite prin CIO-SUERD.

În data de 16 Februarie 2018, a avut loc lansarea oficială a Cursului DPO la Biblioteca Academiei Române și s-a bucurat de sustinerea și prezenta dnei Oana Luisa Dumitru, şef Birou Relaţii Internaţionale în Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), dl Ion VACIU – Președintele Consiliului Consultativ IT&C, Dr Cornel LEPĂDATU – Directorul Bibliotecii Academiei Române, Dna Carmen DOBRE – Biroul de Presă al Academiei Române, Prof. Gheorghe DUDA – Vicepreședinte RENAR/CLDR, Dl Sandu ZAMFIRESCU – KM Specialist – Asociația CLDR, Prof. Sever AVRAM – Coordonator General CIO-SUERD

Stiri despre protectia datelor

Conform comunicatului de presă al Autorității de supraveghere ANSPDCP, în data de 5 iulie 2019 a fost finalizată o investigație în urma căreia a fost aplicată o sancțiune cu amendă în valoare de 3000 euro pentru operatorul siteului Avocatoo .ro … Continuă să citești → ...

Pentru o breșă asupra securității și confidențialității datelor personale a 383 Milioane de clienți, Marriott International urmeaza a fi sancționat cu amendă de 99 Milioane de lire pentru încalcarea prevederilor impuse de GDPR, de către Autoritatea de supraveghere britanica Conform … ...

Autoritatea de supraveghere britanică a anunțat că intenționează să aplice o sancțiune cu amendă în valoare de 183.390.000 Lire operatorului British Airways pentru o breșa de securitate în care au fost compromise datele personale peste 500.000 de clienți, provocând o … Continuă să c...

În data de 02.07.2019, Autoritatea Națională de Supraveghere, ANSPDCP a finalizat încă o investigație la WORLD TRADE CENTER BUCHAREST S.A. și a constatat că operatorul a încălcat prevederile Art. 32 alin. (4) raportat la Art. 32 alin. (1) și alin. … Continuă să citești → ...

Avem vești bune pentru dumneavoastră: având în vedere aplicarea noului Regulament EU de Cybersecurity nr. 881/2019, am pregătit un nou curs care va aprofunda prevenirea și combaterea incidentelor de securitate GDPR și CyberSecurity, prezentand modalități de Abordare, Evaluare, Prevenție, ...

UNICREDIT BANK S.A a fost sancționat contravențional cu amenda în cuantum de 613.912 lei, echivalentul în euro al sumei de 130.000 euro pentru că a încălcat prevederile art. 25 alin. (1) din Regulamentul (UE) 2016/679 – GDPR, de către Autoritatea … Continuă să citești → ...

O companie ce activeaza in domeniul imobiliar a fost sanctionata cu amenda de 400.000 Euro pentru o vulnerabilitate de securitate in siteul web si incalcare a GDPR-ului deoarece care expunea copii dupa documetele personale ale clientilor sai. Constatarile investigatiei Pornind … Continuă să cite...

Raluca Popa, consilier Birou Plângeri în cadrul ANSPDCP, în cadrul evenimentului ”Data Protection: Un an de la intrarea în vigoare a GDPR”, Ediția a VII-a din 23 mai 2019, a anunțat faptul că în perioada următoare Autoritatea de supraveghere va … Continuă să citești → ...

La doar câteva zile de la prima aniversare a aplicări GDPR, Consiliul European pentru Protecția Datelor a supravegheat Autoritățile de Supraveghere ale SEE și face bilanțul realizărilor Consiliului. Încă din prima zi de aplicare, primele cazuri transfrontaliere au fost înregistrate … Co...

În cazul unui control de la autoritatea de supraveghere, organizația riscă o amendă maxima de 20.000.000 Euro sau 4% din cifra de afaceri globală, dar dacă sancțiunile stabilite în urma investigațiilor desfășurate prevăd aplicarea de amenzi contravenționale, acestea se vor … Continuă...

Vă prezentăm o listă cu cele mai mari amenzi primite de Operatorii care au încălcat prevederile GDPR și au fost sanctionați de către Autoritatea de supraveghere aferentă fiecărei țări din spațiul Uniunii Europene. Autoritatea de surpaveghere ANSPDCP, în vederea asigurării … Continu�...

Odată cu intrarea în vigoare a Regulamentului General pentru Protecția Datelor, GPDR, Autoritatea de supraveghere ANSPDCP poate decide ca organizația pe care o reprezentați să fie obiectul unei investigații / control / anchete. Aceste investigații desfășurate de catre Autoritatea de … Co...

Breșe de securitate sau incidente care compromit sistemele informatice sunt fenomene din ce in mai frecvente și mai agresive, iar pentru a ne feri nu este suficient să ne rugăm sau să sperăm că necazul ne va ocoli. Chiar mie? … Continuă să citești → ...

În urma investigațiilor desfășurate de catre Autoritatea de supraveghere ANSPDCP, au fost aplicate măsuri corective și sancțiune cu amendă contravențională în valoare de 144.000 LEI aplicată operatorului Banca Comercială Română SA. Operatorul de date personale, Banca Comercială Româ...

În urma investigațiilor desfășurate de catre Autoritatea de supraveghere ANSPDCP, au fost aplicate măsuri corective și sancțiune cu amendă contravențională în valoare de 25.000 LEI aplicată operatorului Banca Românească SA. Operatorul de date personale, Banca Românească SA vizat de a...

În urma investigațiilor desfășurate de catre Autoritatea de supraveghere ANSPDCP, au fost aplicate măsuri corective și sancțiune cu amendă contravențională în valoare de 10.000 LEI aplicată operatorului ERB Retail Services IFN SA. Operatorul de date personale, ERB Retail Services IFN …...

În urma investigațiilor desfășurate de catre Autoritatea de supraveghere ANSPDCP, au fost aplicate măsuri corective și sancțiune cu amendă contravențională în valoare de 25.000 LEI aplicată operatorului Easy Asset Management SA. Operatorul de date personale, Easy Asset Management SA viza...

În urma investigațiilor desfășurate de catre Autoritatea de supraveghere ANSPDCP, au fost aplicate măsuri corective și sancțiune cu amendă contravențională în valoare de 5.000 LEI aplicată operatorului Simplu Credit IFN SA. Operatorul de date personale, Simplu Credit IFN SA vizat … Con...

În urma investigațiilor desfășurate de catre Autoritatea de supraveghere ANSPDCP, au fost aplicate măsuri corective și sancțiune cu amendă contravențională în valoare de 20.000 LEI aplicată operatorului Bancpost SA . Operatorul de date personale, Bancpost SA vizat de această investigaț...

În urma investigațiilor desfășurate de catre Autoritatea de supraveghere ANSPDCP, au fost aplicate măsuri corective și sancțiune cu amendă contravențională în valoare de 17.000 LEI aplicată operatorului Verida Credit IFN SA. Operatorul de date personale, Verida Credit IFN SA vizat … Co...