Experţi, despre GDPR: Regulamentul a venit peste noi fără să ne permită să ne punem la punct cu el

Mai mulţi experţi în protecţia datelor au vorbit, vineri, în cadrul unei conferinţe, despre Regulamentul General European privind Protecţia Datelor cu Caracter Personal, intrat în vigoare în aceeaşi zi, concluzia zilei fiind aceea că România nu este încă pregătită pentru a implementa normele.

„Conformitatea cu acest GDPR înseamnă un efort continuu, complex, la care sunt părtaş împreună cu clienţii mei. Lucrurile nu s-au terminat şi nu o să se termine. Din păcate, nimeni nu stă bine la capitolul conformitate, nici instituţiile publice, nici sistemul privat şi nici măcar autorităţile. (…) Sectorul privat este cel mai afectat, pentru că ei, vrând-nevrând, trebuie să se supună implementării. Problema e că mulţi nu ştiu de regulament. Într-un sondaj se arăta că una din cinci societăţi din România nu au aflat de GDPR. M-a şocat, dar mă aşteptam. Din păcate, regulamentul a venit peste noi fără să ne permită să ne punem la punct cu el în timpul acordat, din cauze diverse. Cele mai diverse fiind necunoaşterea. Cei care au participat la diverse conferinţe au luat la cunoştinţă de GDPR de acolo. Dar nu au făcut eforturi în continuare pentru a implementa, din cauza costurilor. Sunt foarte multe societăţi mici care nu îşi permit costurile de imlementare ale GDPR. (…) 25 mai nu e sfârşitul, ci doar începutul. De aici încolo trebuie să ne menţinen suflul şi efortul constant de implementare”, a spus avocatul Bogdan-Petru Mihai.

Afla mai multe pe mediafax.ro

Datele personale NU vor fi PROTEJATE după aplicarea GDPR în Europa!

Regulamentul general privind protecția datelor (GDPR) a intrat deja în vigoare în Uniunea Europeană. Deși este menit să protejeze intimitatea utilziatorilor, presa vorbește despre posibilele riscuri pe care acest regulament le ridică.

Astfel, jurnaliștii de la o publicație austriacă fac o analiză a regulamentului pentru protecția datelor, ajungând la niște concluzii șocante.

Kurier scrie că regulile impuse de GDPR ar putea determina o incomodare tocmai a celor cărora le erau incomodate. „Ca să fim cinstiți, dacă doriți să utilizați în continuare Google și Facebook, veți accepta orbește paginile cu termeni și condiții. Dar va fi mult mai ușor să vă eliminați adresa dintr-o listă de corespondență a unei companii de dimensiuni mici (dacă nu sunteți siguri). Aceasta ar putea însemna că întreprinderile vor trebui să utilizeze cu atât mai mult Google pentru a continua să se adreseze clienților…”, precizează publicația austrică.

Totodată, regulamentul este criticat și de o publicație germană, care atrage atenția că nu oferă răspunsuri la multe întrebări.

„Cum poate fi obligată o companie să ofere transparență în privința algoritmilor, de exemplu? Nu va dura mult până când calculatoarele să poate fi antrenate să ia decizii importante pentru milioane de oameni – în trafic, la cumpărături și în căutarea unui loc de muncă. Companiile utilizează deja algoritmi pentru a vizualiza aplicațiile de locuri de muncă. Cum să ne asigurăm că nu discriminează nici un solicitant? Ce autoritate poate verifica acest lucru? Ce bariere de avarie trebuie să pună statul aici? Răspunsurile la astfel de întrebări ar spori încrederea oamenilor în noile tehnologii. GDPR se ocupă de subiectul important al datelor, dar nu prevede reguli pentru subiecte cheie ale viitorului”, scrie publicația germană Handelsblatt.

Nu în ultimul rând, publicația Irish Examiner atrage atenția că odată că adoptarea noului regulament, asasinii ciberneticii vor inunda Europa „cu spamuri prin e-mail despre GDPR”

„Experții în materie de securitate digitală au avertizat deja că utilizatorii sunt expuși unor escrocherii sofisticate de phishing. Clienții platformei de rezervări Airbnb se numără printre cei care au căzut victime ale înșelătoriei. Infractorii trimit notificări false privind GDPR clienților, cerându-i să confirme datele de conectare sau informațiile personale”, scrie publicația irlandeză.

sursa: evz.ro

Ce este GDPR – de astăzi 25.04.2018 se schimbă regulile pe Internet

De astăzi ar trebui să ne simţim mai în siguranţă atunci când vine vorba de protecţia datelor pe care le distribuim în mediul online. A intrat în vigoare, la nivelul Uniunii Europene, noul Regulament privind Protecția Datelor (GDPR). Ceea ce înseamnă că situaţii precum cele care au dus la scandalul Cambridge Analytica, în care informații despre milioane de utilizatori Facebook au fost accesate ilegal, să nu se mai repete. Nerespectarea regulilor va fi pedepsită prin amenzi care pot ajunge şi la zeci de milioane de euro.

Noul Regulament General privind Protecția Datelor se vrea un garant al securităţii din mediul virtual pentru toţi cei 741 de milioane de cetăţeni ai Uniunii Europene, iar transparenţa e cuvântul cheie.

Vom avea, de exemplu, dreptul de a primi datele stocate. Foarte important e că, odată cu intrarea în vigoare a regulamentului, toată politica de confidenţialitate şi de prelucrare a datelor trebuie să fie scrisă extrem de clar şi la obiect: tăcerea nu mai reprezintă consimţământ.

Cu alte cuvinte, dacă nu am spus unui site că NU ne poate folosi datele, asta nu înseamnă că le poate stoca şi utiliza. Trebuie să fim informaţi şi trebuie să spunem DA, dar numai după ce ni se spune clar ce se întâmplă cu datele noastre. De asemenea, europenii au dreptul de a le fi şterse anumite informaţii personale de pe Internet. Iar dacă povestea Cambridge Analytica se repetă, trebuie să ştim mult mai devreme. În cel mult 72 de ore.

La toate aceste reguli trebuie să se supună toate companiile care sunt pe piaţa comunitară.

Afla mai multe pe digi24.ro

Una din cinci companii românești nici măcar n-a auzit de noul regulament

Una din 9 firme din România a cheltuit între 1 – 1.000 euro pentru implementarea GDPR (noul Regulament privind protecția datelor personale, care intră în vigoare vineri, 25 mai), iar o cincime dintre companiile locale nu au auzit de GDPR, potrivit noului Raport European privind Plățile, realizat de Intrum, ediția 2018. Costul mediu pentru implementarea normelor GDPR în cadrul IMM-urilor din Europa este estimat la 8.000 Euro iar în cadrul corporatiilor atinge chiar 65.000 euro. În toată Uniunea Europeana, costul tuturor companiilor pentru implementarea GDPR se apropie de 200 miliarde de euro.

Potrivit noului Raport European privind Plățile, realizat de Intrum, ediția 2018, 21% dintre companiile din România anticipează că implementarea normelor GDPR va afecta comportamentul de plată. Media la nivel European în ceea ce privește acest subiect este de doar 14%, iar România se află pe locul doi din punct de vedere al procentajului, fiind depășită pe acest subiect doar de Marea Britanie, aceasta din urmă înregistrând 31 de procente în rândul companiilor care anticipează un impact crescut al GDPR în comportamentul de plată.

GDPR sau Regulamentul General privind Protectia Datelor a fost conceput de Uniunea Europeană și implementarea lui este obligatorie pentru toate companiile care gestionează date personale ale cetățenilor din UE. Toate companiile au obligația să implementeze politicile GDPR până cel târziu la data de 25 mai, 2018.

Afla mai multe pe hotnews.ro

Ce este GDPR și cum ne va schimba viața după intrarea sa în vigoare.

Sute de firme de comerț electronic, bănci, asigurători, clinici private de sănătate, agenții de publicitate sau ziare și reviste cer în aceste zile românilor acordul pentru colectarea și prelucrarea datelor personale. Dacă vă întrebați de ce, răspunsul este: frica de amenzi. Începând de vineri 25 mai, ”revoluția datelor personale” începe în întreaga Uniune Europeană.

Vineri intră în vigoare GDPR, adică Regulamentul General privind Protecția Datelor Personale. Iar acesta schimbă total modul în care companiile colectează, procesează și stochează informațiile personale ale clienților. Sunt vizate atât companiile cu activități online, cât și cele care își desfășoară activitatea de zi cu zi în afara internetului.

Companiile trebuie să spună ce date colectează și de ce

Regulamentul privind viața privată nu aduce cine știe ce mari noutăți pentru companiile care aveau grijă de datele utilizatorilor și până acum. O astfel de lege privind protecția datelor personale exista și până acum, respectiv 677/2001. De asemenea, există și o autoritate menită să protejeze cetățenii de excesele companiilor în folosirea datelor private. Aceasta este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Despăgubiri pentru datele furate sau pierdute

Acest lucru înseamnă că, în funcție de gravitatea faptei, clienții pot primi despăgubiri dacă datele lor sunt furate din vina angajatorilor sau companiilor cu care interacționează.

Spre exemplu, pot fi cerute despăgubiri în cazul în care sunt furate datele conturilor bancare, dosarele medicale confidențiale sau datele de identitate (pașaport, buletin etc).

Afla mai multe pe libertatea.ro

GDPR, povară pentru companiile românești? Specialist marketing online: Toată lumea va fi afectată!

Noul Regulament privind protectia datelor personale („GDPR”) a intrat in vigoare pe data de 24 mai 2016, insa aplicarea acestuia a fost suspendata pentru o perioada de 2 ani, pentru a permite procesatorilor de date cu caracter personal să își alinieze activitatea la noile standarde.

În acest context, jurnaliștii de la mediastandard.ro au stat de vorbă cu Liviu Florescu, Manager Craft Interactive, care a explicat modul în care se va schimba securitatea datelor după data de 25 mai și cum vor fi afectate companiile.

„În mod cert toată lumea va fi afectată și toate companiile trebuie sa faca demersuri pentru a intra în legalitate”

”Personal, cred că suntem, încă, departe de asimilarea deplină a informațiilor legate de GDPR. Și mai cred că va lua ani până cand ajung toate companiile să fie GDPR Compliance. În mod cert toată lumea va fi afectată și toate companiile trebuie sa faca demersuri pentru a intra în legalitate, după aplicarea din 25 Mai. Totodată, protecția datelor cu caracter personal este din 2001 – când a intrat în vigoare legea 677, însă nu a fost privită cu importanță, decât în anumite cazuri. Reglementarea actuală vine ca o impunere într-un context internațional, de fapt, nu doar în Uniunea Europeană, pentru că datele nu stau doar în România sau doar în UE. Să îți dau un exemplu: noi în fiecare zi trimitem date către Irlanda, dar de acolo pot pleca și în alte țări care nu sunt în Uniune. Al doilea exemplu: un magazin online care a făcut tot ce trebuie pentru GDPR, dar care trimite facturile catre o companie de contabilitate care le depunde la administrația financiară… ei, toți acești participanți la poveste au responsabilitate. Simplu spus, începând din 25 Mai va trebui să fim toti foarte transparenți, să înștiințăm orice fel de persoană în ceea ce privește utilizarea datelor, în ce scop și cum vom face să păstrăm în siguranță datele utilizate sau obținute și să luăm toate măsurile de siguranță, legale sau tehnologice să le protejăm. Pe de alta parte, la nivel de utilizator toți avem dreptul și obligația în a ne informa”, a subliniat Liviu Florescu.

CITIȚI AICI interviul integral

Microsoft România: Toată compania răspunde de GDPR, nu un singur om

Toţi membrii echipei de management dintr-o organizaţie trebuie să aibă responsabilităţi clare legate de implementarea regulamentului privind protecţia datelor cu caracter personal (General Data Protection Regulation – GDPR), a declarat Gabriela Popescu, directorul juridic al Microsoft. 

Respectarea noilor reguli de protecţie a datelor cu caracter personal, care intră în vigoare în toată Uniunea Europeană în mai puţin de două săptămâni, trebuie să devină o prioritate pentru toţi membrii echipei de management dintr-o organizaţie şi nu doar responsabilul de protecţia datelor, iar tehnologia ar trebui să fie folosită pentru a evita numeroasele situaţii „dificile” pe care le va crea noul regulament.

„Nu există o singură persoană respon­sabilă de GDPR în organizaţie, de procesul de respectare al GDPR este responsabilă întreaga organizaţie, începând cu preşedintele ei, care trebuie să înţeleagă ce înseamnă acest nou regulament, trebuie să înţeleagă care sunt responsabilităţile şi care sunt penalităţile. Fiecare dintre membrii echipei de management cel puţin trebuie să aibă responsabilităţi foarte clare în procesul de respectare a GDPR”, a declarat Gabriela Popescu, director juridic al Microsoft România, în cadrul conferinţei „25 mai 2018, momentul zero pentru GDPR. Ce urmează?”, organizată de Microsoft Româ­nia şi casa de avocatură NNDKP în par­te­neriat cu ZF.

Afla mai multe pe zf.ro

Romania va avea una dintre cele mai dure legislatii GDPR

”Romania va avea una dintre cele mai dure legislatii GDPR, atat din prisma reglementarilor de lucru, cat si din perspectiva valorii amenzilor ce vor fi aplicate” Ciprian Dron, Unity Group
Ciprian Dron, Founder & Partner, Unity Group, despre GDPR

„Noile reglementari GDPR (General Data Protection Regulation, en) au creat, pe de o parte, un pol de stress organizational si financiar companiilor, pe de alta parte avem abordari ale problematicii GDPR din doua mari puncte de vedere: juridic si tehnic – IT & software”

adplayers. Ciprian Dron

De cateva luni suntem cu totii implicati intr-o noua epopee: GDPR-ul si lumea semipura a online-ului. Totul a inceput in 2016, cu o suita de noi reglementari europene dedicate cresterii protectiei datelor personale, reglementari ce au data limita de implementare 25 mai 2018. Reglementarile europene sunt de bun augur, avand la baza principii corecte si de bun-simt. Provocarile majore vin de la implementarea neliniara la nivelul statelor membre, fiecare dintre ele construindu-si o legislatie dedicata implementarii GDPR.

Romania va avea una dintre cele mai dure legislatii, atat din prisma reglementarilor de lucru, cat si din perspectiva valorii amenzilor ce vor fi aplicate. Reglementarile GDPR duc la reconfigurarea profunda a comunicarii brand-client/brand-viitor client in mediul online, iar aceasta reconfigurare este primul pas dintr-un lant de transformari ale sistemelor ce implica colectarea de date, prelucrarea de date in scopul activitatilor de marketing, activitatilor de resurse umane, cele care implica departamentele juridice etc.

Afla mai multe pe adplayers.ro

Intrarea în vigoare a GDPR creşte businessul local cu minimum 10%

Euroweb România, unul dintre furni­zorii locali mari de servicii de teleco­mu­nicaţii şi IT&C pentru clienţii business, esti­mează că intrarea în vigoare a regula­mentului privind protecţia datelor cu carac­ter personal – GDPR (General Data Pro­tection Regulation), care va avea loc pe 25 mai, va genera o creştere de minimum 10% a businessului, în condiţiile în care efectele pozitive se văd deja.

„Impactul este deja pozitiv în business-ul Euroweb, semnalele primite din piaţă fiind pozitive. Ne aşteptăm la o creştere de minimum 10%“, a declarat pentru ZF Nazmi Caglar Bölük, CEO Euroweb Ro­mâ­nia. El a precizat că afacerile locale ale Euroweb sunt în creştere în fiecare an, înce­pând din 2015, cu toate că piaţa de tele­co­mu­nicaţii s-a comprimat în ultimii ani, iar anu­mite verticale importante de business au stagnat.

Afla mai multe pe zf.ro

GDPR și Jurnalism: libertatea de exprimare și protecția datelor cu caracter personal

Într-un articol anterior din seria dedicată Regulamentului general privind protecția datelor („GDPR”), am menționat că prevederile cuprinse în GDPR dau dovada unui echilibru necesar între interesele persoanelor fizice ale căror date cu caracter personal sunt prelucrate și interesele economice sau de altă natură care justifică această prelucrare. Un astfel de interes este reprezentat de exercitarea dreptului la informație și a dreptului la liberă exprimare, astfel că adoptarea GDPR a dat naștere unei întrebări legitime: care este impactul Regulamentului general privind protecția datelor asupra presei? Încă de la început subliniem că aspectele pe care le vom prezenta în paragrafele următoare acoperă numai o parte foarte mică în raport de complexitatea acestui subiect.

• Dreptul la protecția datelor cu caracter personal și libertatea de exprimare sunt două drepturi fundamentale, la fel de importante într-o societate democratică

Jurnaliștii – fie că ne referim la companiile media, fie la jurnaliști priviți în mod individual – pot avea calitatea de operatori în înțelesul Regulamentului. Există însă o diferență substanțială între jurnaliști și celelalte categorii de operatori, diferență care își găsește rațiunea în specificul activității pe care o desfășoară cei dintâi. Presa are un rol esențial într-o societate democratică, rol subliniat și protejat constant de Curtea Europeană a Drepturilor Omului în jurisprudența sa. Într-o accepție largă, libertatea de exprimare este o garanție esențială, indispensabilă presei pentru a-și putea îndeplini rolul său.

În mod inevitabil, există numeroase situații în care dreptul la protecția datelor cu caracter personal și libertatea de exprimare interferează, drept pentru care se ridică problema de a ști care dintre cele două drepturi va prevala.

Afla mai multe pe hotnews.ro