GDPR Practic: premieră pentru România

Trustul de presă AGORA Group și platforma de knowledge cloud☁mania anunță publicarea Catalogului GDPR PRACTIC – primul proiect editorial din România care combină un Ghid practic de implementare GDPR cu oferte de servicii și soluții pentru asigurarea conformității cu prevederile GDPR. Catalogul GDPR Practic este al doilea Catalog GDPR după cel apărut în Octombrie 2017 și se înscrie în seria de ghiduri ”Catalog Cloud Computing Romania”, ajunsă la a 8-a ediție.

Noul Regulament EU 2016 – 679 reprezintă cea mai importantă modificare a legislației privind protecția datelor personale în UE și la nivel global. 2018 va fi un an cu multă agitație, cu implicații majore nu numai pentru zona de IT, ci și pentru organizațiile guvernamentale și operatorii de date din orice industrie. Căci, până la urmă, toți suntem operatori și procesatori de date și toți ne vom supune acelorași reguli.

Cu șase luni înainte de intrarea în vigoare a GDPR piața românească era destul de conștientă de importanța momentului. Peste 64% dintre operatorii de date nu făcuseră un plan de implementare, 72% nu organizaseră instructaje GDPR interne, iar 89% nu începuseră reevaluarea contractelor cu furnizorii și clienții.

Pornind de la această realitate și văzând succesul cu care a fost primit primul Catalog GDPR Ready în octombrie 2017, am decis să continăm susținerea operatorilor de date din România, făcând ceva mai mult decât o simplă sensibilizare și conștientizare. În acest spirit, a doua ediție a Catalogului GDPR este dedicată proceselor și soluțiilor de protecție a datelor personale, cu focalizare pe aspectele practice ale implementării procesului de conformitate GDPR.

Sursa: agerpress.ro

Euroweb România își aliniază serviciile Cloud la normele GDPR

Compania Euroweb România anunță alinierea întregului portofoliu de servicii cloud la cerințele Regulamentului European privind Protecția Datelor (GDPR), care va intra în vigoare la 25 mai 2018. Furnizorul a intrat în linie dreaptă cu testele pentru mai multe soluții de securitate, propunându-și ca toate serviciile furnizate prin cloud să fie conforme cu reglementările GDPR. Totodată, compania le oferă suport clienților săi în implementarea măsurilor impuse de GDPR.

Am adoptat soluții de securitate de ultimă oră, urmărind ca măsurile luate să nu aibă un impact asupra prețurilor actuale. Clienții noștri se vor putea bucura de mai multe beneficii, în cadrul aceluiași abonament, însă vizăm și venituri colaterale, prin serviciile de consultanță oferite”, a declarat Nazmi Çağlar Bölük, CEO Euroweb România.

Serviciile cloud oferite de Euroweb se adresează oricărui tip de client, indiferent de mărime sau de domeniul de activitate. Reprezentanții companiei estimează că aproape jumătate din firmele românești nu sunt pregătite momentan pentru GDPR.

Costul mediu pentru o firmă cu mai puțin de 50 de angajați în vederea alinierii la cerințele GDPR este de aproximativ 5000 de Euro. Bugetul acoperă auditul de conformitate GDPR, planul de măsuri necesare, dar și echipamentele de securitate informatică (router VPN, soluții antivirus pentru endpoint-uri etc.) Euroweb vine în întâmpinarea firmelor cu soluții de securitate de ultimă oră (soft/hardware) în cadrul unor abonamente lunare competitive.

Citeste tot pe agerpress.ro

De acum, românii pot REFUZA să dea buletinul de identitate: Schimbarea adusă de GDPR

Începând cu 25 mai 2018 se va aplica în toate statele membre ale Uniunii Europene Regulamentul GDPR (general data protection regulation) care aduce modificări substanțiale în ceea ce privește prelucrarea datelor cu caracter personale ale persoanelor vizate.

 Asociaţia pentru bune practici GDPR(regulamentului european privind protecţia datelor) îşi propune să fie o voce a societăţilor în faţa autorităţii, astfel încât autoritatea să nu aibă doar punctul de vedere al statului, ci să ştie exact ce se întâmplă în piaţă, să vadă cu ce se confrunta societăţile, a declarat Elena Grecu, invitată la emisiunea Capital Live.

Asociaţia este constituită, pe de-o parte, din avocaţi şi specialişti în domeniul IT, care au lucrat în domeniul prelucrării datelor cu caracter personal şi pe de altă parte din membrii ai societăţii care vor să adere la un cod etic şi care vor să fie la curent cu tot ceea ce se întâmplă.

În sfera datelor cu caracter personal intra şi codul numeric personal(CNP). Din 2012, CNP-ul nu ar trebui să mai existe pe facturi. Acesta este un aspect foarte important şi priveşte foarte multe businessuri care se adresează consumatorilor. Foarte mulţi contabili sfătuiesc în continuare să se treacă CNP-ul pe facturi, având în vedere declaraţia 396 care specifica înainte obligativitatea depunerii codului numeric personal. Anul trecut a fost modificată şi această declaraţie, iar acum este suficient pentru emiterea unei facturi numele, prenumele şi domiciliul complet.

Afla mai multe pe capital.ro

GDPR 2018 pentru REVISAL

GDPR 2018. CUM AFECTEAZA REGULAMENTUL PRIVIND PROTECTIA DATELOR TRANSMITEREA DATELOR IN REVISAL?

Legea 667/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, prevede la art. art. 5 alin. (2) lit. c) ca nu este cerut consimtamantul persoanei vizate cand prelucrarea este necesara in vederea indeplinirii unei obligatii legale a operatorului. In acest caz, dupa cum am aratat mai sus, este vorba de o oligatie legala a angajatorului.

De asemenea la art. 8 alin. (1) din Legea 667/2001 se prevede ca Prelucrarea codului numeric personal sau a altor date cu caracter personal avand o functie de identificare de aplicabilitate generala poate fi efectuata numai daca: a) persoana vizata si-a dat in mod expres consimtamantul; sau b) prelucrarea este prevazuta in mod expres de o dispozitie legala.. In cazul de fata, apreciem ca sunt aplicabile prevederile lit. b), prelucrarea facandu-se nu in baza acordului beneficiarului ci in baza unor prevederi legale exprese privind evidenta muncii si declararea si plata obligatiilor fiscale.

Referitor la numirea unui responsabil pentru protectia datelor personale, NU este necesara pentru activitatea de evidenta a muncii si de declarare a obligatiilor fiscale. Exista obligatia numirii unui asemenea responsabil doar pentru institutiile publice si acele entitati care au ca activitati principale prelucrarea periodica si pe scara larga a datelor personale (call-center, servicii telefonie, servicii internet, servicii bancare/asigurari etc), sau prelucrarea pe scara larga a unor categorii speciale de date.

In continuare, prezentam cateva aspecte pe care le consideram relevante pentru angajator in contextul Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a directivei 95/46/CE (regulamentul general privind protectia datelor).

Afla mai multe pe manager.ro

„Alo, nu vrei o asigurare de viaţă?” Noul regulament GDPR te scapă de telefoanele agasante

GDPR, noul regulament UE privind protecţia datelor cu caracter personal (GDPR – General Data Protection Regulation) va intra in vigoare la data de 25 mai 2018 si va impune o serie de reguli şi companiilor din România care prelucreaza date cu caracter personal, printre care se numără şi brokerii de asigurare.

Dacă datele tale personale, inclusi numărul de telefon, sunt stocate fără acordul tău în baza de date a unui broker de asigurare, firma este pasibilă de o amendă dură după regulamentul GDPR.

Regulile sunt stricte, iar în situaţia constatării unei breşe în protecţia datelor sau neconformitatea cu GDPR poate fi extrem de costisitoare. Amenzile pentru încălcarea regulilor vor fi foarte mari, pedeapsa maximă fiind de 20 de milioane de euro sau 4% din cifra de afaceri anuală.

Vicepreşedintele Autorităţii de Supraveghere Financiară (ASF), responsabil de sectorul asigurărilor, Cornel Coca Constantinescu, spune că intermediarii şi societăţile de asigurare vor trebui să implementeze modificări la nivel organizaţional şi operaţional şi să îşi regândească strategia, ca urmare a implementării GDPR.

Afla mai multe pe realitatea.net

FIAR 2018: Workshop dedicat GDPR

Doar 10 zile ne mai despart de aplicarea GDPR, una dintre cele mai de actualitate provocari ale actorilor din industria de re/asigurari. Astfel, un Workshop dedicat GDPR – Regulamentul General pentru Protectia Datelor Personale nu putea lipsi din calendarul FIAR 2018.

Moderat de Cristian JURA – University Professor & State Secretary -, workshop-ul dedicat GDPR abordeaza teme precum:

  • In mai putin de doua saptamani, Regulamentul pentru Protectia Datelor Personale va deveni obligatoriu. Cat de pregatiti sunt asiguratorii si brokerii pentru aceasta provocare?
  • GDPR, pe repede-inainte;
  • Efectele GDPR asupra consumatorilor si industriei de asigurari din Romania;
  • Care sunt cele mai mari probleme in implementarea GDPR?

Toate acestea, si nu numai, vor fi analizate in cadrul Workshop-ului dedicat GDPR, la care si-au confirmat prezenta ca vorbitori nume precum:

  • Gerke WITTEVEEN – Vicepresident, UNSAR & CFO, NN Asigurari de Viata;
  • Tudor GALOS – Senior Digital Transformation Consultant;
  • Ioan DUMITRASCU – Partner, PeliFilip;
  • Dan MIHAI – Partner, Jinaru, Mihai & Notingher, Law Offices &Tax Advisors;
  • Maria BOGHIAN – Senior Consultant, ASIS Software International.

Citeste tot articolul pe 1asig.ro

Regulamentul GDPR

Regulamentul GDPR, privind protecția datelor personale, va intra în vigoare la nivelul întregii Uniuni Europene. Adică și în România. De ce este important regulamentul GDPR?

Regulamentul GDPR – datele personale incluse

Noua lege definește datele personale ca incluzând orice fel de informație despre o persoană fizică care poate duce, direct sau indirect, la identificarea acestei persoane. În această categorie sunt incluse numele, numerele de identificare, date despre locație dar și orice alt tip de identificator online care este specific din punct de vedere fizic, psihologic, genetic, mental, economic, cultural sau social unei anumite persoane fizice.

Spre deosebire de vechile reglementări în vigoare – Directiva 95/46/EC care va fi înlocuită de GDPR – informațiile despre locație sau identificatorii online vor fi de anul viitor considerate date personale. GDPR punctează asupra faptului cum identificatorii online oferiți de device-uri, de aplicații sau de protocoale, markeri de tipul adrese internet protocol, chiar și cookies sau tag-uri de radio frecvență, vor intra sub incidența noii legi.

GDPR – abordare nouă a conceptului de acord

În ceea ce privește modul în care un utilizator online își dă acordul pentru colectarea acestor date, GDPR include reglementări noi despre cum este definit acordul. Începând cu mai 2018, legislația europeană va defini acordul ca fiind o acțiune afirmativă și informată realizată de către utilizator, oferită liber, într-un context specific și lipsit de ambiguități. Implicațiile aici vin din mențiunea ”acțiune afirmativă”, detaliu nou introdus în lege care elimină astfel tipurile de consimțământ de tip ”Acord implicit”.

Este posibil ca adoptarea acestei ordonanțe să elimine anunțuri precum ”Navigarea pe acest site se consideră acceptarea dvs. cu privire la politica de utilizare a cookie-urilor”, consensul fiind exemplificat în GDRP sub forma unei acțiuni concrete din partea utilizatorului:

  • orice alt tip de afirmație sau comportament care clarifică fără echivoc oferirea acordului.
  • bifarea unei căsuțe pe un website.
  • alegerea unei setări tehnice în cadrul utilizării serviciilor informatice.
  • GDPR punctează de asemnea și pe practicile actuale, care nu vor fi considerate acordul utilizatorului sub noua legislație, precum lipsa unei acțiuni/ inactivitate sau căsuțele pre-bifate.

Regulamentul GDPR aduce șase temeiuri legale în baza cărora datele cu caracter personal pot fi prelucrate: consimțământul; încheierea sau executarea unui contract; îndeplinirea unei obligații legale a operatorului; protejarea intereselor vitale ale persoanei vizate sau ale altei persoane fizice; îndeplinirea unei sarcini aferente unui interes public; în scopul interesului legitim al operatorului sau al unei terțe.

Regulamentul a fost adoptat la 27 aprilie 2016, şi, după o perioadă de tranziţie de doi ani, se va aplica începând cu data de 25 mai 2018.

Sursa: start-up.ro

Camera Deputatilor a adoptat Legea GDPR

Deputatii din Parlamentul Romaniei au adoptat legea GDPR care permite aplicarea Regulamentului European privind Prelucrarea Datelor Personale incepand cu 25 mai.

Initiativa legislativa privind masuri de punere in aplicare a Regulamentului nr. 679/2016 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si libera circulatie a acestor date si de abrogare a Directivei 95/46/EC va trece acum in comisiile si plenul Senatului care devine camera decizionala.

Noutatile majore aduse de amendamentele aplicate de deputati proiectului legislativ constau in introducerea amenzilor si penalitatilor pentru autoritati si institutii publice care nu respecta prevederile GDPR dintre care amintim: Senatul, Camera Deputatilor, Administratia Prezidentiala, Guvernul si ministerele, autoritati publice locale, centrale si autonome.

Conform prevederile proiectului votat de deputati, la prima abatere nu va fi aplicata o sanctiune, ci se va da o mustrare. Institutiile si autoritatile care incalca prevederile GDPR pentru prima data vor primi apoi un plan de remediere cu termen-limita ce poate fi prelungit la cerere. In ultima instanta, se va realiza un nou control, iar daca se constata ca regulile GDPR nu au fost aplicate concret si pana la capat, se va da o amenda.


“Art. 11. – (1) In cazul constatarii incalcarii prevederilor Regulamentului general privind protecta datelor si ale prezentei legi de catre autoritatle/organismele publice, ANSPDCP incheie un proces-verbal de constatare si sanctonare a contraventei prin care se aplica sanctunea mustrarii si la care anexeaza un plan de remediere.

(2) Termenul de remediere se stabileste in functe de riscurile asociate prelucrarii, precum si demersurile necesar a fi indeplinite pentru asigurarea conformitati prelucrarii.

Afla mai multe pe manager.ro

Ce impact va avea GDPR asupra pieței de ecommerce?

Ce impact va avea asupra afacerilor ecommerce?

GDPR este o adevărată provocare pentru comerțul electronic. Magazinele online, prin natura lor, prelucrează un volum mare de date cu caracter personal. GDPR va impacta toate bazele de date personale: vânzări, marketing, HR, contabilitate. Pentru a se conforma, antreprenorii ar trebui să urmeze cursuri pentru a înțelege cerințele noii legislații și să apeleze la consultanță specializată pentru a implementa corect.

Ce au de făcut concret afacerile ecommerce pentru a se alinia la GDPR?

Realizează un audit intern al fluxurilor de date cu caracter personal

Identifică ce categorii de date cu caracter personal deții, de unde provin acestea, în ce scopuri sunt colectate, cui le transmiți și cât timp le păstrezi.

Acest pas este important, el te va ajuta să te aliniezi mult mai rapid cerințelor.

Întocmește Registrul activităților de prelucrare

Așa cum spune art. 30 din Regulament, acest registru este obligatoriu și el trebuie să cuprindă:

(1) numele și datele de contact ale firmei tale;

(2) scopurile prelucrării (de exemplu vânzari, angajări, marketing);

(3) categoriile de persoanele vizate (de exemplu clienții, angajații);

(4) categoriile de date cu caracter personal (de exemplu nume, e-mail, telefon, adresă, adrese IP, informații bancare, conturi, parole – pentru clienți; nume, domiciliu, studii, CNP, date medicale etc – pentru angajați);

(5) destinatarii datelor (parteneri contractuali, contabili, programe de facturare, firme HR, furnizori de servicii IT etc);

(6) dacă este cazul, transferurile de date către state din afara UE;

(7) termenele limită pentru ștergerea datelor, dacă e posibil;

(8) măsurile tehnice și organizatorice care s-au luat, dacă e posibil.

În mare, cam toate informațiile pe care le deții deja ca urmare a auditării fluxului de date de la punctul 1.

Afla mai multe pe start-up.ro

Trei saptamani pana la GDPR, impact major pentru firme: Cum implementam si care sunt primii pasi de urmat

Pentru a evita amenzi de pana la 20 de milioane de euro, toate firmele din Romania care prelucreaza informatii cu caracter personal ale propriilor angajati sau ale clientilor vor trebui sa dovedeasca, incepand de pe 26 mai, ca respecta normele Regulamentului General de Protectia Datelor (GDPR). Conformarea la acest nou set de reguli se anunta laboriasa si scumpa, mai ales pentru intreprinzatorii care pana acum nu s-au pregatit deloc sa intampine schimbarile produse de intrarea in vigoare a Regulamentului.

Marea problema a intreprinzatorilor este ca in Romania nu s-au creat, inca, proceduri standard de urmat pentru implementarea GDPR, desi mai sunt doar trei saptamani pana cand acesta va intra in vigoare. In consecinta, fiecare intreprinzator trebuie sa citeasca regulamentul, sa-l inteleaga, si apoi sa-l aplice cum stie mai bine, in speranta ca nu greseste prea mult si ca nu va incasa amenzi de pana la 20 de milioane de euro sau 4% din cifra de afaceri de la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), incepand cu 26 mai.

Totul incepe cu un audit si cu intocmirea unui registru

Pentru a le veni in ajutor intreprizatorilor, specialistii in drept au stabilit strategii care ar putea usura conformarea la cerintele GDPR. Detalii despre parte dintre pasii pe care ar trebui sa ii urmeze un intreprizator pentru a reusi sa respecte noile exigente in materie de protectia datelor a oferit pentru Ziare.com Ecaterina Burlacu, senior associate la firma de avocatura PeliFilip.

Afla mai multe pe ziare.com