Firmele care se ocupă în principal cu prelucrarea datelor personale trebuie să numească, începând din 25 mai 2018, un responsabil cu protecția datelor („data protection officer” sau DPO, pe scurt), se arată în noul cadru legal unic european în materie. Obligația nu poate fi amânată în niciun fel de statul român, astfel că firmele ar trebui să fie pregătite deja pentru conformare, altfel vor risca amendarea. Iată, în esență, ce trebuie reținut. Citește articolul
S-a vorbit atât de mult despre Regulamentul european privind protecția datelor (GDPR), că sigur ai aflat câte ceva despre cum funcționează și cum afectează compania ta. Apoi, când ai văzut că ești direct vizat, ai aprofundat problema. Ai citit teoria, ai reținut ce ai de făcut și unde trebuie să-ți canalizezi atenția. Dar nu teoria ne omoară, nu-i așa? Ci practica: cum faci un registru de prelucrări sau o politică internă croită la fix pe activitatea firmei tale, de exemplu? În privința asta, te putem ajuta noi! Citește articolul
Schimbările fiscale intrate în vigoare la la începutul acestui an au provocat modificări substanțiale în domeniul fiscal, însă acestea nu sunt singurele provocări cărora companiile mici trebuie să le facă față. Totodată, micii antreprenori trebuie să se adapteze schimbărilor legislative din domeniul protecției datelor cu caracter personal, a schimbării caselor de marcat fiscale sau al analizei de risc la securitate fizică. În articolul de astăzi vom reaminti principalele dificultăți întâmpinate de către micile afaceri. Citește articolul
De fiecare dată când securitatea datelor personale prelucrate de firme este încălcată, acestea trebuie să documenteze incidentele, reiese din Regulamentul general pentru protecția datelor (GDPR), ce se va aplica de mâine. Totodată, companiile trebuie să raporteze uneori incidentele de securitate către autorități sau chiar și către persoanele fizice vizate. Citește articolul
Dreptul la portabilitatea datelor presupune două chestiuni, în reglementarea din Regulamentul european privind protecția datelor (GDPR): prima, că putem cere celui care ne-a prelucrat datele prin consimțământ sau contract să ne dea pe un suport datele respective ca să le folosim cum dorim, iar a doua, că putem să-i cerem, în aceleași condiții, să le transmită altcuiva (un alt furnizor de servicii ș.a.m.d.). Citește articolul
Începând cu finalul acestei săptămâni, firmele care prelucrează datele personale ale clienților, salariaților sau partenerilor de afaceri vor fi obligate să respecte noua legislație ce va intra în vigoare în toate țările Uniunii Europene. Amenzile aplicabile, în cazul în care autoritățile vor identifica abateri, sunt uriașe, astfel că firmele, indiferent de mărimea sau vechimea lor, trebuie să se conformeze, iar acest lucru este valabil și în cazul firmelor nou-înființate (așa numitele companii start-up). Citește articolul
Cei care vor lucra obligatoriu sau benevol cu un responsabil cu protecția datelor (DPO) trebuie să se asigure că-l implică, cât mai curând posibil, în toate aspectele legate de protecția datelor. În aplicarea sarcinilor trasate prin Regulamentul european privind protecția datelor (GDPR), precum și în baza celor stabilite la nivel intern, responsabilul trebuie să devină inclusiv parte din procesul decizional în unele cazuri. Cine nu vrea să urmeze sfatul DPO-ului o poate face, firește, dar e necesar să documenteze acest lucru. Citește articolul
Securitatea datelor personale prelucrate de către firme este un aspect important, conform Regulamentului general pentru protecția datelor (GDPR), ce se va aplica în toată Uniunea Europeană, deci și în România, de vineri. Pentru a nu risca pierderea, modificarea neautorizată sau chiar folosirea ilegală a datelor personale, companiile sunt obligate să ia măsuri adecvate de securitate. Citește articolul
Dimensiunea fontului cu care sunt scrise informațiile importante pentru noi, ca utilizatori ai unui serviciu, ca potențiali clienți, ca vizitatori ai unui site de internet etc. e invers proporțională cu importanța acelor informații. Aici intră și alegerea de a plasa informațiile astea esențiale acolo unde numai un ochi neobosit și neplictisit poate să le vadă și să decidă să le citească. De fapt, să pui la coadă, sub asterisc, informațiile pe care clientul/utilizatorul ar trebui să le știe înseamnă să mizezi clar pe faptul că n-o să le citească. Ce facem acum, în era Regulamentului european de protecție a datelor personale (GDPR), referitor la informațiile ce trebuie oferite cu privire la colectarea și utilizarea datelor personale? Citește articolul
Companiile care folosesc date personale în activitatea lor curentă trebuie să dea acces românilor la ele, la cerere, conform Regulamentului general privind protecția datelor (GDPR). În acest sens, firmele trebuie să-și pregătească proceduri interne de lucru pentru gestionarea eventualelor cereri de acces ce vor veni de la persoanele fizice. GDPR se va aplica, în toată Uniunea Europeană, începând din 25 mai 2018. Citește articolul