ACCES PREMIUM

GDPR aplicat: Zece pași utili la construirea unei politici de gestionare a incidentelor de securitate

Pe lângă multe alte noutăți, Regulamentul general privind protecția datelor (GDPR) aduce în discuție și o mai largă reglementare a incidentelor de securitate, a modului în care acestea trebuie notificate la Autoritatea de Supraveghere, precum și a altor elemente importante în definirea și abordarea acestor incidente. În materialul de față detaliem o schemă logică simplistă și practică de politică de tratare a incidentelor de securitate. Citește articolul

ACCES PREMIUM

GDPR aplicat pentru firme: Opt aspecte care te ajută să-ți dai seama cât de riscantă e o breșă de securitate

Potrivit Regulamentului general privind protecția datelor (GDPR), un incident de securitate trebuie notificat Autorității de Supraveghere în cazul în care el are potențialul de a reprezenta un risc pentru persoanele vizate și se notifică persoanelor vizate în condițiile în care riscul pe care îl generează pentru acestea este unul mare. Cum se analizează, însă, un incident de securitate, pentru a se determina dacă riscul există și, dacă da, în ce situație este unul ridicat, e adesea problematic. Iată o serie de puncte utile în această analiză. Citește articolul

ACCES GRATUIT

Poate cineva să facă publice datele de sănătate ale cuiva? Dacă da, ce riscă în acest caz?

Una dintre știrile acestor zile este reprezentată de publicarea, de către o persoană din cadrul Guvernului României, într-o postare pe rețeaua de socializare Facebook, a "fişei medicale" a unei alte persoane. Despre ce riscă persoana care a publicat documentul pe Facebook, ce spun diferite legi și cum ar putea fi interpretată juridic această situație, găsiți informații în cele ce urmează. Citește articolul

ACCES PREMIUM

GDPR: Vânzarea datelor personale în scop comercial e legală, dar folosirea lor se face doar în anumite condiții

În ipoteza în care sunt vândute date personale în scop comercial, există mai multe aspecte pe care cumpărătorii și vânzătorii trebuie să le ia în considerare atât înainte, cât și după vânzare. Contextul este unul complex, întrucât ipotezele care pot apărea variază de la vânzarea în sine la cum sunt folosite ulterior acele date personale. Citește articolul

ACCES PREMIUM

GDPR: Ce trebuie știut despre transferul de date personale între companii din același grup

Companiile din cadrul unui grup care transferă date personale de la una la alta trebuie să respecte prevederile Regulamentului general privind protecția datelor (GDPR). În scopul acesta, există o serie de considerente de care companiile din interiorul unui grup trebuie să țină cont. Citește articolul

ACCES GRATUIT

GDPR: Cum pot românii să obțină despăgubiri pentru prelucrarea ilegală a datelor lor personale

Persoanele care suferă un prejudicu în baza încălcării Regulamentului general privind protecţia datelor (GDPR) pot cere (şi obţine) repararea integrală a prejudiciului. Astfel, există o serie de elemente care trebuie luate în considerare de o persoană care consideră că i-au fost încălcate drepturile prevăzute în cadrul GDPR şi vrea, astfel, să obţină despăgubiri.  Citește articolul

ACCES PREMIUM

GDPR: Ce principii trebuie să respecte firmele care prelucrează date personale

Există o serie de principii pe care firmele care prelucrează date personale trebuie să le respecte. Mai exact, în activitatea de prelucrare, astfel de firme trebuie să ţină cont, în aplicarea Regulamentului general privind protecţia datelor (GDPR), de un număr de principii care guvernează aplicarea acestuia. Citește articolul

ACCES PREMIUM

GDPR: Și adresele de e-mail de serviciu ale angajaților sunt considerate date personale

Atâta timp cât o persoană poate fi identificată prin adresa de e-mail de serviciu personalizată, putem spune că aceasta se înscrie în rândul datelor personale și cade sub incidența Regulamentului general privind protecția datelor personale (GDPR). Prin urmare, nu doar adresa de e-mail personală, ci și cea personalizată de la locul de muncă este o dată personală.  Citește articolul

ACCES PREMIUM

GDPR: Datele sensibile, precum cele ce țin de etnie sau orientarea politică, pot fi prelucrate doar în anumite condiții

Există o anumită categorie de date personale cu privire la care prelucrarea e interzisă. Regimul special e dat de tipul de date care compun categoria menţionată anterior - informaţii sensibile cu privire la orientările politice, sexuale sau religioase, printre altele. Regulamentul general privind protecţia datelor (GDPR) prevede că astfel de date nu pot fi prelucrate (e vorba inclusiv de o interdicţie de folosire sau stocare a astfel de informaţii). Totuşi, există anumite excepţii de la aceste interdicţii. Citește articolul

ACCES PREMIUM

GDPR: Ai un site? Probleme de securitate pe care ai putea să le eviți cu ușurință

Utilizatorii care se înregistrează pe site-urile web furnizează informații importante pe care cei care dețin respectivele site-uri nu-și permit să le neglijeze ca securitate. Intervențiile nepermise ale terților pe datele personale ale utilizatorilor sunt considerate incidente de securitate și se supun Regulamentului general privind protecția datelor (GDPR). Securitatea datelor utilizatorilor este întărită de măsuri tehnice pe care deținătorii site-urilor ar putea să le ia serios în considerare: cerințe complexe de autentificare, criptarea unor informații, împiedicarea indexării anumitor fișiere ș.a. Citește articolul