ACCES PREMIUM
Cei care prelucrează date personale precum codul numeric personal (CNP), seria și numărul actului de identitate și alte astfel de numere de identificare națională se pot regăsi în situația de a fi obligate să-și numească un responsabil cu protecția datelor (DPO). Prelucrarea numerelor de identificare națională în vederea realizării unui interes legitim propriu sau al unui terț îi obligă pe operatorii de date să aibă un astfel de responsabil, cerința fiind prevăzută de o lege română în vigoare încă din 2018.
Citește articolul
ACCES PREMIUM
Pentru a-și proteja afacerea de frauda de tip „mesaj de la șef” (care poate implica până și folosirea de deepfake-uri), este esențial ca angajatorii să cunoască felul în care se desfășoară aceasta. Printr-un ghid recent, Direcția Națională de Securitate Cibernetică (DNSC) oferă informații despre cum funcționează aceste atacuri și ce se poate face în atare situații. Citește articolul
ACCES PREMIUM
Prevenirea fraudei în mediul corporativ nu este neapărat o chestiune de politici și proceduri, ci ține de crearea unei culturi a integrității și vigilenței în rândul angajaților. Conform unui sondaj realizat de Asociația Examinatorilor de Fraudă Certificați (ACFE), 42% din cazurile dovedite de fraudă au fost descoperite cu ajutorul sistemelor interne de raportare din cadrul organizațiilor, ceea ce evidențiază rolul-cheie pe care îl au angajații în detectarea fraudelor, precum și importanța oferirii unei pregătiri adecvate a acestora prin intermediul programelor de formare și awareness.
Citește articolul
ACCES PREMIUM
Necunoașterea unor reguli poate costa scump: cel puțin costul unui conflict de muncă, uneori, poate chiar despăgubiri către terți, amenzi de la autorități sau chiar prejudicii ale bunurilor afacerii. Niciodată însă costul unei instruiri adecvate, al îndeplinirii cu responsabilitate a formalităților și obligațiilor impuse de lege angajatorului nu poate fi comparat cu prețul unor repercusiuni ale necunoașterii regulilor la locul de muncă.
Citește articolul
ACCES PREMIUM
Entitățile raportoare stabilite de legislația prevenirii spălării banilor, printre care se numără cele din domeniile contabil, fiscal și financiar, sunt obligate la instruirea și evaluarea periodică a angajaților proprii. În acest context, amintim ce prevăd normele speciale pentru contabili, consultanți fiscali și auditori financiari.
Citește articolul
ACCES PREMIUM
În pregătirea pentru trecerea la facturarea electronică generalizată în relația business to business, ce este programată pentru anul 2024, companiile ar trebui să-și concentreze eforturile în special pe automatizări și pe instruirea salariaților, sunt de părere specialiștii de la Țuca Zbârcea & Asociații Tax. Evident, investițiile pentru adaptarea la sistemul e-Factura vor fi direct proporționale cu complexitatea activității companiilor.
Citește articolul
ACCES PREMIUM
Conceptul de
e-learning, adică orice formă de transmitere și asimilare de cunoștințe care are loc în mediul virtual, este relativ nou, pătrunderea sa pe piață și apoi utilizarea la scară largă în diverse industrii având loc doar în ultimul deceniu. Cu toate acestea, pandemia de COVID-19 a accelerat nevoia organizațiilor de a utiliza platforme tehnologice pentru a stimula inițiativele de învățare, astfel încât echipele să rămână la curent cu transformările profunde și fără precedent pe care trebuie să le îmbrățișeze drept „noua normalitate”.
Citește articolul
ACCES PREMIUM
Contabilii și firmele de contabilitate se numără printre entitățile care au, conform Legii 129/2019, obligații în domeniul prevenirii spălării banilor. Din acest motiv, Corpul Experților Contabili și Contabililor Autorizați din România (CECCAR) a oficializat recent un set de norme speciale pe care trebuie să le respecte profesioniștii.
Citește articolul
ACCES PREMIUM
Despre instruirea angajaților în materia prelucrării datelor personale se poate vorbi îndelung, de la teorie la aplicarea teoriei. Acum ceva vreme, chiar autoritatea română de profil (ANSPDCP) a subliniat ideea că instruirea în sine nu ar trebui să fie doar o chestiune la nivel declarativ și că în mod ideal ar trebui secondată de verificarea cunoștințelor însușite de angajații instruiți. GDPR nu se schimbă, dar instruirea ar trebui să se facă periodic - pentru că, simplu, oamenii uită și trebuie să li se reamintească ce (nu) au de făcut. Un angajator și-ar putea propune, astfel, ca alături de alte obiective trasate, angajații să bifeze și chestiuni ce țin de corecta prelucrare a datelor personale ale clienților, de pildă. Și, subsecvent, să evalueze angajații în mod corespunzător.
Citește articolul
ACCES PREMIUM
În fața faptului împlinit, în urma unui incident de securitate de care se fac vinovați în mod direct (și intenționat) angajații firmei, operatorul de date nu se poate ascunde doar în spatele hârtiilor, a procedurilor și măsurilor implementate doar la nivel formal sau declarativ - pentru că nu-i sunt suficiente ca să dovedească obligația sa de instruire periodică a angajaților; e nevoie de dovezi cu privire la instruirea efectivă și de dovezi din care să reiasă că operatorul le-a și verificat cunoștințele apoi.
Citește articolul
avocatnet.ro explicăm legislația
Simona Voiculescu 
Cristian Stanescu 
Deloitte România 
Dan Năstase 
avocatnet.ro 
Alexandru Boiciuc 
