Securitate

Securitate 50 Solutii

Ce inseamna GDPR (General Data Protection Regulation)?

The General Data Protection Regulation sau Regulamentul general privind protecția datelor (GDPR) este o legislație care a actualizat și unificat legile privind confidențialitatea datelor în Uniunea Europeană (UE). GDPR a fost aprobat de Parlamentul European pe 14 aprilie 2016 și a intrat în vigoare la 25 mai 2018.
Scopul GDPR este de a proteja persoanele și datele care le descriu și de a se asigura că organizațiile care colectează acele date o fac într-un mod responsabil. GDPR prevede, de asemenea, ca datele cu caracter personal să fie păstrate în siguranță; în parte, regulamentul spune că datele cu caracter personal trebuie protejate împotriva „prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorarii accidentale”.

Motivele pentru colectarea datelor cu caracter personal sunt, de asemenea, definite în GDPR; datele care sunt colectate trebuie să fie într-un scop specific și legitim și nu ar trebui să fie utilizate în niciun fel dincolo de această intenție. De asemenea, regulamentul sugerează limite ale cantității de date colectate, spunând că colectarea datelor ar trebui „limitată la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate”.

[mai mult...]

Care sunt conditiile pentru preluarea consimtamantului privind prelucrarea datelor persoanelor fizice?

Potrivit normelor UE privind protecția datelor, ar trebui să prelucrați datele în mod corect și legal, pentru un scop specific și legitim și doar acele date care sunt necesare pentru îndeplinirea scopului respectiv. Pentru a prelucra date cu caracter personal trebuie să îndepliniți una din următoarele condiții:

  • aveți consimțământul persoanei vizate;
  • aveți nevoie de date personale pentru a onora o obligație contractuală față de persoana în cauză;
  • aveți nevoie de datele personale pentru a îndeplini o obligație legală;
  • aveți nevoie de datele personale pentru a proteja interesele vitale ale persoanei vizate;
  • prelucrați date cu caracter personal pentru a îndeplini o sarcină în interesul publicului;
  • acționați în interesul legitim al companiei dumneavoastră, atâta timp cât nu sunt afectate în mod serios drepturile și libertățile fundamentale ale persoanelor ale căror date sunt prelucrate. Dacă drepturile persoanei prevalează asupra intereselor companiei dumneavoastră, nu puteți prelucra datele cu caracter personal.
[mai mult...]

Structura notelor de informare catre persoanele fizice privind prelucrarea datelor personale

Datele cu caracter personal includ orice informații despre o persoană identificată sau identificabilă (subiectul datelor). Printre datele cu caracter personal se numără:

  • numele
  • adresa
  • numărul cărții de identitate/pașaportului
  • venitul
  • profilul cultural
  • adresa IP (Internet Protocol)
  • datele deținute de medici sau spitale (care identifică o persoană în scopuri medicale).
[mai mult...]

Cum îmbunătățim procesele interne de monitorizare, auditare și investigare în situațiile incidentelor privind datele persoanele sau a altor aspecte observate?

Protecția datelor cu caracter personal a devenit o prioritate în cadrul multor organizații, iar o parte importantă a asigurării unui nivel adecvat de protecție este monitorizarea și auditarea proceselor de prelucrare a datelor personale. În cazul incidentelor privind datele personale sau a altor aspecte observate, este important să existe procese clare și eficiente de investigare pentru a putea identifica cauzele și a lua măsurile necesare pentru a preveni incidente similare în viitor.

Pentru a îmbunătăți procesele interne de monitorizare, auditare și investigare, organizațiile ar trebui să ia în considerare următoarele măsuri:

[mai mult...]