Ce masuri tehnice si organizatorice trebuie adoptate pentru conformitate la GDPR

Publicat în octombrie 5, 2018 de Socol Ionut

Conform GDPR, se recomanda intreprinderea la nivel de organizatie a unui set de masuri tehnice si organizatorice pentru a demonstra si mentine gradul de conformitate la prevederile Regulamentului European 679/2016 privind protectia datelor cu caracter personal si libera circulatie a aceastora.

Adoptarea si conformitatea la prevederile GDPR sunt parte a legislatiei adoptate si de Romania, prevazand pentru cei care vor intra in contact cu Date cu Caracter Personal, sa detina si sa demonstreze anumite capacitati si abilitati care pot fi acumulate si dovedite in mod indirect prin frecventarea unor cursuri de training.

ANSPDCP recomanda ca toate companiile si institutiile publice care prelucreaza date cu caracter personal sa aiba desemnat un DPO Ofiter / Responsabil cu protectia datelor care are rolul de a tine o evidenta clara a fluxurilor de date in companie, sa raspunda cererilor persoanelor vizate si sa supervizeze conformitatea organizatiei cu legile privind protectia datelor personale.

Vă recomandăm să vă gândiți cât valorează activitatea și organizația pe care o reprezentați, pentru că dacă veți aborda un kit de implementare de 500 lei, servicii de aliniere de 1.000 lei sau servicii de DPO cu 200-500 lei/luna, s-ar putea să vă treziți doar cu un buget irosit și niște documente insuficiente sau chiar nimic.

Salutăm poziția și implicarea în dorința de respectare și aliniere la prevederile GDPR și în această direcție venim în susținerea intențiilor organizațiilor cu următoarele propuneri tehnice și organizatorice care vizează un set de măsuri ce ar trebui întreprinse pentru a obține și păstra un grad de conformitate corespunzător la Regulamentul European 679/2016.

Cadrul legislativ privind protecția datelor personale și securitatea informatica este constituit la nivel european și național de următoarele normative:

  • Regulamentul European 679/2016 – Regulamentul General pentru Protecția Datelor
  • Legea 190/2018 – transpunerea și aplicarea Regulamentului 679/2016
  • Directiva EU 1148/2016 – Directiva NIS (Networking Information Security)
  • Legea 362/2018 – transpunerea și aplicarea Directivei NIS
  • Regulamentul 881/2019 – Regulamentul de CyberSecurity (CyberSecurity Act)

Directiva NIS (Networking Information Security) a fost conceput pentru a asigura masurile necesare de securizare a infrastructurilor informatice și reducerea vulnerabilităților împotriva atacurile cibernetice la nivel European. Prin adoptarea Directivei NIS se vizează ridicarea gradului de încredere a utilizatorilor și cetățenilor, precum stimularea dezvoltării unei Pieței Digitale Unice. Prin implementarea Directivei NIS se vor crea structuri, organisme și mecanisme pentru a asigura o cooperare strategică ți operațională între statele membre UE și pentru a asigura un nivel ridicat de securitate al infrastructurii de date și sistemelor informatice din teritoriul Uniunii Europene.

Începând cu finalul lunii Aprilie 2019, Parlamentul European a mai oferit un instrument în combaterea atacurilor cibernetice, prin adoptarea Regulamentul (UE) 2019/881 privind certificarea securității cibernetice pentru tehnologia informației și comunicațiilor, cunoscut drept Regulamentul de CyberSecurity – Cybersecurity Act, prin care se reglementează modalității de certificare a securității informatice, punând accent pe securitatea informatică a produselor și serviciilor digitale în Europa.

Acest cadru legislativ are menirea de a întări sistemul de securitate și răspuns la atacurile cibernetice, responsabilizarea operatorilor, înființarea de organisme de cooperare în situațiile de criza, mecanisme de certificare pentru nivelul de securitate adoptat, siguranța datelor și în final a cetățenilor.

Masurilor tehnice si organizatorice recomandate

Va prezentam o lista a masurilor tehnice si organizatorice ce trebuie intreprinse pentru a respecta prevederile GDPR

    • instruirea si constientizara implicatiilor GDPR la nivel de organizatie – detalii Kit Implementare GDPR
    • intocmirea documentatiei necesare pentru respectarea drepturilor persoanelor fizice, raspunderea solicitarilor, obtinerea consimtamintelor – detalii Kit Implementare GDPR
    • instituirea la nivel de organizatie a unui set de politici si proceduri privind accesul, gestionarea, protectia si protejarea datelor cu caracter – detalii Politici si proceduri GDPR
    • modificarea contactelor si documentatiei inchieate cu angajatii, clientii, furnizorii – detalii Kit Implementare GDPR
    • intocmirea si pastrarea unor registre de evidenta a activitatilor de prelucrare a datelor cu caracter personal, a solicitarilor din partea persoanelor vizate, a consimtamintelor, LIA, DPIA, brese de securitate, etc – detalii Registre Obligatorii GDPR
    • realizarea unui audit sau macar a unor verificari asupra repectarii prevederilor GDPR – detalii Kit Implementare GDPR

Mai multe masuri tehnice si organizatorice

Mai multe detalii regasiti in documentul anexat ce va ofera un set suplimentar de masuri tehnice si organizatorice adecvate pentru respectarea prevederilor Regulamentului European 679/2016

Pentru descarcarea gratuită a Documentului Măsuri Tehnice și Organizatorice pentru conformarea la GDPR apasați aici.

Masuri tehnice si organizatorice pentru conformitatea la GDPR si Legea 190/2018

Masuri tehnice si organizatorice pentru conformitatea la GDPR si Legea 190/2018

 

Citiți acum și despre



Urmareste noutatile GDPR
error
fb-share-icon
Tweet
fb-share-icon
Acest articol a fost publicat în Intrebari raspunsuri GDPR, Noutăți și stiri GDPR și etichetat cu , , , , . Salvează legătura permanentă.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Vă rugăm să transmiteți acest formular doar dacă sunteți de acord cu Termenii si conditiile, Politica de utilizare a cookie-uri si Politica de prelucrare a datelor transmise. Ne rezervăm dreptul de a nu a aproba cometariile sau a răspunde solicitărilo primite pe care le considerăm inadecvate sau a căror răspuns a fost deja publicat.




Pentru a evita sancțiuni uriașe financiare și de imagine vă recomandăm să verificați GRATUIT online dacă compania / instituția dvs. trebuie să fie conformă cu prevederile impuse de GDPR (Regulamentul European 679/2016 & Legea 190/2018) și dacă trebuie să externalizați un DPO sau să aveți desemnat intern o persoană pe poziția de DPO Responsabil cu protecția datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.

Dacă întâmpinați greutăți în implementarea GDPR, puteți apela la echipa de specialiști GDPR sau puteți cotracta serviciile profesionale de consultanță GDPR de specialitate.

Pentru a vă sprijini, , echipa de specialiști GDPR vă pune la dipoziție setul de instrumente necesare pentru realizare evaluării de impact DPIA (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) împreună cu instrucțiuni și sfaturi practice, șabloanele si alte evaluari DPIA completate ca exemplu, pentru a vă ajuta să înțelegeti ce trebuie realizat pentru a desfășura o evaluare de imact conform prevederilor GDPR și prevederilor Deciziei 174/2018 emise de ANSPDCP.


Profita de oferta si comanda acum Kit GDPR COMPLET 2020 format din 12 Kituri GDPR cu peste 200 documente + gratuit alte 145 documente si software gratuit
Kit GDPR Masuri tehnice si organizatorice impuse de legislatia protectiei datelor Regulamentul EU 678/2016 si Legea 190/2018
Consultanta de urgenta SOS GDPR – asistenta de specialtate in domeniul protectiei datelor personale
Kit GDPR DSAR – 31 Politici si Proceduri, Registre, Diagrame, Documente obligatorii pentru conformarea la prevederile GDPR Art.12,15-22
Kit GDPR 67 de Politici si Proceduri obligatorii pentru conformitatea la Regulamentul EU 679/2016
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018
Curs DPO certificat GDPR conform cod COR 242231 + Kit pt DPO + Schema Implementare GDPR conform prevederilor Regulamentul EU 679/2016 si Legea 190/2018 conform cod COR 242231
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018