{"id":165,"date":"2022-03-25T11:46:00","date_gmt":"2022-03-25T11:46:00","guid":{"rendered":"https:\/\/zi-deschisa.ro\/fzd\/?p=165"},"modified":"2022-05-02T11:46:49","modified_gmt":"2022-05-02T11:46:49","slug":"prevederi-majore-ale-gdpr-2","status":"publish","type":"post","link":"https:\/\/zi-deschisa.ro\/fzd\/index.php\/2022\/03\/25\/prevederi-majore-ale-gdpr-2\/","title":{"rendered":"Prevederi majore ale GDPR – 2<\/strong>"},"content":{"rendered":"\n

Designul sistemului de date<\/strong><\/h2>\n\n\n\n

Articolul 25 stipuleaz\u0103 c\u0103 protec\u021bia datelor trebuie g\u00e2ndit\u0103 din faza de design al fluxului companiei, la un loc cu prelucrarea de procese, produse \u0219i servicii.  Speciali\u0219tii au numit aceast\u0103 prevedere privacy by design<\/em>. Pe tot procesul prelucr\u0103rii datelor trebuie avut grija ca datele s\u0103 nu fie compromise, de aceea ofi\u021berul de protec\u021bia datelor trebuie s\u0103 studieze toate ciclurile de culegere \u0219i procesare a datelor.<\/p>\n\n\n\n

De asemenea, compania nu trebuie s\u0103 culeag\u0103 \u0219i s\u0103 proceseze mai multe date dec\u00e2t are nevoie pentru scopul s\u0103u anume. Acest scop trebuie s\u0103 fie f\u0103cut cunoscut utilizatorului. Recomand\u0103rile ENISA (Agen\u021bia European\u0103 pentru Securitatea re\u021belelor \u0219i a Informa\u021biei) sunt de a cripta \u0219i decripta datele doar local, deoarece atunci ambele chei r\u0103m\u00e2n la dispozi\u021bia utilizatorului. Folosirea g\u0103zduirii de tip cloud este relativ sigur\u0103 dar numai cu condi\u021bia ca utilizatorul s\u0103 p\u0103streze cheile de decriptare  (ENISA, 2014)<\/a>.<\/p>\n\n\n\n

Compania este obligat\u0103 s\u0103 p\u0103streze o arhiv\u0103 cu toate opera\u021biunile de procesare a datelor, inclusiv scopurile proces\u0103rii, categoriile de date \u0219i intervalele de timp estimate. La cererea autorit\u0103\u021bilor, aceste arhive trebuie puse la dispozi\u021bie oric\u00e2nd.<\/p>\n\n\n\n

Ofi\u021berul de protec\u021bia datelor<\/strong><\/h2>\n\n\n\n

Un ofi\u021ber de protec\u021bia datelor este un expert \u00een legisla\u021bia \u0219i practicile privind protec\u021bia datelor, \u0219i rolul s\u0103u este s\u0103 asiste compania \u00een monitorizarea sistematic\u0103 \u0219i periodic\u0103 a mecanismelor de protec\u021bia datelor. Institu\u021biile publice precum \u0219i companiile unde monitorizarea trebuie f\u0103cut\u0103 frecvent vor trebui s\u0103 angajeze c\u00e2te un ofi\u021ber de protec\u021bia datelor dedicat. Rolul de ofi\u021ber de protec\u021bia datelor nu cere doar cuno\u0219tin\u021be legislative temeinice, ci \u0219i o preg\u0103tire tehnic\u0103.<\/p>\n\n\n\n

Pseudonimizarea datelor<\/strong><\/h2>\n\n\n\n

Pseudonimizarea este procesul de prelucrare a datelor prin care datele sunt transformate astfel \u00eenc\u00e2t datele s\u0103 nu poat\u0103 fi atribuite unui subiect f\u0103r\u0103 accesul la informa\u021bii suplimentare. Un exemplu de pseudonimizare este criptarea datelor. \u00cen cazul datelor criptate, GDPR prevede ca cheia de criptare s\u0103 fie stocat\u0103 \u00een alt\u0103 parte dec\u00e2t datele criptate. De asemenea, datele criptate se consider\u0103 tot date cu caracter personal \u0219i sunt \u00een continuare sub protec\u021bia GDPR.<\/p>\n\n\n\n

Notificarea compromiterii sistemului<\/strong><\/h2>\n\n\n\n

Dac\u0103 sistemul care con\u021binea datele a fost spart, compania este obligat\u0103 s\u0103 notifice autoritatea de supervizare \u00een termen de 72 de ore de la luarea la cuno\u0219tin\u021b\u0103. De asemenea, \u0219i utilizatorii ale c\u0103ror date au fost compromise trebuie notifica\u021bi, cu excep\u021bia cazului c\u00e2nd datele furate erau criptate \u0219i compania are bune motive s\u0103 cread\u0103 c\u0103 aceste date nu pot fi decriptate.<\/p>\n\n\n\n

Norme de aplicare<\/strong><\/h2>\n\n\n\n

Fiecare stat membru va trebui s\u0103 \u00eenfiin\u021beze o autoritate de supervizare care va arbitra \u0219i investiga pl\u00e2ngerile, \u0219i va administra sanc\u021biunile.<\/p>\n\n\n\n

Companiile vor trebui s\u0103 implementeze principii de protec\u021bia datelor la nivel de design (privacy by design<\/em>) , de exemplu prin pseudonimizarea automat\u0103 a datelor. Companiile vor trebui s\u0103 \u00ee\u0219i evalueze sistemele de prelucrare a datelor \u0219i s\u0103 aduc\u0103 modific\u0103ri acolo unde este cazul. Companiile vor trebui s\u0103 angajeze sau s\u0103 apeleze la serviciile de consultan\u021b\u0103 ale unor ofi\u021beri de protec\u021bia datelor sau ofi\u021beri de complian\u021b\u0103 care vor evalua sistemul periodic (Wikipedia)<\/a>.<\/p>\n\n\n\n

Sanc\u021biuni<\/strong><\/h2>\n\n\n\n

Exist\u0103 o clas\u0103 larg\u0103 de sanc\u021biuni ce pot fi impuse. De la un avertisment \u00een scris la prima abatere neinten\u021bionat\u0103, la obligativitatea de a face audituri de protec\u021bia datelor periodice. Apoi se poate trece la amenzi de p\u00e2n\u0103 la 10 milioane de Euro sau p\u00e2n\u0103 la 2% din profitul anual global al companiei, care este mai mare. Aceast\u0103 amend\u0103 se poate aplica dac\u0103 a existat o \u00eenc\u0103lcare a anumitor articole din regulament (8, 11, 25-39, 42, 43, 41). Pentru \u00eenc\u0103lc\u0103rile altor prevederi (articolele 5, 6, 7, 9, 12 -22, 44-49, 58) amenda poate ajunge p\u00e2n\u0103 la 20 de milioane de Euro sau 4% din profitul global al companiei.<\/p>\n\n\n\n

Receptare \u00een societatea civil\u0103<\/h1>\n\n\n\n

Mai mul\u021bi speciali\u0219ti \u00een securitate, membri ai societ\u0103\u021bii civile, precum \u0219i oameni de afaceri \u0219i-au exprimat opiniile cu privire la GDPR. Astfel, Philippe de Backer, secretarul belgian de stat al Consiliului privind frauda social\u0103, via\u021b\u0103 privat\u0103 \u0219i Marea de Nord, a caracterizat GDPR ca fiind \u201co autoritate de protec\u021bie a datelor mult mai modern\u0103, mai la zi, mai puternic\u0103, mai clar\u0103 \u0219i mai transparent\u0103\u201d. El a apreciat mai ales mecanismul de sanc\u021biuni care este \u201cmult mai restrictiv\u201d \u0219i, \u00een acela\u0219i timp, existen\u021ba unor m\u0103suri mai detaliate de preven\u021bie a scurgerilor de date (Raywood, 2017)<\/a>.<\/p>\n\n\n\n

\u00centr-adev\u0103r, GDPR este mult mai restrictiv \u00een sensul c\u0103 amenzile pentru \u00eenc\u0103lcarea prevederilor pot ajunge p\u00e2n\u0103 la 20 de milioane de euro sau 4% din profitul anual al companiei. Erik Luysterborg, expert \u00een securitate la Deloitte, a declarat cu aceea\u0219i ocazie c\u0103 aceste cerin\u021be restrictive vor \u201cfor\u021ba companiile s\u0103 respecte cerin\u021bele de securitate\u201c precum \u0219i c\u0103 aceast\u0103 aliniere la norme nu va putea fi formal\u0103, companiile chiar vor trebui s\u0103 implementeze efectiv to\u021bi pa\u0219ii. Alinierea la GDPR va for\u021ba firmele s\u0103 \u00ee\u0219i revizuiasc\u0103 politicile de managementul datelor, ceea ce va duce la un management mai efectiv al datelor \u0219i la un mediu mai stabil pentru monitoriz\u0103rile de date (Raywood, 2017)<\/a>. <\/p>\n","protected":false},"excerpt":{"rendered":"

Designul sistemului de date Articolul 25 stipuleaz\u0103 c\u0103 protec\u021bia datelor trebuie g\u00e2ndit\u0103 din faza de design al fluxului companiei, la un loc cu prelucrarea de procese, produse \u0219i servicii.  Speciali\u0219tii au numit aceast\u0103 prevedere privacy by design. Pe tot procesul prelucr\u0103rii datelor trebuie avut grija ca datele s\u0103 nu fie compromise, de aceea ofi\u021berul de… Continue reading Prevederi majore ale GDPR – 2<\/strong><\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-165","post","type-post","status-publish","format-standard","hentry","category-uncategorized","entry"],"_links":{"self":[{"href":"https:\/\/zi-deschisa.ro\/fzd\/index.php\/wp-json\/wp\/v2\/posts\/165","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/zi-deschisa.ro\/fzd\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/zi-deschisa.ro\/fzd\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/zi-deschisa.ro\/fzd\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/zi-deschisa.ro\/fzd\/index.php\/wp-json\/wp\/v2\/comments?post=165"}],"version-history":[{"count":1,"href":"https:\/\/zi-deschisa.ro\/fzd\/index.php\/wp-json\/wp\/v2\/posts\/165\/revisions"}],"predecessor-version":[{"id":166,"href":"https:\/\/zi-deschisa.ro\/fzd\/index.php\/wp-json\/wp\/v2\/posts\/165\/revisions\/166"}],"wp:attachment":[{"href":"https:\/\/zi-deschisa.ro\/fzd\/index.php\/wp-json\/wp\/v2\/media?parent=165"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/zi-deschisa.ro\/fzd\/index.php\/wp-json\/wp\/v2\/categories?post=165"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/zi-deschisa.ro\/fzd\/index.php\/wp-json\/wp\/v2\/tags?post=165"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}