Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Notificarea pentru incalcarea securitatii datelor cu caracter personal <ul>Bucuresti, 10 Martie 2011 </ul><ul>Bogdan Manol...
Legi privind notificarea <ul><li>Prima – Statul California – 1 Iulie 2003
&quot;a state agency, or a person or business that conducts business in California, that owns or licenses computerized dat...
In 2010 doar 4 state ale SUA nu aveau dispozitii similare </li></ul>
Noul Pachet Telecom <ul><li>Directiva 2009/136/CE care modifica Directiva 2002/58/CE privind prelucrarea datelor personale...
Noul articol 4 (3) Notificarea
În cazul unei încălcări a securității datelor cu caracter personal, furnizorul serviciilor de comunicații electronice dest...
Noul Pachet Telecom (2) <ul><li>Notificarea catre consumator
Atunci când încălcarea securității datelor cu caracter personal ar putea aduce atingere datelor cu caracter personal și vi...
Noul Pachet Telecom (3) <ul><li>Exceptie de la notificarea catre consumator
Notificarea având ca obiect o încălcare a datelor cu caracter personal către abonatul sau persoana în cauză  nu este neces...
Noul Pachet Telecom (4) <ul><li>Cuprinsul notificarii
Notificarea adresată abonatului sau persoanei în cauză cuprinde cel puțin natura încălcării securității datelor cu caracte...
Aplicarea <ul><li>Furnizorilor de servicii de comunicatii electronice </li><ul><li>Notificati la ANCOM </li></ul><li>Prin ...
Care trebuie adoptata pina in 25 Mai 2011
In Romania inseamna modificarea legii 506/2004
Upcoming SlideShare
Loading in …5
×

Notificarea privind pierderea datelor personale

1,490 views

Published on

Noile reglementari din UE in domeniul protectiei datelor cu caracter personal adoptate pentru sectorul comunicatiilor electronice introduc o noua institutie juridica, deja implementata in anumite state - notificarea pentru incalcarea securitatii protectiei datelor cu caracter personal. Din discutiile de la nivelul UE, se pare ca aceasta institutie va fi introdusa si in noua modificare a directivei-cadru, devenind, probabil, in urmatorii ani o obligatie pentru toti operatorii de date personale.

Prezentarea cuprinde definirea si explicarea conceptului de notificare, prezentarea legislatiei actuale de la nivelul UE si a implementarii sale subsecvente in Romania, ca si referinte cu privire la includerea acesteia in noua directiva-cadru.

Published in: Education, Business
  • Be the first to comment

  • Be the first to like this

Notificarea privind pierderea datelor personale

  1. 1. Notificarea pentru incalcarea securitatii datelor cu caracter personal <ul>Bucuresti, 10 Martie 2011 </ul><ul>Bogdan Manolea </ul>
  2. 2. Legi privind notificarea <ul><li>Prima – Statul California – 1 Iulie 2003
  3. 3. &quot;a state agency, or a person or business that conducts business in California, that owns or licenses computerized data that includes personal information, as defined, to disclose in specified ways, any breach of the security of the data , as defined, to any resident of California whose unencrypted personal information was, or is reasonably believed to have been, acquired by an unauthorized person.&quot;
  4. 4. In 2010 doar 4 state ale SUA nu aveau dispozitii similare </li></ul>
  5. 5. Noul Pachet Telecom <ul><li>Directiva 2009/136/CE care modifica Directiva 2002/58/CE privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice
  6. 6. Noul articol 4 (3) Notificarea
  7. 7. În cazul unei încălcări a securității datelor cu caracter personal, furnizorul serviciilor de comunicații electronice destinate publicului notifică , fără întârzieri nejustificate , autoritatea națională competentă cu privire la respectiva încălcare. </li></ul>
  8. 8. Noul Pachet Telecom (2) <ul><li>Notificarea catre consumator
  9. 9. Atunci când încălcarea securității datelor cu caracter personal ar putea aduce atingere datelor cu caracter personal și vieții private ale unui abonat sau ale unei persoane , furnizorul notifică respectiva încălcare, fără întârzieri nejustificate, abonatului sau persoanei. </li></ul>
  10. 10. Noul Pachet Telecom (3) <ul><li>Exceptie de la notificarea catre consumator
  11. 11. Notificarea având ca obiect o încălcare a datelor cu caracter personal către abonatul sau persoana în cauză nu este necesară dacă furnizorul a demonstrat autorității competente, într-un mod pe care aceasta îl consideră satisfăcător, că a aplicat măsuri tehnologice adecvate de protecție și că respectivele măsuri au fost aplicate datelor afectate de încălcarea securității. Astfel de măsuri tehnologice de protecție trebuie să asigure că datele devin neinteligibile persoanelor care nu sunt autorizate să le acceseze. </li></ul>
  12. 12. Noul Pachet Telecom (4) <ul><li>Cuprinsul notificarii
  13. 13. Notificarea adresată abonatului sau persoanei în cauză cuprinde cel puțin natura încălcării securității datelor cu caracter personal și punctele de contact unde pot fi obținute mai multe informații și recomandă măsuri de atenuare a posibilelor efecte negative ale încălcării securității datelor cu caracter personal. Notificarea adresată autorității naționale competente descrie, de asemenea, consecințele încălcării securității datelor cu caracter personal și măsurile propuse sau adoptate de furnizor în vederea remedierii acesteia. </li></ul>
  14. 14. Aplicarea <ul><li>Furnizorilor de servicii de comunicatii electronice </li><ul><li>Notificati la ANCOM </li></ul><li>Prin legislatia nationala de implementare a Directivei
  15. 15. Care trebuie adoptata pina in 25 Mai 2011
  16. 16. In Romania inseamna modificarea legii 506/2004
  17. 17. Se permit interpretari comune la nivel UE (Vezi si primul raport ENISA) </li></ul>
  18. 18. Probleme ale aplicarii <ul><li>Unele state deja au astfel obligatii stabilite fie prin lege (Germania, Spania), fie prin coduri de conduita (UK, Irlanda)
  19. 19. Uneori chiar si dincolo de sectorul telecom
  20. 20. Trebuie o notificare scrisa sau pastrat un jurnal al notificarilor pentru un audit ?
  21. 21. Au capacitatea tehnica autoritatile competente sa faca analize ale incalcarii securitatii ? </li></ul>
  22. 22. Probleme ale aplicarii (2) <ul><li>Ce inseamna „date cu caracter personal” ?
  23. 23. Cand avem de a face cu o „ încălcare a securității datelor cu caracter personal”
  24. 24. Trebuie raportată indiferent de consecințe ?
  25. 25. Ce înseamna ”fara întârzieri nejustificate?”
  26. 26. Cine poate lua decizia de a trimite notificarea consumatorului ? În ce circumstanțe ?
  27. 27. Este publica notificarea ? </li></ul>
  28. 28. Implementarea in Romania <ul><li>Pachetul telecom pare a fi implementat in 2 acte normative separate: </li><ul><li>Unul referitor la sectorul telecom propus de ANCOM (si sustinut de Parlamentarii din Comisia de ITC a CD)
  29. 29. Unul referitor la domeniul vietii private in sectorul telecom ??? </li></ul><li>Proiectul de lege propus de ANCOM contine dispozitii referitoare la securitate </li></ul>
  30. 30. Proiect lege ANCOM Art.46. – (1) Furnizorii de reţele publice de comunicaţii electronice sau de servicii de comunicaţii electronice destinate publicului au obligaţia de a lua toate măsurile tehnice şi organizatorice adecvate pentru a administra riscurile care pot afecta securitatea reţelelor şi serviciilor.
  31. 31. Proiect lege ANCOM (2) Art.47 – (1) Furnizorii de reţele publice de comunicaţii electronice sau de servicii de comunicaţii electronice destinate publicului au obligaţia de a notifica ANCOM, în cel mai scurt timp , cu privire la orice încălcare a securităţii sau pierdere a integrităţii care are un impact semnificativ asupra furnizării reţelelor sau serviciilor. (2) ANCOM poate informa publicul cu privire la existenţa cazului prevăzut la alin. (1) sau poate solicita furnizorului să informeze publicul cu privire la existenţa acestui caz, atunci când consideră că este în interesul public.
  32. 32. Proiect lege ANCOM (3) Art.49. – (1) În vederea aplicării prevederilor prezentului capitol, ANCOM poate solicita furnizorilor de reţele publice de comunicaţii electronice sau de servicii de comunicaţii electronice destinate publicului: a) să furnizeze toate informaţiile necesare evaluării securităţii şi integrităţii reţelelor şi serviciilor, inclusiv politicile interne de securitate aplicabile; b) să se supună, pe cheltuiala proprie, unui audit de securitate realizat de un organism independent sau de o altă autoritate competentă şi să transmită ANCOM rezultatele auditului
  33. 33. Citeva interpretari <ul><li>Proiectul ANCOM vorbeste de o notificare mai larga decit cea prevazuta de pachetul Telecom si indepedenta de domeniul protectiei datelor cu caracter personal
  34. 34. Exista posibilitatea includerii si unei obligatii suplimentare de notificare a pierderii/alterarii datelor cu caracter personal in al doilea proiect legislativ </li></ul>
  35. 35. O privire spre viitor <ul><li>Comisia Europeana a inceput procesul de dezbatere publica a Directivei privind Protectia datelor cu caracter personal
  36. 36. Un prim draft va fi disponibil probabil in Aprilie 2011
  37. 37. Exista sanse extrem de mari ca obligatia de notificare privind incalcarile de securitate cu privire la protectia datelor cu caracter personal sa fie extinsa la toate domeniile </li></ul>
  38. 38. Rezumat <ul><li>Notificarea privind incalcarea securitatii prelucrarii datelor cu caracter personal este o obligatie europeana pentru furnizorii de servicii de comunicatii electronice
  39. 39. Aceasta notificare va fi probabil extinsa la toate categoriile de servicii prin modificare directivei privind procesarea datelor cu caracter personal
  40. 40. Proiectul ANCOM largeste aceasta notificare pentru oric e ” încălcare a securităţii sau pierdere a integrităţii care are un impact semnificativ asupra furnizării reţelelor sau serviciilor.” </li></ul>

×