SlideShare a Scribd company logo
1 of 10
Download to read offline
Ce noută i aduce GDPR i care esteț ș
impactul acestuia asupra companiilor din
România?
Câteva responsabilită i i obliga ii pentruț ș ț
firme
9 mai 2017, Webcast Oracle Bogdan Manolea
GDPR
GDPR – General Data Protection Regulation – Regulamentul
general privind protec ia datelor – Regulamentul UE 2016/679ț

Directă aplicare în legisla ia internă (va înlocui legeaț
677/2001)

Domeniul larg de aplicare – orice persoană (fizică sau juridică)
care prelucrează date cu caracter personal

Sanc iuni impresionanteț
 Până la 10 milioane euro sau 2% din cifra de afaceri
 Până la 20 milioane euro sau 4% din cifra de afaceri
Domeniu de aplicare
date cu caracter personal - orice informa ii privind oț
persoană fizică identificată sau identificabilă („persoana
vizată”); o persoană fizică identificabilă este o persoană
care poate fi identificată, direct sau indirect, în special prin
referire la un element de identificare, cum ar fi un nume,
un număr de identificare, date de localizare, un
identificator online, sau la unul sau mai multe elemente
specifice, proprii identită ii sale fizice, fiziologice, genetice,ț
psihice, economice, culturale sau sociale
Noută i pentru Româniaț

Fără notificare/înregistrare

Principiul “one stop shop”

Responsabilitate i conformare (ș compliance)
 Data protection by design and by default (începând cu
momentul conceperii i în mod implicit)ș

Notificarea pentru încălcarea securită iiț

Responsabilul pentru protec ia datelorț

Evaluarea de impact asupra protec iei datelor personaleț

Coduri de conduită i certificareș
GDPR - Notificarea

Notificarea privind încălcarea securită ii datelor personaleț

În cazul în care are loc o încălcare a securită ii datelor cuț
caracter personal, operatorul notifică acest lucru (...), fără
întârzieri nejustificate i, dacă este posibil,ș în termen de cel
mult 72 de ore de la data la care a luat cuno tin ă deș ț
aceasta (…)

„încălcarea securită ii datelor cu caracter personal”ț
înseamnă o încălcare a securită ii care duce, în modț
accidental sau ilegal, la distrugerea, pierderea, modificarea,
sau divulgarea (...), sau la accesul neautorizat la acestea;
GDPR – Notificarea (2)
Notificarea privind încălcarea securită ii datelorț
personale:

Către Autoritate (ANSPDCP)

Sau către persoanele vizate, daca “este
susceptibilă să genereze un risc ridicat pentru
drepturile i libertă ile persoanelor fizice”ș ț
 Excep ie: criptarea (sau alte măsuri tehnice similare)ț
sau riscul ridicat nu mai este susceptibil să se
materializeze;
GDPR - securitate

Securitatea prelucrării (art 32)
(1) Având în vedere stadiul actual al dezvoltării, costurile
implementării i natura,ș domeniul de aplicare, contextul iș
scopurile prelucrării, precum iș riscul cu diferite grade de
probabilitate i gravitate pentru drepturile i libertă ileș ș ț
persoanelor fizice, operatorul i persoana împuternicită deș
acesta implementează măsuri tehnice i organizatoriceș
adecvate în vederea asigurării unui nivel de securitate
corespunzător acestui risc, incluzând printre altele, după caz:
GDPR - securitate

Deci poate include (art 32)
(a) pseudonimizarea iș criptarea datelor cu caracter personal;
(b) capacitatea de a asigura confiden ialitatea, integritatea,ț
disponibilitatea i rezisten a (ș ț resilience) continue ale sistemelor iș
serviciilor de prelucrare;
(c) capacitatea de a restabili disponibilitatea datelor cu caracter
personal i accesul la acestea în timp util în cazul în care are loc unș
incident de natură fizică sau tehnică;
(d) un proces pentru testarea, evaluarea i aprecierea periodiceș
ale eficacită ii măsurilor tehnice i organizatorice pentru aț ș
garanta securitatea prelucrării.
GDPR – securitate (2)

Aderarea la un cod de conduită aprobat (Art
40), sau la un mecanism de certificare aprobat
(Art 42) poate fi utilizată ca element prin care
să se demonstreze îndeplinirea cerin elor deț
securitate
Mul umescț
9 mai 2017 Bogdan Manolea

More Related Content

What's hot

Digital 2022: Essential Instagram Stats for Q1 2022 v01
Digital 2022: Essential Instagram Stats for Q1 2022 v01Digital 2022: Essential Instagram Stats for Q1 2022 v01
Digital 2022: Essential Instagram Stats for Q1 2022 v01DataReportal
 
Finding Our Happy Place in the Internet of Things
Finding Our Happy Place in the Internet of ThingsFinding Our Happy Place in the Internet of Things
Finding Our Happy Place in the Internet of ThingsPamela Pavliscak
 
Digital 2022 April Global Statshot Report (Apr 2022) v01
Digital 2022 April Global Statshot Report (Apr 2022) v01Digital 2022 April Global Statshot Report (Apr 2022) v01
Digital 2022 April Global Statshot Report (Apr 2022) v01DataReportal
 
Comunicare eficienta
Comunicare eficientaComunicare eficienta
Comunicare eficientamiki onete
 
Psihologie manageriala
Psihologie managerialaPsihologie manageriala
Psihologie managerialaGaram Iuliana
 
Planificarea carierei pentru elevi
Planificarea carierei pentru eleviPlanificarea carierei pentru elevi
Planificarea carierei pentru eleviseven_leonardo2012
 
Digital 2022 Ireland (February 2022) v01
Digital 2022 Ireland (February 2022) v01Digital 2022 Ireland (February 2022) v01
Digital 2022 Ireland (February 2022) v01DataReportal
 
Fuel Saving Tips
Fuel Saving TipsFuel Saving Tips
Fuel Saving TipsEason Chan
 
LinkedIn SlideShare's Upload Campaign Calendar: 2016
LinkedIn SlideShare's Upload Campaign Calendar: 2016LinkedIn SlideShare's Upload Campaign Calendar: 2016
LinkedIn SlideShare's Upload Campaign Calendar: 2016SlideShare
 
Digital 2022 Brazil (February 2022) v02
Digital 2022 Brazil (February 2022) v02Digital 2022 Brazil (February 2022) v02
Digital 2022 Brazil (February 2022) v02DataReportal
 
Adrian nuta, iolanda mitrofan consilierea psihologica
Adrian nuta, iolanda mitrofan consilierea psihologicaAdrian nuta, iolanda mitrofan consilierea psihologica
Adrian nuta, iolanda mitrofan consilierea psihologicaNina Popovici
 
Cum sa citesti un articol stiintific?
Cum sa citesti un articol stiintific?Cum sa citesti un articol stiintific?
Cum sa citesti un articol stiintific?Traian Mihaescu
 
Recenzie (varianta completa)
Recenzie (varianta completa)Recenzie (varianta completa)
Recenzie (varianta completa)Ion Mihai
 
Metode de evaluare în terapia cognitiv comportamentala de cuplu si familie
Metode de evaluare în terapia cognitiv comportamentala de cuplu si familie Metode de evaluare în terapia cognitiv comportamentala de cuplu si familie
Metode de evaluare în terapia cognitiv comportamentala de cuplu si familie Ciuperca Niculina
 
Efectele fumatului Prezentare Powerpoint
Efectele fumatului Prezentare PowerpointEfectele fumatului Prezentare Powerpoint
Efectele fumatului Prezentare PowerpointDombici Serban
 

What's hot (20)

Digital 2022: Essential Instagram Stats for Q1 2022 v01
Digital 2022: Essential Instagram Stats for Q1 2022 v01Digital 2022: Essential Instagram Stats for Q1 2022 v01
Digital 2022: Essential Instagram Stats for Q1 2022 v01
 
Comunicarea
ComunicareaComunicarea
Comunicarea
 
Aplicatia Paint
Aplicatia PaintAplicatia Paint
Aplicatia Paint
 
Finding Our Happy Place in the Internet of Things
Finding Our Happy Place in the Internet of ThingsFinding Our Happy Place in the Internet of Things
Finding Our Happy Place in the Internet of Things
 
Comunicarea organizationala
Comunicarea organizationalaComunicarea organizationala
Comunicarea organizationala
 
Lectie comunicarea
Lectie comunicareaLectie comunicarea
Lectie comunicarea
 
Digital 2022 April Global Statshot Report (Apr 2022) v01
Digital 2022 April Global Statshot Report (Apr 2022) v01Digital 2022 April Global Statshot Report (Apr 2022) v01
Digital 2022 April Global Statshot Report (Apr 2022) v01
 
Comunicare eficienta
Comunicare eficientaComunicare eficienta
Comunicare eficienta
 
Psihologie manageriala
Psihologie managerialaPsihologie manageriala
Psihologie manageriala
 
Planificarea carierei pentru elevi
Planificarea carierei pentru eleviPlanificarea carierei pentru elevi
Planificarea carierei pentru elevi
 
Comunicarea interna
Comunicarea internaComunicarea interna
Comunicarea interna
 
Digital 2022 Ireland (February 2022) v01
Digital 2022 Ireland (February 2022) v01Digital 2022 Ireland (February 2022) v01
Digital 2022 Ireland (February 2022) v01
 
Fuel Saving Tips
Fuel Saving TipsFuel Saving Tips
Fuel Saving Tips
 
LinkedIn SlideShare's Upload Campaign Calendar: 2016
LinkedIn SlideShare's Upload Campaign Calendar: 2016LinkedIn SlideShare's Upload Campaign Calendar: 2016
LinkedIn SlideShare's Upload Campaign Calendar: 2016
 
Digital 2022 Brazil (February 2022) v02
Digital 2022 Brazil (February 2022) v02Digital 2022 Brazil (February 2022) v02
Digital 2022 Brazil (February 2022) v02
 
Adrian nuta, iolanda mitrofan consilierea psihologica
Adrian nuta, iolanda mitrofan consilierea psihologicaAdrian nuta, iolanda mitrofan consilierea psihologica
Adrian nuta, iolanda mitrofan consilierea psihologica
 
Cum sa citesti un articol stiintific?
Cum sa citesti un articol stiintific?Cum sa citesti un articol stiintific?
Cum sa citesti un articol stiintific?
 
Recenzie (varianta completa)
Recenzie (varianta completa)Recenzie (varianta completa)
Recenzie (varianta completa)
 
Metode de evaluare în terapia cognitiv comportamentala de cuplu si familie
Metode de evaluare în terapia cognitiv comportamentala de cuplu si familie Metode de evaluare în terapia cognitiv comportamentala de cuplu si familie
Metode de evaluare în terapia cognitiv comportamentala de cuplu si familie
 
Efectele fumatului Prezentare Powerpoint
Efectele fumatului Prezentare PowerpointEfectele fumatului Prezentare Powerpoint
Efectele fumatului Prezentare Powerpoint
 

Similar to Prezentare introductiva GDPR

Protecția datelor personale în cadrul unui ONG
Protecția datelor personale în cadrul unui ONGProtecția datelor personale în cadrul unui ONG
Protecția datelor personale în cadrul unui ONGAsociatia Techsoup Romania
 
Prezentare Regulamentul Date Personale - 5 intrebari esentiale pentru magazin...
Prezentare Regulamentul Date Personale - 5 intrebari esentiale pentru magazin...Prezentare Regulamentul Date Personale - 5 intrebari esentiale pentru magazin...
Prezentare Regulamentul Date Personale - 5 intrebari esentiale pentru magazin...bmanolea
 
Incalcari ale securitatii datelor personale si notificarea cf GDPR - cateva d...
Incalcari ale securitatii datelor personale si notificarea cf GDPR - cateva d...Incalcari ale securitatii datelor personale si notificarea cf GDPR - cateva d...
Incalcari ale securitatii datelor personale si notificarea cf GDPR - cateva d...bmanolea
 
Jurnal CDIMM 5/2018_Europe Direct Maramures
Jurnal CDIMM 5/2018_Europe Direct MaramuresJurnal CDIMM 5/2018_Europe Direct Maramures
Jurnal CDIMM 5/2018_Europe Direct MaramuresMargareta Capilnean
 
Hotărârea Curții Europene _ the right to be forgotten
Hotărârea Curții Europene _ the right to be forgottenHotărârea Curții Europene _ the right to be forgotten
Hotărârea Curții Europene _ the right to be forgottenMonica Lupașcu
 
Hotararea Curtii Europene de Justitie
Hotararea Curtii Europene de JustitieHotararea Curtii Europene de Justitie
Hotararea Curtii Europene de JustitieDigital Workforce SRL
 
Megadatele (Big Data) pe Internet
Megadatele (Big Data) pe InternetMegadatele (Big Data) pe Internet
Megadatele (Big Data) pe InternetNicolae Sfetcu
 
Protecția datelor cu caracter personal în Republica Moldova în contextul GDPR
Protecția datelor cu caracter personal în Republica Moldova în contextul GDPRProtecția datelor cu caracter personal în Republica Moldova în contextul GDPR
Protecția datelor cu caracter personal în Republica Moldova în contextul GDPRTekwill
 

Similar to Prezentare introductiva GDPR (9)

Protecția datelor personale în cadrul unui ONG
Protecția datelor personale în cadrul unui ONGProtecția datelor personale în cadrul unui ONG
Protecția datelor personale în cadrul unui ONG
 
Prezentare Regulamentul Date Personale - 5 intrebari esentiale pentru magazin...
Prezentare Regulamentul Date Personale - 5 intrebari esentiale pentru magazin...Prezentare Regulamentul Date Personale - 5 intrebari esentiale pentru magazin...
Prezentare Regulamentul Date Personale - 5 intrebari esentiale pentru magazin...
 
Incalcari ale securitatii datelor personale si notificarea cf GDPR - cateva d...
Incalcari ale securitatii datelor personale si notificarea cf GDPR - cateva d...Incalcari ale securitatii datelor personale si notificarea cf GDPR - cateva d...
Incalcari ale securitatii datelor personale si notificarea cf GDPR - cateva d...
 
Jurnal CDIMM 5/2018_Europe Direct Maramures
Jurnal CDIMM 5/2018_Europe Direct MaramuresJurnal CDIMM 5/2018_Europe Direct Maramures
Jurnal CDIMM 5/2018_Europe Direct Maramures
 
GDPR - Safetech Innovations
GDPR - Safetech InnovationsGDPR - Safetech Innovations
GDPR - Safetech Innovations
 
Hotărârea Curții Europene _ the right to be forgotten
Hotărârea Curții Europene _ the right to be forgottenHotărârea Curții Europene _ the right to be forgotten
Hotărârea Curții Europene _ the right to be forgotten
 
Hotararea Curtii Europene de Justitie
Hotararea Curtii Europene de JustitieHotararea Curtii Europene de Justitie
Hotararea Curtii Europene de Justitie
 
Megadatele (Big Data) pe Internet
Megadatele (Big Data) pe InternetMegadatele (Big Data) pe Internet
Megadatele (Big Data) pe Internet
 
Protecția datelor cu caracter personal în Republica Moldova în contextul GDPR
Protecția datelor cu caracter personal în Republica Moldova în contextul GDPRProtecția datelor cu caracter personal în Republica Moldova în contextul GDPR
Protecția datelor cu caracter personal în Republica Moldova în contextul GDPR
 

More from bmanolea

Localizarea flotei angajatorului si GDPR
Localizarea flotei angajatorului si GDPRLocalizarea flotei angajatorului si GDPR
Localizarea flotei angajatorului si GDPRbmanolea
 
ApTI Raport Anual 2018 - drepturi civile digitale
ApTI Raport Anual 2018 - drepturi civile digitaleApTI Raport Anual 2018 - drepturi civile digitale
ApTI Raport Anual 2018 - drepturi civile digitalebmanolea
 
Doua probleme majore in implementare GDPR - stergerea si incalcarea securitatii
Doua probleme majore in implementare GDPR - stergerea si incalcarea securitatiiDoua probleme majore in implementare GDPR - stergerea si incalcarea securitatii
Doua probleme majore in implementare GDPR - stergerea si incalcarea securitatiibmanolea
 
Drepturi de autor si implicatiile pentru educatie
Drepturi de autor si implicatiile pentru educatieDrepturi de autor si implicatiile pentru educatie
Drepturi de autor si implicatiile pentru educatiebmanolea
 
Cum calculezi Net Promoter Scor - cel mai important KPI in e-commerce
Cum calculezi Net Promoter Scor - cel mai important KPI in e-commerceCum calculezi Net Promoter Scor - cel mai important KPI in e-commerce
Cum calculezi Net Promoter Scor - cel mai important KPI in e-commercebmanolea
 
Garanţii procedurale în emiterea şi punerea în executare a mandatelor de supr...
Garanţii procedurale în emiterea şi punerea în executare a mandatelor de supr...Garanţii procedurale în emiterea şi punerea în executare a mandatelor de supr...
Garanţii procedurale în emiterea şi punerea în executare a mandatelor de supr...bmanolea
 
Prezentare introductiva despre profilare
Prezentare introductiva despre profilare Prezentare introductiva despre profilare
Prezentare introductiva despre profilare bmanolea
 
Date deschise-bogdan-training-sar
Date deschise-bogdan-training-sarDate deschise-bogdan-training-sar
Date deschise-bogdan-training-sarbmanolea
 
Access2legislation canada
Access2legislation canadaAccess2legislation canada
Access2legislation canadabmanolea
 
Open legislation in Romania
Open legislation in RomaniaOpen legislation in Romania
Open legislation in Romaniabmanolea
 
Blogerii, sondajul, indoiala si colonul
Blogerii, sondajul, indoiala si colonulBlogerii, sondajul, indoiala si colonul
Blogerii, sondajul, indoiala si colonulbmanolea
 
Date deschise geo spatial
Date deschise geo spatialDate deschise geo spatial
Date deschise geo spatialbmanolea
 
Cum sa (NU) contactezi un parlamentar roman
Cum sa (NU) contactezi un parlamentar romanCum sa (NU) contactezi un parlamentar roman
Cum sa (NU) contactezi un parlamentar romanbmanolea
 
Gpec rezultate studiu 2010
Gpec rezultate studiu 2010Gpec rezultate studiu 2010
Gpec rezultate studiu 2010bmanolea
 
Sisteme alternative de rezolvare a disputelor - Trusted.ro - APC Romania
Sisteme alternative de rezolvare a disputelor - Trusted.ro - APC RomaniaSisteme alternative de rezolvare a disputelor - Trusted.ro - APC Romania
Sisteme alternative de rezolvare a disputelor - Trusted.ro - APC Romaniabmanolea
 
Vanzarea produselor si serviciilor online
Vanzarea produselor si serviciilor onlineVanzarea produselor si serviciilor online
Vanzarea produselor si serviciilor onlinebmanolea
 
Date personale in comertul electronic
Date personale in comertul electronicDate personale in comertul electronic
Date personale in comertul electronicbmanolea
 
Notificarea privind pierderea datelor personale
Notificarea privind pierderea datelor personaleNotificarea privind pierderea datelor personale
Notificarea privind pierderea datelor personalebmanolea
 
Open data - Date deschise
Open data - Date deschiseOpen data - Date deschise
Open data - Date deschisebmanolea
 
Povesti juridice pentru cumparatori online
Povesti juridice pentru cumparatori onlinePovesti juridice pentru cumparatori online
Povesti juridice pentru cumparatori onlinebmanolea
 

More from bmanolea (20)

Localizarea flotei angajatorului si GDPR
Localizarea flotei angajatorului si GDPRLocalizarea flotei angajatorului si GDPR
Localizarea flotei angajatorului si GDPR
 
ApTI Raport Anual 2018 - drepturi civile digitale
ApTI Raport Anual 2018 - drepturi civile digitaleApTI Raport Anual 2018 - drepturi civile digitale
ApTI Raport Anual 2018 - drepturi civile digitale
 
Doua probleme majore in implementare GDPR - stergerea si incalcarea securitatii
Doua probleme majore in implementare GDPR - stergerea si incalcarea securitatiiDoua probleme majore in implementare GDPR - stergerea si incalcarea securitatii
Doua probleme majore in implementare GDPR - stergerea si incalcarea securitatii
 
Drepturi de autor si implicatiile pentru educatie
Drepturi de autor si implicatiile pentru educatieDrepturi de autor si implicatiile pentru educatie
Drepturi de autor si implicatiile pentru educatie
 
Cum calculezi Net Promoter Scor - cel mai important KPI in e-commerce
Cum calculezi Net Promoter Scor - cel mai important KPI in e-commerceCum calculezi Net Promoter Scor - cel mai important KPI in e-commerce
Cum calculezi Net Promoter Scor - cel mai important KPI in e-commerce
 
Garanţii procedurale în emiterea şi punerea în executare a mandatelor de supr...
Garanţii procedurale în emiterea şi punerea în executare a mandatelor de supr...Garanţii procedurale în emiterea şi punerea în executare a mandatelor de supr...
Garanţii procedurale în emiterea şi punerea în executare a mandatelor de supr...
 
Prezentare introductiva despre profilare
Prezentare introductiva despre profilare Prezentare introductiva despre profilare
Prezentare introductiva despre profilare
 
Date deschise-bogdan-training-sar
Date deschise-bogdan-training-sarDate deschise-bogdan-training-sar
Date deschise-bogdan-training-sar
 
Access2legislation canada
Access2legislation canadaAccess2legislation canada
Access2legislation canada
 
Open legislation in Romania
Open legislation in RomaniaOpen legislation in Romania
Open legislation in Romania
 
Blogerii, sondajul, indoiala si colonul
Blogerii, sondajul, indoiala si colonulBlogerii, sondajul, indoiala si colonul
Blogerii, sondajul, indoiala si colonul
 
Date deschise geo spatial
Date deschise geo spatialDate deschise geo spatial
Date deschise geo spatial
 
Cum sa (NU) contactezi un parlamentar roman
Cum sa (NU) contactezi un parlamentar romanCum sa (NU) contactezi un parlamentar roman
Cum sa (NU) contactezi un parlamentar roman
 
Gpec rezultate studiu 2010
Gpec rezultate studiu 2010Gpec rezultate studiu 2010
Gpec rezultate studiu 2010
 
Sisteme alternative de rezolvare a disputelor - Trusted.ro - APC Romania
Sisteme alternative de rezolvare a disputelor - Trusted.ro - APC RomaniaSisteme alternative de rezolvare a disputelor - Trusted.ro - APC Romania
Sisteme alternative de rezolvare a disputelor - Trusted.ro - APC Romania
 
Vanzarea produselor si serviciilor online
Vanzarea produselor si serviciilor onlineVanzarea produselor si serviciilor online
Vanzarea produselor si serviciilor online
 
Date personale in comertul electronic
Date personale in comertul electronicDate personale in comertul electronic
Date personale in comertul electronic
 
Notificarea privind pierderea datelor personale
Notificarea privind pierderea datelor personaleNotificarea privind pierderea datelor personale
Notificarea privind pierderea datelor personale
 
Open data - Date deschise
Open data - Date deschiseOpen data - Date deschise
Open data - Date deschise
 
Povesti juridice pentru cumparatori online
Povesti juridice pentru cumparatori onlinePovesti juridice pentru cumparatori online
Povesti juridice pentru cumparatori online
 

Prezentare introductiva GDPR

  • 1. Ce noută i aduce GDPR i care esteț ș impactul acestuia asupra companiilor din România? Câteva responsabilită i i obliga ii pentruț ș ț firme 9 mai 2017, Webcast Oracle Bogdan Manolea
  • 2. GDPR GDPR – General Data Protection Regulation – Regulamentul general privind protec ia datelor – Regulamentul UE 2016/679ț  Directă aplicare în legisla ia internă (va înlocui legeaț 677/2001)  Domeniul larg de aplicare – orice persoană (fizică sau juridică) care prelucrează date cu caracter personal  Sanc iuni impresionanteț  Până la 10 milioane euro sau 2% din cifra de afaceri  Până la 20 milioane euro sau 4% din cifra de afaceri
  • 3. Domeniu de aplicare date cu caracter personal - orice informa ii privind oț persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identită ii sale fizice, fiziologice, genetice,ț psihice, economice, culturale sau sociale
  • 4. Noută i pentru Româniaț  Fără notificare/înregistrare  Principiul “one stop shop”  Responsabilitate i conformare (ș compliance)  Data protection by design and by default (începând cu momentul conceperii i în mod implicit)ș  Notificarea pentru încălcarea securită iiț  Responsabilul pentru protec ia datelorț  Evaluarea de impact asupra protec iei datelor personaleț  Coduri de conduită i certificareș
  • 5. GDPR - Notificarea  Notificarea privind încălcarea securită ii datelor personaleț  În cazul în care are loc o încălcare a securită ii datelor cuț caracter personal, operatorul notifică acest lucru (...), fără întârzieri nejustificate i, dacă este posibil,ș în termen de cel mult 72 de ore de la data la care a luat cuno tin ă deș ț aceasta (…)  „încălcarea securită ii datelor cu caracter personal”ț înseamnă o încălcare a securită ii care duce, în modț accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea (...), sau la accesul neautorizat la acestea;
  • 6. GDPR – Notificarea (2) Notificarea privind încălcarea securită ii datelorț personale:  Către Autoritate (ANSPDCP)  Sau către persoanele vizate, daca “este susceptibilă să genereze un risc ridicat pentru drepturile i libertă ile persoanelor fizice”ș ț  Excep ie: criptarea (sau alte măsuri tehnice similare)ț sau riscul ridicat nu mai este susceptibil să se materializeze;
  • 7. GDPR - securitate  Securitatea prelucrării (art 32) (1) Având în vedere stadiul actual al dezvoltării, costurile implementării i natura,ș domeniul de aplicare, contextul iș scopurile prelucrării, precum iș riscul cu diferite grade de probabilitate i gravitate pentru drepturile i libertă ileș ș ț persoanelor fizice, operatorul i persoana împuternicită deș acesta implementează măsuri tehnice i organizatoriceș adecvate în vederea asigurării unui nivel de securitate corespunzător acestui risc, incluzând printre altele, după caz:
  • 8. GDPR - securitate  Deci poate include (art 32) (a) pseudonimizarea iș criptarea datelor cu caracter personal; (b) capacitatea de a asigura confiden ialitatea, integritatea,ț disponibilitatea i rezisten a (ș ț resilience) continue ale sistemelor iș serviciilor de prelucrare; (c) capacitatea de a restabili disponibilitatea datelor cu caracter personal i accesul la acestea în timp util în cazul în care are loc unș incident de natură fizică sau tehnică; (d) un proces pentru testarea, evaluarea i aprecierea periodiceș ale eficacită ii măsurilor tehnice i organizatorice pentru aț ș garanta securitatea prelucrării.
  • 9. GDPR – securitate (2)  Aderarea la un cod de conduită aprobat (Art 40), sau la un mecanism de certificare aprobat (Art 42) poate fi utilizată ca element prin care să se demonstreze îndeplinirea cerin elor deț securitate
  • 10. Mul umescț 9 mai 2017 Bogdan Manolea