Ce frumoasă și ușoară ar fi viața angajatorilor dacă nu ar trebui să-și facă deloc griji cu privire la integritatea sau disciplina angajaților! Dar realitatea este mai nuanțată. Sunt cazuri suficiente în care angajații comit greșeli de diverse grade de severitate. De la pierderi inocente la furt. Nu este de mirare că tema monitorizării împarte…
Cu un temerar optimism, firmele mici și mijlocii sunt încredințate că amploarea cerințelor GDPR și a amenzilor aferente nu reprezintă un motiv de îngrijorare. Motivul presupus: resursele limitate ale autorității de supraveghere reduc considerabil posibilitatea investigațiilor în legătură cu IMM-urile. Dar așa cum am mai scris, o considerabilă sursă de probleme pentru orice firmă indiferent…
Responsabilul cu Protecția Datelor (DPO): personajul inedit introdus de GDPR despre care s-a discutat mult și s-a acționat mult mai puțin. Realitatea crudă este că lipsa de informare sau lipsa de acțiune cu privire la desemnarea unui DPO (prin angajare sau externalizare) prezintă riscuri (legale, financiare și reputationale) considerabile pentru organizațiile care sunt obligate să…
Breșele de securitate sunt în imensa majoritate a cazurilor considerate a fi produse de hackeri necunoscuti. Realitatea statistica contrazice ferm această ipoteză de vreme ce probabilitatea unei breșe din cauze interne (a se citi angajații proprii) este net superioară, iar efectele sunt comparabile în ceea ce privește numărul persoanelor afectate și costurile aferente inchiderii complete…
Institutiile medicale de stat sau private sunt in mod special vulnerabile in fata cerintelor complexe ale protectiei datelor personale din diverse motive, de la prelucrarea sistematica a datelor personale cu caracter special la lipsa unor proceduri si functionalitati ale sistemelor informatice destinate explicit protectiei datelor personale. Exemplu In luna ianuarie 2019 Centro Hospitalar Barreiro Montijo…
Zilele se scurg din ce în ce mai repede spre un verdict din ce în ce mai probabil: “no deal Brexit”. Las detaliile politice, economice și sociale pe seama specialiștilor și comentatorilor din domeniile respective. Dar cu atât de puține zile la dispoziție până la termenul fatidic, cred că e momentul să discutăm și despre…
Sunt 3 mari pericole pentru o organizație care nu respectă GDPR, iar impactul acestora poate fi la fel de dezastruos: amenzile aplicate de autoritatea de reglementare, pierderile considerabile datorate unor breșe de securitate și nesatisfacerea completă a solicitărilor de acces la informații din partea clienților sau angajaților. O problemă complicată Amenzile sunt de departe cel…
Grupul american Radisson Hotel, care cuprinde peste 1.400 de hoteluri din peste 70 de țări (inclusiv Romania), a raportat o încălcare a datelor personale care aparțin unui “mic procent” de participanti ai programului sau de loialitate Radisson Rewards. Grupul include branduri precum Park Plaza, Park Inn, Radisson Blu, Radisson Red, Country Inn & Suites și…
Sunt inca multe nelamuriri si uneori distorsionari privitoare la esenta si intentia Regulamentului General de Protectie a Datelor. Dar nu exista multi care sa nu fi auzit sau sa nu se ingrijoreze cu privire la faimosul Responsabil cu Protectia Datelor (COR 242231) – deja impamantenit sub acronimul anglo-saxon DPO. In acest articol vom incerca sa…
In valtoarea zilelor din aprilie-mai 2018 cand multe firme erau angajate intr-o cursa contra-cronometru pentru a respecta la timp cerintele GDPR, firma de securitate cibernetica Redscan din Marea Britanie a descoperit primul val de phishing inspirat tocmai de GDPR. Hackeri deghizați în angajati ai serviciului de relatii cu publicul au trimis clienților Airbnb un e-mail…
N.B. Desi articolul de fata se bazeaza pe realitatea sectorului medical din Irlanda, concluziile si recomandarile merita atentia institutiilor medicale din Romania. Stire Autoritatea irlandeza de supraveghere a protectiei datelor a publicat recent un raport care detaliază o anchetă privind protecția datelor în sectorul asistenței medicale, derulata in 20 spitale în perioada ianuarie-decembrie 2017. S-a…
Stire Pe 24 octombrie Associated Press a relatat informatia potrivit careia Yahoo a fost de acord să plătească 50 de milioane dolari drept daune pentru 200 de milioane de persoane din SUA și Israel afectate de bresele de securitate survenite in 2013 si 2014. De asemenea, compania trebuie să ofere utilizatorilor servicii de monitorizare a…
Stire GDPR Majoritatea companiilor nu reușesc să satisfacă în termenul stabilit (maxim 30 zile) solicitările de acces ale persoanelor vizate-incălcand una dintre cele mai importante prevederi promovate de GDPR. În conformitate cu articolele 15 și 20 din Regulamentul Uniunii Europene privind protecția datelor, în termen de o lună, organizațiile trebuie să documenteze și să furnizeze…
In lumea GDPR majoritatea IMM-urilor sunt vulnerabile. Motivul? De multe ori proprietarii de afaceri mici nu doresc să aloce fonduri pentru protecția datelor sau sunt convinsi că afacerile lor nu vor fi niciodată ținta unor atacuri cibernetice sau subiectul unor pierderi de date. Astfel opinia generala este ca numai firmele de dimensiuni mari sau multinationale…
O companie canadiană este tinta primei acțiuni formale de sanctionare pe considerente legate de GDPR. Acuzarea Oficiul Comisarului pentru Informații al Marii Britanii a trimis o notificare de sanctionare către AggregateIQ Data Services Ltd, un procesator de date canadian, prin care acuza firma că a furnizat organizațiilor politice britanice date cu caracter personal, cum ar…
Cazul În urma scandalului Cambridge Analytica, patru organizații ale consumatorilor din patru state europene au inițiat pe 30 mai 2018 acțiuni colective in instanță împotriva Facebook. Aceste organizații sunt deocamdată (lista e deschisă): Test-Aankoop / Test-Achats din Belgia, Altroconsumo din Italia, OCU din Spania și Deco- proteste din Portugalia. Acestea susțin că Facebook a încălcat…
Datele financiare și personale ale unui numar de 380.000 de clienți au fost furate British Airways (BA) a dezvăluit că luna trecută a fost obiectul unui atac cibernetic masiv ce a avut loc timp de două săptămâni afectand sute de mii de clienți. BA a confirmat că se consideră că au fost afectate numai rezervările…
Până acum Inainte de apariția mult-trâmbițată în Bruxelles și mult-ignorată pe la noi a Regulamentului General de Protecție a Datelor, nu ne-am fi gândit că datele noastre personale ar trebui considerate ca o marfă – valoroasă și limitată. Nouă, persoanelor fizice, ni se părea firesc să furnizăm mereu și mereu, unui șir aparent nesfârșit de…
O alta sursa de probleme pentru organizatii vis-à-vis de GDPR: actionarii Arun Bhattacharya, un acționar al companiei Nielsen, a dat în judecată firma, directorul general și directorul financiar pentru declarațiile înșelătoare ale companiei privind nivelul de respectare a GDPR. Potrivit site-ului de știri juridice: www.strategiclegal.com, acest caz este semnificativ, deoarece actionarul nu reclama încălcări ale…
Istoric Scutul de confidențialitate UE – SUA (“Privacy Shield”) a fost adoptat în iulie 2016 ca înlocuitor al sistemului “Safe Harbor” anulat de Curtea de Justiție a UE (CJEU). Ambele sisteme au asigurat transferul de date cu caracter personal între UE și SUA. Pentru a primi date personale din UE în scopuri comerciale și în…
Aplicațiile de tip WhatsApp sunt folosite pe scară largă de către companii ca o metodă gratuită și ușoară de comunicare mobilă, dar au un dezavantaj – nu sunt pe deplin sigure și nu sunt compatibile cu GDPR atunci când sunt utilizate la locul de muncă. În iulie 2018, WhatsApp a fost etichetata de compania de…
Ar fi ridicol sa se subestimeze schimbările dramatice în tehnologia online din ultimii douăzeci de ani. Internetul a crescut și noi toti am crescut cu el. Locurile de muncă s-au schimbat. Industriile au fost provocate de schimbări. Comercianții online, în special, au evoluat prin intermediul internetului și au devenit extrem de pricepuți în atingerea obiectivelor…
Multă lume, dacă nu toată lumea, se întreabă când, cum și cine va suporta primele consecințe negative ale GDPR. Cei mai mulți (patroni, directori, antreprenori) vor să știe (să vadă) dacă GDPR este realmente o lege puternică pentru a reevalua necesitatea de a-i implementa totuși prevederile în propria afacere. Tumultul dinainte de 25 mai 2018,…
Cu pași dictați de scurgerea timpului ne apropiem de premiera spectacolului live “GDPR în acțiune” din 25 mai 2018. Scenariul-fluviu adresează prezentul dar mai ales viitorul interacțiunii dintre posesorii și respectiv utilizatorii de date personale. O tabără (a organizațiilor utilizatoare de date personale) a beneficiat de un termen de 2 ani pentru a se pune…
Odinioară se declama “clientul nostru, stăpânul nostru”. În zilele noastre se predică un concept parcă născut să flateze: centrarea pe client (“customer centricity”). În termeni uzuali, centrarea pe client își propune oferirea de valoare clientului, cu scopul final de a obține valoare pentru companie. Mii de prelegeri, cursuri și manageri inspirationali vorbesc despre acest lucru…
Toate firmele, mici sau mari, sunt rotițe dintr-un angrenaj comercial, lanțul valorii. Toate firmele sunt simultan și client și furnizor. Succesul tuturor firmelor este dependent de valoarea mărfurilor sau serviciilor furnizate. În GDPR, riscul tuturor firmelor este dependent (și) de riscul furnizorilor de servicii. Este bine de știut că operatorul de date personale poartă întreaga…
Din ce în ce mai multe firme de diverse mărimi din diverse industrii se confruntă în aceste zile cu o mare problemă: Cum să selecteze consultantul GDPR? Problema nu e simplă din mai multe motive: Legislația e dificil de înțeles cu numeroșii termeni de nișă aproape complet neutilizați în viața de zi cu zi a…
După toate cursurile, cu toți consultanții, în ciuda lecturărilor istovitoare ale prevederilor Regulamentului GDPR, în ticăitul timpului care se scurge spre termenul de 25 mai toată lumea se întreabă: Cum va fi DUPĂ GDPR? Deocamdată răspunsul are peste 50 nuanțe de gri iar clarificarea completă nu poate veni decât din realitatea concretă de după 25…
La mai puțin de 9 săptămâni de termenul de intrare în vigoare al GDPR, e de presupus că organizațiile ar fi în toiul pregătirilor. Cu toate acestea, sunt anumite nuanțe în prevederile regulamentului care pot da naștere la unele greșeli de înțelegere, interpretare și respectiv aplicare.
Calendar GDPR: Mai sunt exact 9 săptămâni până pe 25 mai 2018, adică 45 zile lucrătoare.
Mai sunt fix 10 (zece!) săptămâni până la aplicarea GDPR pe pământ. Pe tot pământul. Și în ciuda unor nedumeriri de înțeles cu privire la modul concret de aplicare a acestui regulament european în România, iată un proiect de lege aflat în atenția Senatului României. Pe lângă amploarea Regulamentului, acest proiect de lege este scurt…
În aceste zile foarte multe organizații percep GDPR ca un vârtej din ce în ce mai mare și mai amenințător. Dimensiunea, complexitatea și diversitatea măsurilor de luat sunt deseori încețoșate și de lipsa aparentă a unei logici care ar putea oferi o minimă direcție. Manageri de resurse umane, de marketing, de operațiuni sunt acum forțați…
Director/patron de companie/organizație: – “Asa și? Ce trebuie să facem?!? Știu, desemnăm un manager de proiect! Mai departe e treaba lui/ei!” Manager de proiect: -“Deci ce am de făcut? Cu ce să încep?”
Nu știu dacă anul 2018 va fi anul războiului, feminismului sau demonstrațiilor. Dar știu că va fi anul GDPR. Da, acel acronim care s-a românizat și el ca multe altele pentru a ne readuce aminte că suntem totuși parte a unei globalizări cu normele sale implacabile.
Sunt domenii de activitate super-reglementate și altele nu prea. Sunt companii procedurizate și altele mai deloc. Sunt manageri pentru care planificarea strategică este cheia succesului și alții pentru care poziția struțului prezintă soluția uzuală de rezolvare a problemelor.
Uber, un simbol puternic al noii economii, și-a atras suporteri înfocați și adversari înverșunați. Cu operațiuni bazate pe o aplicație complexă disponibilă unor multiple rețele virtuale de furnizori și clienți, Uber a spart multe șabloane: de comportament al clienților și șoferilor, de organizare a proceselor de business, de calculare a tarifelor și colectare a veniturilor.…
Încet încet a început rumoarea cu privire la expediția pe care organizațiile trebuie să o întreprindă printr-un ocean înnegurat în mijlocul căruia se află aisbergul GDPR. Cu alte cuvinte drumul către respectarea cerințelor Regulamentului General de Protecție a Datelor Personale.
Curriculum vitae sau istoria vieții profesionale este probabil documentul cu cea mai densă încărcătură de date personale. Date pe care le furnizăm cu larghețe, uneori necondiționat, oricui ne-ar oferi la schimb o slujbă.
În fiecare săptămână sosesc știri fierbinți despre un alt furt de date. Deja ne-am obișnuit ca impasibili privitori de pe margine să luăm la cunoștință impactul acestora exprimat în milioane de fișiere, dosare și clienți.
Actorul Principal Playstation este unul dintre simbolurile cele mai cunoscute ale gigantului conglomerat Sony activ în afacerile cu produse electronice de uz personal și profesional, jocuri pe calculator și … servicii financiare. Incidentul Pe data de 20 aprilie 2011, 77 milioane de conturi Playstation au fost atacate în timp ce site-ul a fost inactiv timp…
Intotdeauna poveștile au darul să convingă mai mult decat orice teorie. Iar pățaniile altora ne invață mai bine decât recomandările specialiștilor. Așadar iată o poveste adevarată care a devenit între timp un clasic studiu de caz. Actorul Principal Home Depot este o firmă americană de comercializare de produse și scule de construcție pentru uzul clienților…
Un caz din Romania (nici pe departe singular sau atipic) da startul unei noi etape a relatiilor dintre angajati si angajatori in Romania, in Europa si chiar in toata lumea.
Pentru cei care nu au auzit încă despre o nouă legislație a Uniunii Europene destinată protecției datelor personale, iată un super-concis rezumat în doar 5, dar mari, noutăți.
Acest site foloseste module cookie.