A.

Analiza structura
organizatorica
B. Analiza date personale
si prelucrarea acestora
C. Analiza securitatea
informatiilor

44 ÎNTREBARI
Marius DUMITRESCU (ASCPD) Studiul , 15.10.2018 – 01.12.2018
Marius DUMITRESCU (ASCPD) Studiul , 15.10.2018 – 01.12.2018
 1.54%

1.54%

10.26%

2.05%

1.54%

2.05%

1.54%

Marius DUMITRESCU (ASCPD)

1.54%

1.54%

16.41%

1.54%

1.54%

3.08%

3.08%

1.54%

3.08%

1.54%
DISTRIBUTIA ESANTIONULUI PE JUDETE

1.03%

7.18%

1.03%
Studiul
1.03%

2.05%

1.03%

1.03%

2.05%

2.05%

11.79%

1.03%

1.03%

1.03%

2.05%

3.08%

3.08%

1.03%

1.03%

1.03%
, 15.10.2018 – 01.12.2018
 • Numărul de posturi de conducere și numărul total de angajați cu contract individual de muncă și cu contract de
colaborare pe durată determinată/nedeterminată
• Estimați extinderea geografică a prelucrării (judetean, regional, național)
• Care este numărul aproximativ de clienți persoane fizice/ pacienți pe an

Functii de conducere / Angajati National,

2.582.338*
PACIENTI
40
2140

Judetean
Regional,
45
, 110
ANUAL
43260

*estimare
Functii de conducere Angajati

Marius DUMITRESCU (ASCPD) Studiul , 15.10.2018 – 01.12.2018

Transferați datele personale în state terțe?
DA
• ale angajatilor care fac deplasari in strainatate in interes de Da
serviciu 22.05%
• in baza unui temei legal, in indeplinirea obiectului de
activitate
• la cererea pacientului
• doar in scopul cercetarii stiintifice, a studiilor clinice
Nu
• exista pacient care trebuie transferat dar sunt cazuri extrem 77.95%
de rare
• se transfera radiografii in SUA

Studiul , 15.10.2018 – 01.12.2018

 Există o persoană responsabilă cu politica de confidențialitate în cadrul
organizatiei?
Da,
57.95%

Nu,
42.05%
Marius DUMITRESCU (ASCPD) Studiul , 15.10.2018 – 01.12.2018
 • Există un set de linii directoare interne pentru a proteja confidențialitatea
datelor cu caracter personal?
DA
• un set minim de linii directoare puse la dispozitia angajatilor si tertilor
• politica de confid. semnata de fiecare salariat
• un text automat in toate contractele cu terti
Nu • proceduri de lucru la nivel de compartimente institutie
18.97% • fiecare utilizator are ID si parola proprie, angajatii au declaratii de
confidentialitate si consimtamant privind prelucrarea datelor cu caract
personal
• angajatii sunt instruiti lunar GDPR
• proceduri la dispozitia angajatilor
• procedura interna GDPR, nota de informare GDPR pe site ul unitatii
Da • exista politica de confident, acte adit incheiate cu salariatii conf GDPR
81.03% • exista regul interne pentru protejarea confidentialitatii luat la cunostinta de
angajati prin semnatura;

NU •
•
•
exista angajament de confident semnat de angajati la angajare
sunt puse la dispozitia angajatilor prin anexa la CIM si ROI;
sunt puse la dispozitia partenerilor contractuali prin clauze sau anexe la
• sunt in curs de editare contractele le de prestari servicii;
• lucrez la ele • sunt comunicate beneficiarilor prin anunturi in spatiile publice (ex
monitorizare video) sau prin clauze contractuale.

Marius DUMITRESCU (ASCPD) Studiul , 15.10.2018 – 01.12.2018

 Ce date personale prelucrați pentru angajații dvs.?

Marius DUMITRESCU (ASCPD) Studiul , 15.10.2018 – 01.12.2018

 Ajungeți în posesia acestor date direct de la persoana vizată? DA, 100%
Realizați o profilare a clienților/pacienților? (Prin intermediul
unei prelucrări automate a datelor evaluați anumite aspecte
personale)
Da
34.87%
• prin introducerea CNP se poate vedea daca a mai fost Nu
internat si istoricul pacientului 65.13%
• doar aspecte necesare diagnosticarii si tratamentului

Marius DUMITRESCU (ASCPD) Studiul , 15.10.2018 – 01.12.2018

 Aveți servicii subcontractate? Care sunt acestea?
• Serviciul IT
• Monitorizare video sau Video doar mentenanta a sistemului, fara acces direct
• Servicii contabilitate,
• Servicii supravghere paza de la distanta
• Prelucrare manuala si automatizata
• Interventie buton panica
• Mentenanta sistem informatic
• Servicii SSM / Servicii PSI, Nu
• Arhivare 20.51%
• Servicii SICAP
• Servicii medicina muncii
• Program de salarii si contabilitate
• Consultanta Resurse Umane si salarizare
• Tichete de vacanta / Tichete de masa
• Administrare si dezvoltare pagina web / Gazduire Web
• Audit Da
• Emitere carduri pentru angajati 79.49%
• Evenimente foto, video, sonorizare, design grafic
• Spalatorie,
• Laborator analize
• Curatenie
• Ridicare desesuri

Marius DUMITRESCU (ASCPD) Studiul , 15.10.2018 – 01.12.2018

 Nu
Aveți un sistem de 26.15
%
supraveghere video instalat în
Da
cadrul organizatiei? 73.85
%
Nu
44.10 Da
Personalul este supravegheat video % 55.90
%
în timpul orelor de muncă?

Da
11.7
9%

Nu
Utilizați un sistem GPS? 88.2
1%

Marius DUMITRESCU (ASCPD) Studiul , 15.10.2018 – 01.12.2018

 Distribuiți comunicări de marketing sau alte
comunicări de business către clienți
persoane fizice?
Folosiţi serviciile de Call Center?
Da
12.31%
Da
10.26%

Nu
Nu
87.69%
89.74%

Marius DUMITRESCU (ASCPD) Studiul , 15.10.2018 – 01.12.2018

 Organizația deține website? Aveți implementat sistem de chat online pe website?
Da,
Nu, 7.69%
25.64%

Da,
74.36% Nu,
Organizatia are pagină de Facebook? 92.31%

Da,
37.44%

Nu,
62.56%

Marius DUMITRESCU (ASCPD) Studiul , 15.10.2018 – 01.12.2018

 Aveți implementat un sistem de arhivare?
(atât fizic, cât și electronic) ?
Nu, 16.41%
Există o procedură specifică pentru modul de acces la
datele cu caracter personal arhivate atât ale angajaților,
cât și ale pacientilor?

Da
Nu
47.69%
52.31%

Da, 83.59%

Marius DUMITRESCU (ASCPD) Studiul , 15.10.2018 – 01.12.2018

Aveți implementată o procedură privind soluționarea cererilor
pentru exercitarea drepturilor ce privesc datele cu caracter
personal?

Există o procedură specifică în cazul retragerii

consimțământului persoanei vizate cu privire la prelucrarea
datelor sale cu caracter personal?

Da Da,
38.46% 26.15%
Nu
61.54%
Nu,
73.85%

Studiul , 15.10.2018 – 01.12.2018

 Ați avut vreo reclamație pe Da
protecția datelor sau aveți litigii 4.62%

pe rol între angajat și angajator

indiferent de natura litigiului?

Nu
95.38%

Marius DUMITRESCU (ASCPD) Studiul , 15.10.2018 – 01.12.2018

Aveți stabilit un sistem de management al securității
informațiilor? Dacă da, prin ce standarde ?
(ex. ISO 27000 sau ISO27001)
Au fost implementate politici/proceduri de
securitate?

Nu
26.67%

Da
73.33%

Studiul , 15.10.2018 – 01.12.2018

 S-a realizat o instruire a angajaților cu privire V-ați confruntat cu incidente de securitate?
la problematica protecției datelor cu caracter
personal?

Nu, 23.59% Da
37.44%
Nu
62.56%

Da, 76.41%
Ați implementat un Plan de reacție la incidente de securitate?

Marius DUMITRESCU (ASCPD) Studiul , 15.10.2018 – 01.12.2018

 Folositi aplicații livrate din cloud ? Utilizati adrese de email personal (@yahoo.com,
@gmail.com) in interes profesional ?

Da
Nu 46.67%
53.33% Nu, 29.74%

DA
• WhatsApp
• Google Drive
• Dropbox
Da, 70.26%
• Email (sent items/ inbox)

Marius DUMITRESCU (ASCPD) Studiul , 15.10.2018 – 01.12.2018

 DA, 100% Toate spatiile in care isi desfasoara activitatea organizatia Dumneavoastra sunt in
proprietate sau exista contracte de detinere legala a acestora ?

• Echipamentele de pe care
personalul isi desfasoara actvitatea • Aveti implementate sisteme
( unde sun procesate date) sunt in • Toate echipamentele dispun de tehnice de protectie
proprietatea Organizatiei software licentiat ? informatica ( antivirus,
Dumneavoastra ? ( laptop, telefon) antimalware etc) ?
Nu, Nu
6.15% 11.28%
Nu
27.18%

Da
Da,
72.82% Da
93.85%
88.72%

Marius DUMITRESCU (ASCPD) Studiul , 15.10.2018 – 01.12.2018

 CONCLUZIILE STUDIULUI PRIN ANALIZA STATISTICA:

1. Gradul de constientizare a masurilor care trebuiesc adoptare in relatia cu

Regulamentul(UE) 2016/679 este mare, 81.03% dintre organizatii implementand masuri
minime pentru a obtine conformitatea si cu toate acestea 42.05% inca nu si-au desemnat
un DPO;
2. Se cofirma faptul ca multe categorii de informatii nu sunt constientizate ca date cu caracter
personal (imagini video, GDS, fotografiile etc), principalele date constientizate fiind cele din
actul de identitate;
3. 79.49% dintre organizatii au contractate servicii externalizate, avand astfel obligatia sa
verifice activitatea acestora din punct de vedere al respectarii Regulamentului (UE)
2016/679, tinand cont si de faptul caraspunderea este solidara intre operator si
imputernicit;
4. 73,85% dintre organizatiile din sistemul sanitar au sisteme de supraveghere video instalate,
55,90% monitorizand si personalul in timpul orelor de lucru;

Marius DUMITRESCU (ASCPD) Studiul , 15.10.2018 – 01.12.2018

 CONCLUZIILE STUDIULUI PRIN ANALIZA STATISTICA:

6. 74,36% detin si actualizeaza informatiipe pe website si 37,44% au pagina pe Facebook;

7. Doar 16,41% nu au implementat un sistem de arhivare, in schimb 52,31% nu au o
procedura stricta privind accesul la arhiva cu date cu caracter personal;
8. 73,33% dintre organizatii au implementat proceduri de securitate tehnica si 76,41% au
realizat o instruire cu privire la securitatea datelor cu caracter personal;
9. 37,44% s-au confruntat cu incidente de securitate si cu toate acestea 73,85% nu au
implementat un plan de reactie la incidentele de securitate;
10.70,26% folosesc adrese de email @yahoo.com si @gmail.com in interes profesional;
11.11.28% nu au implementat sisteme tehnice de protectie antivirus;

Marius DUMITRESCU (ASCPD) Studiul , 15.10.2018 – 01.12.2018