Sunteți pe pagina 1din 31

Solutii practice de aplicare a

Regulamentului nr. 679/2016

Dragos Versin
Mihai Cretu
CE ESTE GDPR?
 LEGISLATIE
Regulamentul nr. 679/2016
 APLICABILITATE
Cine trebuie sa se conformeze noii legislatii?
 IMPORTANTA
De ce trebuie sa ne conformam si cum o putem
face?
 ANALIZA

 IMPLEMENTARE

 PUNERE IN PRACTICA
PASUL 1

 Stabilirea cadrului legal si al scopului


colectarii si prelucrarii datelor cu caracter
personal
 Identificarea datelor cu caracter personal din
cadrul institutiei
 Viata publica
 Stil de viata
 Opinii politice
 Sexual
 Istoric profesional
 Informatii privind procesarea de imagini
 Informatii privind procesarea de sunete
 Informatii medicale si privind sanatatea
 Informatii de natura juridica
 Identificatori informatii medicale
 Identificare
 Identificare electronica
 Familie
 Hobby-uri si interese
 Etnicitate
 Elemente Financiare
 Elemente demografice
 Date de contact
 Caracteristici fizice
 Date de autentificare
 Alte caracteristici personale
PASUL 2

 Desemnare DPO-ului (Ofiter pentru Protectia


Datelor)
 Instruirea persoanei desemnate
 Stabilirea atributiilor DPO-ului
 Informarea si consilierea conducatorului institutiei si a
salariatilor
 Monitorizarea respectarii legislatiei in vigoare
 Cooperarea cu autoritatea de supraveghere (Autoritatea
Naţională de Supraveghere a Prelucrării Datelor cu Caracter
Personal)
 Elaborarea raportului anual de activitate
 Colectarea informatiilor pentru identifcarea operatiunilor de
prelucrare
 Elaborarea de inventare si tinerea de registre
 Orice alta activitate ce deriva din aplicarea regulamentului
european
 Implicare in toate aspectele legate de
protejarea datelor cu caracter personal
 Detinere in mod confidential a tuturor
parolelor si a codurilor de acces
 Raspundere fata de informatiile si indrumarile
transmise
 Este conectat in permanenta la modificarile
legislative
PASUL 3

 Identificarea
salariatilor care colecteaza si
prelucreaza date cu caracter personal

 Departamentele implicate in colectarea si


prelucrarea datelor
PASUL 4

 Cartografierea sistemelor informatice


 Stabilirea gradului de securitate informational
 Circuitul datelor in institutie
 Stocarea datelor cu caracter personal
Server
 Toate informatiile se transmit criptate catre server.
 Toate computerele sunt legate prin conexiune
internet la serverul dedicate institutiei, administrat de
un furnizor extern.
 Pentru toate datele colectate prin computerele
institutiei se recomanda efectuarea de back-upuri
zilnice pe serverul dedicat.
Imprimante
 Restrictionarea accesului in locatia imprimantei, care
este de preferat sa fie in acelasi birou cu terminalul si
in nici un caz sa nu fie la dispozitia publicului larg.
Remote acces
 Clauze de protectie a datelor si de
confidentialitate conform reglementarilor legale
in vigoare in contractile cu tertii ( servicii IT,
software, servere, cloud etc) pentru asumarea
raspunderii acestora la accesul de la distanta.
 Achizitionarea de licenta pentru remote acces.
Antivirus firewall
 Achizitionarea si instalarea de programe si
licente specifice cu up-date la zi.
PASUL 5

 Obtinerea acordului privind prelucrarea


datelor cu caracter personal ale salariatilor

 Instruirea salariatilor privind


confidentialitatea colectarii si prelucrarii
datelor cu caracter personal
PASUL 6
 Elaborarea formularelor specifice privind
acordul colectarii si prelucrarii datelor cu
caracter personal de la beneficiarii serviciilor
institutiei
 Afisarea politicii de prelucrare a datelor si a
formularelor pe pagina web a institutiei
PASUL 7

 Elaborarea si implementarea procedurilor


specifice

 Elaborarea si implementarea politicilor de


confidentialitate
 P.O. de cartografiere a datelor cu caracter
personal
 P.O. privind prelucrarea datelor cu caracter
personal
 P.O. privind cererile persoanei vizate
 P.O. de notificare a incalcarii securitatii
datelor personale
 P.O. de raspuns in cazul unui incident de
securitate
 Politica generala privind protectia datelor cu
caracter personal
 Politica confidentialitate pagina web
 Politica privind stocarea si protejarea
inregistrarilor
 Politica privind accesul la date
 Politica privind utilizarea internetului si a e-
mail-ului
 Politica privind managementul incidentelor de
securitate
 Identificare si clasificare riscuri

 Notificarea incidentelor de securitate

 Raspunsul in cazul incidentelor de securitate


 Divulgarea neautorizata a datelor cu caracter
personal
 Pierderea accidentala a datelor cu caracter
personal
 Traficul de baze de date
 Identificare date si cine este implicat
 DPO
 IT
 FORMULARE
 PROCEDURI SI POLITICI
 PUNERE IN PRACTICA!!!
Contact
Media Diplomatic Systems
Coordonator Proiect – Mihai Cretu
Tel: 0747.810.594
E-mail: mihai.cretu@media-diplomatic.ro

S-ar putea să vă placă și