Despre noi         Contact

Resurse protectia datelor

Interes legitim

În GDPR este specificat destul de mult noțiunea de interes legitim, interes recunoscut şi ocrotit de lege.

Interes legitim, interes recunoscut şi ocrotit de lege. Interese legitime ale cetăţenilor sunt apărate atât prin mijloace de drept penal, cât şi prin cele de drept procesual penal. Astfel, Codul penal incriminează şi sancţionează în cadrul infracţiunii de abuz în serviciu şi neglijenţă în serviciu, faptele de încălcare a îndatoririlor de serviciu de către funcţionari prin care se cauzează o vătămare a interesului 1egitim ale persoanelor. De asemenea, codul de procedură penală prevede că orice persoană poate face plîngere împotriva măsurilor şi actelor de urmărire penală, dacă prin acestea s-a adus o vătămare intereselor sale legitime.

Supravegherea video - respectarea sau nu a GDPR?

Foarte multe companii, datorită Regulamentului European de Protecție a Datelor 2016/679 (GDPR), nu știu ce și cum să procedeze cu privire la sistemele de supraveghere video ( TVCI). 

În România, aceste sisteme intră sub incidența legii 333/2003, respectiv a normelor de aplicare HG301/2012 și HG1002/2015. Iar conform acestor legi, există tipuri de obiective cu obligativitate legală de montare a sistemelor TVCI, ca de exemplu, conform articolului 8.1 avem:  Unităţile şi instituţiile de interes public trebuie să prevadă sisteme de supraveghere video pe căile de acces, holuri şi alte zone cu risc ridicat, detecţie a efracţiei pe zonele de expunere sau depozitare valori şi control acces, prin personal sau echipamente.

LEGE nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)

ISO 27001 ajută sau nu la respectarea GDPR?

Unele dintre cerințele ISO27001 vă vor ajuta în căutarea dvs. de a fi compatibile cu GDPR indiferent de modul în care identificați datele personale.

 GDPR.De exemplu, evaluarea riscurilor, o parte esențială a standardului, este similară cu evaluarea impactului de protecție a datelor, care este necesară pentru respectarea

De asemenea, ISO27001 ghidează organizațiile prin implementarea unei politici de date și protejarea informațiilor personale, prin acest fapt ajutând la respectarea GDPR.

Unele dintre cerințele ISO27001 vă vor ajuta să fiți compatibilu cu GDPR indiferent de modul în care identificați datele personale.

Gestionarea activelor sau inventarul de active este un alt pas important în implementarea ISO27001. În acest fel, majoritatea organizațiilor se vor găsi în nevoia de a identifica și clasifica datele personale pe care le folosesc și unde le stochează, cât timp le stochează și cum au acces la ele. Dat fiind faptul că GDPR cere organizațiilor să descrie în mod clar utilizarea datelor lor personale, implementarea acestei etape a standardului ISO va fi de ajutor.


Înștiințarea privind încălcarea, o parte extrem de importantă a regulamentului, va fi mai ușor de gestionat dacă organizația dvs. a implementat ISO27001. Standardul va asigura o "abordare consecventă și eficientă a gestionării incidentelor de securitate a informațiilor, inclusiv comunicarea privind evenimentele de securitate". Prin urmare, implementarea managementului incidentelor va aduce organizația mai aproape de respectarea GDPR.


O altă cerință bine cunoscută a GDPR, confidențialitatea prin design și implicit va fi ajutată de implementarea standardului ISO27001, deoarece standardul pune accentul puternic pe securitatea informațiilor.
ISO27001 este un standard extins. Implementarea sa nu este obligatorie pentru cei care doresc să fie conforme cu GDPR. Cei care o pun în aplicare vor găsi standardul foarte util în vederea respectării regulamentului.

Audit sau nu pentru conformare cu GDPR?

Începând cu 25 mai 2018, a intrat in vigoare noile reglementări cu privire la protecția datelor cu caracter personal, la nivel UE (GDPR). Și a început nebunia, adică o mulțime de specialiști, care mai de care super specializați, peste noapte, pe protecția datelor, vor să vă ofere serviciilor lor de “specialitate”.

Cum puteți analiza dacă sunteți sau nu conform cu GDPR. Cum puteți afla care este situația organizației?

NEWSLETTER

Înscrieți-vă la newsletter-ul nostru pentru a fi la curent cu cele mai recente știri și evenimente.

Abonare

Contact

    SC INTERCLOUD SRL

Timisoara, Jud. Timis, România

Str. Martir Ioan Stanciu nr. 9b

Tel. 0723 189 063
Tel. 0722 206 855
e-mail: contact@protectia-datelor.ro