20.03.2018 Cluj-Napoca ...2018/03/20 · organizatorice corezpunzătoare! datele personale sunt...
Transcript of 20.03.2018 Cluj-Napoca ...2018/03/20 · organizatorice corezpunzătoare! datele personale sunt...
![Page 1: 20.03.2018 Cluj-Napoca ...2018/03/20 · organizatorice corezpunzătoare! datele personale sunt colectate în scop uri determinate expliciteși legitime fără a fi prelucrate ulterior](https://reader033.fdocuments.net/reader033/viewer/2022060913/60a7c2bf16d05748cf0c2e31/html5/thumbnails/1.jpg)
20.03.2018 – Cluj-Napoca
www.dataprotection.ro
![Page 2: 20.03.2018 Cluj-Napoca ...2018/03/20 · organizatorice corezpunzătoare! datele personale sunt colectate în scop uri determinate expliciteși legitime fără a fi prelucrate ulterior](https://reader033.fdocuments.net/reader033/viewer/2022060913/60a7c2bf16d05748cf0c2e31/html5/thumbnails/2.jpg)
Asigurarea Securității Datelor
Notificarea Încălcărilor de Securitate
&
20.03.2018 – Cluj-Napoca
![Page 3: 20.03.2018 Cluj-Napoca ...2018/03/20 · organizatorice corezpunzătoare! datele personale sunt colectate în scop uri determinate expliciteși legitime fără a fi prelucrate ulterior](https://reader033.fdocuments.net/reader033/viewer/2022060913/60a7c2bf16d05748cf0c2e31/html5/thumbnails/3.jpg)
DREPT FUNDAMENTAL Carta drepturilor fundamentale a Uniunii Europene - Articolul 8 alineatul (1) Tratatul privind funcționarea Uniunii Europene (TFUE) - Articolul 16 alineatul (1)
![Page 4: 20.03.2018 Cluj-Napoca ...2018/03/20 · organizatorice corezpunzătoare! datele personale sunt colectate în scop uri determinate expliciteși legitime fără a fi prelucrate ulterior](https://reader033.fdocuments.net/reader033/viewer/2022060913/60a7c2bf16d05748cf0c2e31/html5/thumbnails/4.jpg)
28.09.2017 – Galațiwww.dataprotection.ro
![Page 5: 20.03.2018 Cluj-Napoca ...2018/03/20 · organizatorice corezpunzătoare! datele personale sunt colectate în scop uri determinate expliciteși legitime fără a fi prelucrate ulterior](https://reader033.fdocuments.net/reader033/viewer/2022060913/60a7c2bf16d05748cf0c2e31/html5/thumbnails/5.jpg)
![Page 6: 20.03.2018 Cluj-Napoca ...2018/03/20 · organizatorice corezpunzătoare! datele personale sunt colectate în scop uri determinate expliciteși legitime fără a fi prelucrate ulterior](https://reader033.fdocuments.net/reader033/viewer/2022060913/60a7c2bf16d05748cf0c2e31/html5/thumbnails/6.jpg)
Social Engineering – sursa: https://youtu.be/opRMrEfAIiI
![Page 7: 20.03.2018 Cluj-Napoca ...2018/03/20 · organizatorice corezpunzătoare! datele personale sunt colectate în scop uri determinate expliciteși legitime fără a fi prelucrate ulterior](https://reader033.fdocuments.net/reader033/viewer/2022060913/60a7c2bf16d05748cf0c2e31/html5/thumbnails/7.jpg)
Se asigură:Securitate adecvată,protecția împotriva
prelucrării neautorizate sau
ilegale, pierderii, a distrugerii, deteriorării accidentale
Măsuri tehnice sau organizatorice
corezpunzătoare!
datele personale sunt colectate în
scopuri
determinate
explicite și
legitimefără a fi prelucrate
ulterior într-un
mod
incompatibil
datele colectate sunt
adecvate,relevante,
și limitateraportat la scopurile
în care sunt prelucrate
*reducerea la minimum a
datelor
prelucrarea datelor în mod
legal,
echitabil și
transparent
față de
persoana vizată
![Page 8: 20.03.2018 Cluj-Napoca ...2018/03/20 · organizatorice corezpunzătoare! datele personale sunt colectate în scop uri determinate expliciteși legitime fără a fi prelucrate ulterior](https://reader033.fdocuments.net/reader033/viewer/2022060913/60a7c2bf16d05748cf0c2e31/html5/thumbnails/8.jpg)
Privacy
byDesign
În momentul stabiliriimijloacelor de
prelucrare+
În momentulprelucrării datelor
Privacy
byDefault
Doar datele personale necesare
prelucrăriipentru fiecare scop
specific(implicit)
Măsuri tehnice și organizatorice
adecvate
PseudonimizareCriptare
AnonimizareCapacitatea de
rezistență în fața unor evenimente
accidentale, ilegale care ar putea compromite
disponibilitatea, autenticitatea,
integritatea, confidențialitatea
![Page 9: 20.03.2018 Cluj-Napoca ...2018/03/20 · organizatorice corezpunzătoare! datele personale sunt colectate în scop uri determinate expliciteși legitime fără a fi prelucrate ulterior](https://reader033.fdocuments.net/reader033/viewer/2022060913/60a7c2bf16d05748cf0c2e31/html5/thumbnails/9.jpg)
încălcarea securității datelor cu caracter
personal
încălcare a securității care duce,
în mod accidental sau ilegal, la
distrugerea, pierderea, modificarea, sau
divulgarea
neautorizată a datelor cu caracter personal transmise,
stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la
acestea
Integritate: modificare(accidental sau neautorizat)
Disponibilitate: pierdere/distrugere(accidental sau neautorizat – total sau parțial)
Confidențialite: divulgare sau acces(accidental sau neautorizat)
1. Date&cheie criptate – indisponibile 2. Date medicale indisponibile pentru o perioadă de timp3. Ransomware (criptare + bani pentru cheie)4. USB criptat – disponibilitate/confidențialitate5. Smartphone pierdut/furat
![Page 10: 20.03.2018 Cluj-Napoca ...2018/03/20 · organizatorice corezpunzătoare! datele personale sunt colectate în scop uri determinate expliciteși legitime fără a fi prelucrate ulterior](https://reader033.fdocuments.net/reader033/viewer/2022060913/60a7c2bf16d05748cf0c2e31/html5/thumbnails/10.jpg)
RISC pentru DREPTURILE și LIBERTĂTILE
prejudicii FIZICE, MATERIALE sau MORALE – posibile efecte negative• Pierderea sau Limitarea controlului• Discriminare• Furt sau Fraudă de identitate• Pierdere financiară• Compromiterea reputației • Dezavantaj economic sau social
![Page 11: 20.03.2018 Cluj-Napoca ...2018/03/20 · organizatorice corezpunzătoare! datele personale sunt colectate în scop uri determinate expliciteși legitime fără a fi prelucrate ulterior](https://reader033.fdocuments.net/reader033/viewer/2022060913/60a7c2bf16d05748cf0c2e31/html5/thumbnails/11.jpg)
≤72 ore PERSOANA ÎMPUTERNICITĂ înștiintează OPERATORUL
OPERATORUL înștiințează ANSPDCP
OPERATORUL înștiintează PERSOANA VIZATĂ
Notificarea încălcărilor de securitate
![Page 12: 20.03.2018 Cluj-Napoca ...2018/03/20 · organizatorice corezpunzătoare! datele personale sunt colectate în scop uri determinate expliciteși legitime fără a fi prelucrate ulterior](https://reader033.fdocuments.net/reader033/viewer/2022060913/60a7c2bf16d05748cf0c2e31/html5/thumbnails/12.jpg)
Notificarea încălcărilor de securitate
Excepții:• operatorul este în măsură să demonstreze, în conformitate cu principiul
responsabilității, că încălcarea securității datelor cu caracter personal NU estesusceptibilă să genereze un risc pentru drepturile și libertățile persoanelor fizice.
• operatorul a implementat măsuri de protecție tehnice și organizatorice adecvate,iar aceste măsuri au fost aplicate în cazul datelor cu caracter personal afectate deîncălcarea securității datelor cu caracter personal, în special măsuri prin care seasigură că datele cu caracter personal devin neinteligibile oricărei persoane care nueste autorizată să le acceseze, cum ar fi criptarea;
• operatorul a luat măsuri ulterioare prin care se asigură că riscul ridicat pentrudrepturile și libertățile persoanelor vizate NU mai este susceptibil să sematerializeze;
• ar necesita un efort disproporționat. În această situație, se efectuează în loc oinformare publică sau se ia o măsură similară prin care persoanele vizate suntinformate într-un mod la fel de eficace.
![Page 13: 20.03.2018 Cluj-Napoca ...2018/03/20 · organizatorice corezpunzătoare! datele personale sunt colectate în scop uri determinate expliciteși legitime fără a fi prelucrate ulterior](https://reader033.fdocuments.net/reader033/viewer/2022060913/60a7c2bf16d05748cf0c2e31/html5/thumbnails/13.jpg)
VĂ MULȚUMESC!
George Bălăiț i , șef SCO
https://goo.gl/DFA8M2
https://goo.gl/UFFv9z