Solutii practice de aplicare a Regulamentului nr. 679/2016
Dragos Versin Mihai Cretu
CE ESTE GDPR?
LEGISLATIE Regulamentul nr. 679/2016
APLICABILITATE Cine trebuie sa se conformeze noii legislatii?
IMPORTANTA De ce trebuie sa ne conformam si cum o putem face?
ANALIZA
IMPLEMENTARE
PUNERE IN PRACTICA
PASUL 1
Stabilirea cadrului legal si al cu scopului colectarii si prelucrarii datelor caracter personal
Identificarea datelor caracter personal din cadrul cu institutiei
Viata publica Stil de viata
Opinii politice Sexual Istoric profesional
Informatii privind procesarea de imagini Informatii privind procesarea de sunete Informatii medicale si privind sanatatea
Informatii de natura juridica Identificatori informatii medicale
Identificare Identificare electronica Familie
Hobby-uri si interese Etnicitate Elemente Financiare
Elemente demografice
Date de contact Caracteristic Caracteristicii fizice Date de autentificare
Alte caracter caracteristici istici personale
PASUL 2
Desemnare DPO-ului (Ofiter pentru Protectia Datelor)
Instruirea persoanei desemnate
Stabilirea atributiilor DPO-ului
Informarea si consilierea conducatorului institutiei si a salariatilor Monitorizarea respectarii legislatiei in vigoare Cooperarea cu autoritatea de supraveghere (Autoritatea (Autoritatea Naţională de Supraveghere a Prelucrării atelor cu Caracter Personal) Personal) Elaborarea raportului anual de activitate Colectarea informatiilor pentru identifcarea operatiunilor de prelucrare Elaborarea de inventare si tinerea de registre Orice alta activitate ce deriva din aplicarea regulamentului european
Implicare in toate aspectele legate de protejarea datelor cu caracter personal
Detinere confidential a tuturor parolelor in si mod a codurilor de acces Raspundere fata de informatiile si indrumarile transmise Este conectat in permanenta la modificar modificarile ile legislative
PASUL 3
Identificarea care colecteaza prelucreazasalariatilor date cu caracter personal si Departamentele implicate in colectarea si Departamentele prelucrarea prelucrare a datelor
PASUL 4 Cartografierea sistemelor informatice Stabilirea gradului de securitate informational
Circuitul datelor in institutie Stocarea datelor cu caracter personal
Server Toate informatiile se transmit criptate catre server. Toate computerele sunt legate prin conexiune internet la serverul dedicate institutiei, administrat de un furnizor extern. Pentru toate datele colectate prin computerele institutiei se recomanda efectuarea de back-upuri zilnice pe serverul dedicat. Imprimante Restrictionarea accesului in locatia imprimantei, care este de preferat sa fie in acelasi birou cu terminalul si in nici un caz sa nu fie la dispozitia publicului larg.
Remote acces Clauze de protectie a datelor si de confidentialitate conform reglementarilor legale in vigoare in contractile cu tertii ( servicii IT, software, servere, cloud etc) pentru asumarea raspunderii acestora la accesul de la distanta. Achizitionarea de licenta pentru remote acces. Antivirus firewall Achizitionarea si instalarea de programe si licente specifice cu up-date la zi.
PASUL 5
Obtinerea acordului privindale prelucrare prelucrarea a datelor cu caracter personal salariatilor
Instruirea salariatilor privind confidentialitatea colectarii si prelucrarii prelucrarii datelor cu caracter personal
PASUL 6 Elaborarea formularelor specifice privind acordulpersonal colectarii datelor caracter desilaprelucrarii beneficiarii serviciilor serviccu iilor institutiei
Afisarea politiciipedepagina prelucrare datelor si a formularelor web aa institutiei
PASUL 7
Elaborarea si implementarea procedurilor specifice Elaborarea si implementarea politicilor de confidentialitate
P.O. de cartografiere a datelor cu caracter personal P.O. privind prelucrarea datelor cu caracter personal P.O. privind cererile persoanei vizate P.O. de notificare a incalcarii securitatii datelor personale P.O. de raspuns in cazul unui incident de securitate
Politica caractergenerala personalprivind protectia datelor cu Politica confidentialitate pagina web
Politica privind stocarea si protejare protejarea a inregistrarilor
Politica privind accesul la date Politica privind utilizarea internetului si a email-ului
Politica privind managementul incidentelor de securitate
Identificare si clasificare riscuri
Notificarea incidentelor de securitate
Raspunsul in cazul incidentelor de securitate
Divulgarea neautorizata a datelor cu caracter personal Pierderea accidentala a datelor cu caracter personal Traficul de baze de date
Identificare date si cine este implicat DPO
IT FORMULARE PROCEDURI SI POLITICI
PUNERE IN PRACTICA!!!
Contact Media Diplomatic Systems Coordonator Proiect – Mihai Cretu Tel: 0747.810.594 E-mail: mihai.cretu@med
[email protected] ia-diplomatic.ro
