Riscul utilizării în organizație a conturilor de e-mail personale

Riscul utilizării în organizație a conturilor de e-mail personale E-mailurile trimise de pe conturi personale există fără a putea fi sub controlul departamentului de IT al organizației. Ele nu pot fi arhivate, nu li se face backup, prin urmare a le utiliza în afacere este o clară violare a regulamentelor de conformitate. Și, de vreme […]

Mai mult

Cunoaştere organizaţională

Cerinţa cu privire la cunoașterea organizațională este o cerință nouă aparută în standardul ISO 9001 la clauza 7.1.6. Cunoaşterea organizaţională este inclusă la resurse împreună cu alte resurse cum ar fi: resursele umane,  mediu de lucru, resurse de măsurare și monitorizare. Prin urmare este lesne de înțeles că una dintre cele mai importante resurse ale […]

Mai mult

Lege 190 de aplicare a RGPD-definitii si prelucrare date

In 31 iulie a intrat in vigoare legea 190 de aplicare in Romania a regulamentului de protecţie a datelor cu caracter personal – GDPR -lege 679/2016. Definiţii În aplicarea Regulamentului general privind protecția datelor și a prezentei legi, termenii și expresiile de mai jos se definesc după cum urmează: autorități și organisme publice – Camera […]

Mai mult

ISO 27001 si RGPD

În RGPD se fac numeroase referințe la importanța sistemelor de certificare pentru atingerea mai rapidă a conformității. ISO 27001 este standardul internațional de bune practici pentru securitatea informațiilor și cuprinde cele trei aspecte esențiale ale asigurării securităţii informațiilor: oameni, procese și tehnologie. Prin această abordare, la punerea în aplicare a măsurilor de protecție a informațiilor, […]

Mai mult

Evaluarea riscurilor profesionale prin metoda INCDPM

Evaluarea riscurilor este activitatea prin care se identifica factorii de risc de accidentare si/sau îmbolnăvire profesionala si se determina cantitativ nivelul de risc al unui loc de munca/post de lucru. Metoda INCDPM – consta in identificarea tuturor factorilor de risc existenți la locul de munca analizat pe baza unor liste de control prestabilite si cuantificarea […]

Mai mult

Principii fundamentale ale evaluarii riscurilor

Evaluarea riscurilor reprezintă studiul sistematic al tuturor aspectelor procesului de muncă susceptibile de a genera evenimente nedorite, al mijloacelor de eliminare a pericolelor şi al măsurilor de prevenire/protecţie aplicabile pentru controlul acestor riscuri; Conducerea la vârf va consulta şi/sau va implica direct toţi factorii afectaţi/interesaţi: angajator, conducere la vârf, muncitori şi reprezentanţii acestora; Evaluarea riscurilor comportă […]

Mai mult

Cerinte RGPD pentru un site

Regulamentul de protecție a datelor cu caracter personal intrat în vigoare în 25 mai 2018 afectează nu doar afacerile şi firmele în general, ci şi site-urile pe care acestea le dețin, în special cele ce colectează date personale de la oricare din cetățenii UE. După cum am mai discutat în postările anterioare orice individ, conform […]

Mai mult

Asteptarile si nevoile partilor interesate

Clauza 4.2 din ISO 9001:2015 vorbeşte despre înţelegerea nevoilor şi aşteptărilor părţilor interesate. Astfel, orice organizaţie ar trebui să identifice părţile interesate  relevate pentru sistemul de management implementat. Spre exemplu: Nevoile şi aşteptările clienţilor ar putea fi: livrarea de produse de calitate precum; şi o comunicare bună cu organizaţia. Proprietarii şi acţionarii aşteaptă: profit, răspuns flexibil la oportunităţile de afaceri o […]

Mai mult

Operator-Imputernicit

Pentru a înţelege mai bine care ar trebui să fie relaţia dintre operator şi împuternicit plecăm de la definiţiile acestor: operator – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării […]

Mai mult

Dreptul de a fi uitat

Ce este dreptul la ștergere? Dreptul la ștergerea datelor personale face parte din noile prevederi introduse de Regulamentul general de protectie a datelor cu caracter personal (GDPR). Cunoscut în special ca „dreptul de a fi uitat“, acesta se bazează pe principiul de a garanta oricărui individ libertatea de a  face ce vrea cu datele sale […]

Mai mult

Demonstratii practice

Napo- Inapoi la un viitor sanatos Napo a apărut ca o idee a unui grup mic de profesionişti în materie de sănătate şi secucuritate în muncă drept răspuns la nevoia de informaţie de calitate capabilă a se adresa diverselor cerinţe practice ale oamenilor la muncă. Filmele realizate nu se vor drept instruiri practice cu o […]

Mai mult

Diferente dintre operator si imputernicit

Operator– prelucreaza date pentru care stabileste scopul si modul de procesare. Imputernicit– prelucreaza date in numele operatorului  Prin urmare organizațiile ce determină modul de prelucrare date sunt operatori chiar dacă nu colectează ei date de la subiecți Ex. O banca ce colecteaza date de le clienti este operator iar cel ce ii inmagazineaza datele este […]

Mai mult

Date personale vs Date speciale

Nume Data nasterii Status Telefon Email Adresă Număr de identificare Date de localizare Identificator online Date fizice Caracteristici definitorii Salariu Educație Informații taxe Fotografii Cookie-browser Număr cont sau orice informație privind o persoană fizică identificată sau identificabilă-persoană vizată. originea rasială originea etnică opiniile politice confesiunea religioasă convingerile filozofice apartenența la sindicate date genetice date biometrice […]

Mai mult

Evaluarea impactului privind protecția datelor- DPIA

Evaluarea impactului privind protecția datelor este bine a se face atunci când prelucrarea este „susceptibilă să genereze un risc ridicat”. GDPR nu impune efectuarea unei DPIA  pentru fiecare operațiune de prelucrare care poate conduce la riscuri pentru drepturile și libertățile persoanelor fizice. Executarea unei DPIA este obligatorie numai atunci când prelucrarea este „susceptibilă să genereze […]

Mai mult

Evidente ale activitatii de prelucrare

Orice organizație ar trebui să aibă o procedură în care să se menționeze modul în care se evidențiază activitățile de prelucrare aflate sub responsabilitatea ei. (art 30-Evidențele activităților de prelucrare). Informații de păstrat Fiecare operator trebuie evidență a activităților de prelucrare în responsabilitatea lor numele și datele de contact ale operatorului, al operatorului asociat, ale […]

Mai mult

Regulament protectia datelor personale

Regulamentul cu privire la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date ( 679/2016) are drept intenție întărirea și unificarea protecției datelor pentru toate persoanele din cadrul Uniunii Europene. Se adresează de asemenea și exportului de date personale în afara Uniunii Europene. GDPR are […]

Mai mult