Stimați colegi, Așa cum v-am obișnuit, revenim către dumneavoastră lunar cu cele mai importante aspecte privind protecția datelor. De departe subiectul cel mai important este gestionarea incidentelor de securitate și confidențialitate a datelor. Încălcările de securitate a datelor cu caracter personal nu sunt doar probleme tehnice – ele pot atrage sancțiuni uriașe, între 2% și 4% din cifra de afaceri, adică zeci sau chiar sute de mii de euro. Tocmai de aceea, gestionarea corectă a unui incident este esențială. Ce înseamnă, mai exact, un incident? Poate fi orice situație în care este compromisă confidențialitatea, integritatea sau disponibilitatea datelor. De exemplu: trimiterea unui email cu adresele destinatarilor vizibile în câmpul „CC”…

Dragi clienți și parteneri, Luna aprilie a continuat seria intensă de sancțiuni aplicate de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. Cu 9 amenzi emise, inclusiv una de 25.000 euro, aprilie a pus din nou accent pe: Noutăți relevante din domeniul GDPR – Aprilie 2025 Amenzile aplicate în luna aprilie 2025 (în ordine cronologică): Concluzii și recomandări – lecțiile-cheie din luna aprilie: Recomandările noastre: Pe final, un gând important: GDPR nu este doar o obligație legală, este baza încrederii pe care o construiți cu clienții, angajații și partenerii voștri. Vă mulțumim pentru încrederea acordată și vă mulțumim pentru că rămâneți informați și angajați în protejarea datelor personale!…

Stimați colegi, Atunci când discutăm despre activitatea de secretariat și gestionarea aspectelor administrative, suntem conștienți că există multe prelucrări de date. În acest context, venim către dumneavoastră cu câteva gânduri la care să fiți atenți, dezvoltate și în materialul atașat: 1. Corespondența internă: Mare atenție la documentația aceasta, colegii sunt și ei ocrotiți de regulile GDPR, astfel adeverințele, pontajele, concediile medicale ș.a. ar trebui gestionate de o manieră confidențială și sigură. 2. Contractele: Întrucât pot ajunge la dumneavoastră contracte în faza de model (la negocieri), vă rugăm atenționați personalul relevant ca dacă prin contract se prelucrează date (nume, prenume, ș.a.) să fie verificat astfel încât să existe garanții asupra confidențialității datelor. 3. Incidentele: De îndată ce identificați orice…

Luna martie a adus o intensificare a activității Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu nu mai puțin de 8 amenzi aplicate în urma unor incidente ce au implicat fie lipsa măsurilor de securitate cibernetică, fie nerespectarea drepturilor persoanelor vizate. Aceste cazuri reflectă nu doar diversitatea domeniilor afectate: de la IT, retail sau hotelier, până la sectorul imobiliar, ci și amploarea responsabilităților care revin operatorilor de date în fiecare interacțiune cu clienții sau utilizatorii. Noutăți relevante în domeniul GDPR – Martie 2025 Amenzile aplicate în luna martie 2025 (în ordine cronologică): Concluzii și recomandări Recomandările noastre: Pe final, un gând important: GDPR nu este doar despre…

Stimați colegi, În această perioadă, multe organizații desfășoară acțiuni de promovare sau publicitate dedicate sezonului primăverii. Vă reamintim importanța respectării GDPR pentru a evita orice incidente privind datele cu caracter personal.Vă rugăm să: De asemenea, atașat puteți regăsi link-ul către înregistrarea video, unde colegul nostru, Darius Fărcaș, vă prezintă cele mai importante aspecte: Pentru informații detaliate, vă invităm să consultați documentul atașat. Citește și: GDPR în resurse umane: reglementări esențiale privind documentația și bunele practici

Dragi clienți și parteneri, Luna februarie a adus noi lecții importante în domeniul protecției datelor, cu sancțiuni aplicate operatorilor care nu au respectat prevederile GDPR. De la divulgarea neautorizată a datelor medicale până la gestionarea necorespunzătoare a cererilor persoanelor vizate, cazurile analizate de Autoritate subliniază nevoia de măsuri stricte pentru protejarea informațiilor sensibile. Amenzile publicate în februarie 2025: Unicredit Bank SA (15.000 EUR) a fost sancționată în urma a două incidente majore de securitate cauzate de implementarea unor soluții IT fără testare adecvată, ceea ce a dus la divulgarea neautorizată a datelor clienților. V&M Contab&Management SRL (10.000 EUR) a fost sancționat pentru expunerea datelor angajaților mai multor companii prin transmiterea…

În calitate de Responsabil cu Protecția Datelor, echipa GDPR Complet a avut ocazia să participe la conferința anuală a ANSPDCP în data de 28.01.2025. Întâlnirea a oferit o perspectivă amplă asupra evoluției protecției datelor în România, subliniind principalele provocări și soluții implementate în domeniu. Discuțiile s-au axat pe aspecte esențiale, inclusiv activitatea ANSPDCP, impactul AI asupra protecției datelor, lecțiile învățate din incidentele recente și viitorul GDPR. Vă prezentăm un material cu rol informativ și un infografic, în care veți regăsi concluziile prezentate în cadrul conferinței anuale ANSPDCP și principalele aspecte care necesită o atenție sporită în domeniul protecției datelor. Documentele sintetizează tendințele actuale, exemple de încălcări frecvente și recomandări practice de conformare…

Respectarea Regulamentului General privind Protecția Datelor (GDPR) în domeniul resurselor umane este esențială pentru protejarea informațiilor sensibile ale angajaților și evitarea riscurilor legale. Departamentele de HR gestionează un volum mare de date personale, de la CV-uri și contracte de muncă până la evaluări de performanță și informații medicale. Conformitatea cu GDPR implică documentație adecvată, măsuri de securitate și bune practici pentru colectarea, stocarea și prelucrarea datelor. Acest articol analizează reglementările esențiale și oferă recomandări practice pentru asigurarea conformității în procesele de resurse umane. GDPR în resurse umane: ce trebuie să știe angajatorii Angajatorii trebuie să acorde o atenție sporită respectării Regulamentului GDPR, având în vedere că procesele de recrutare, administrare…