Descriere
Serviciul consultanta de urgenta SOS GDPR vine in sprijinul organizatiei prin acordara de consultanta de specialitate in domeniul protectiei datelor cu caracter personal, respectarii si conformarii la prevederile Regulamentului European 679/2016, precum si a legislatiei nationale din acest domeniu.
Ati identificat un incident, bresa de securitate sau o incalcare a datelor cu caracter personal? Aveti obligatia de a raporta Autoritatii de Supraveghere incalcarea in maxim 72 de ore si acest lucru va genera o investigatie asupra organiatiei dvs. din partea acestora, DAR stati linistit, noi putem fi alaturi de dvs. si impreuna vom depasi acest impas si gestiona profesional incident!
In urma multiplelor solicitari venite din partea participantilor la cursurile de formare DPO Responsabil cu protectia datelor, de Initiere in GDPR si de formare continua Incidente de securitate GDPR & CyberSecurity, organizate de compania noastra impreuna cu Catedra Internationala Onorifica ”Jean Bart” (realizata impreuna cu Academia Romana), a clientilor nostri pe care i-am asistat in implementarea GDPR, precum si pentru a veni in ajutorul dumneavoastra, va punem la dispozitie un nou serviciu de suport si consultanta de specialitate in domeniul protectiei datelor cu caracter personal.
Consultanta de urgenta SOS GDPR – asistenta pentru investigatii
Formularea unei notificări sau răspunderea la solicitările transmise de Autoritatea de supraveghere ANSPDCP, sunt chestiuni foarte importante și acestea trebuie realizate într-un mod profesionst și adecvat pentru a putea susține organizația și evita sancțiuni majore. Întârzirerea prezentării răspunsului generează o penalizare în valoare de 3000 lei pentru fiecare zi cu care a fost depășit termenul trasat de Autoritate. Dacă considerați oportun, profitati de acest produs și utilizati echipa de specialiști din domeniu protectiei datelor a Euro Market Solutions pentru a vă îndruma și susține în astfel de situații.
Componente ale serviciilor consultanta de urgenta SOS GDPR
Aria de acoperire a serviciilor consultanta de urgenta SOS GDPR vizeaza urmatoarele:
- Formularea adecvata de Notificari privind incalcari, brese, incidente de securitate a datelor personale;
- Consultanta, evaluari, investigatii, masuri corective, plan remediere – tratamemt pentru incidentele de securitate;
- Formularea adecvata a raspunsului pentru investigatiile si solicitarile Autoritatilor competente;
- DSAR – Investigatii, validare, formularea raspunsurilor corespunzatoare pentru persoanele vizate in cazul exercitarii drepturilor sale sau a unor incidente de securitate.
- Contestatii, cai de atac (procese verbale, investigatii, masuri, sanctiuni, etc.);
In partea a doua a prezentarii am inclus 10 exemple pentru a intelege ce inseamna si presupune un incident de securitate asupra datelor personale.
Caracteristici ale serviciului consultanta de urgenta SOS GDPR
- Serviciile se vor presta la distanta, dar implica comunicarea telefonica si prin email;
- Serviciul SOS GDPR include un numar de 5 ore de consultanta;
- Eventualele ore suplimentare sunt taxate cu 450 lei/ora;
- Eventualele costuri de deplasare sunt suportate de beneficiar.
In cel mai scurt timp posibil, un reprezentant al echipei noastre de specialisti va contacta persoana care achizitionat produsul pentru a stabili detaliile necesare oferirii serviciilor consultanta de urgenta GDPR.
Pentru alte arii de acoperire puteti sa ne contactati si impreuna identificam o solutie viabila.
Serviciul consultanta de urgenta SOS GDPR ofera suportul in desfasurarea activitatii organizatiilor din punct de vedere al protectiei datelor cu caracter personal, sustine activitatea si actiunile prin care acestea trebuie sa notifice sau sa raspunda solicitarilor si investigatiilor din partea Autoritatilor competente (inclusiv ANSPDCP), precum si pentru verificarea si recomandarea de masuri tehnice si organizatorice pentru mentinerea unui grad adecvat de conformitate la Regulamentul European 679/2016.
Incepand cu luna Iulie 2019, Autoritatea de supraveghere din Romania, A.N.S.P.D.C.P. a aplicat sanctiuni prin amenzi pe care le-a facut publice: 130.000 euro unei banci, 15.000 euro unui hotel, 3.000 euro unui site web.
Autoritatea a programat si demarat aproape 400 de controale inopinate la entitatile publice si private in care vor si au fost verificate masurile intreprinse, modul in care se realizeaza procesarea si este asigurata protectia si confidentialitatea datelor detinute conform Procedurii de efectuare a investigatiilor nr. 161/09.10.2018 si in baza Legii 190/2018
In cazul in care o organizatie identifica o bresa de securitate, daca sunt afectate date cu caracter personale, organizatia are obligatia de a notifica fara intarziere, in maxim 72 de ore, Autoritatea de supraveghere compenenta (ANSPDCP pentru Romania), in caz contrar aceasta risca sanctiuni financiare severe.
GDPR defineste o „incalcare a datelor cu caracter personal” la articolul 4 alineatul (12):
„O incalcare a securitatii care duce la distrugerea, pierderea, modificarea, dezvaluirea neautorizata sau accesul la datele personale transmise, stocate sau prelucrate in alt mod, in mod accidental sau ilegal”.
In conformitate cu Regulamentul General al UE privind protectia datelor – „GDPR” – incalcarile de date cu caracter personal care pot duce la riscul de vatamare a persoanelor afectate trebuie sa fie notificate organismelor de reglementare a datelor. In cazul in care incalcarea este susceptibila sa genereze un risc ridicat de vatamare, persoanele vizate afectate trebuie, de asemenea, sa fie instiintate.
Exista un termen foarte scurt pentru notificarea autoritatilor de reglementare in domeniul protectiei datelor. Organizatiile care determina scopurile si mijloacele de prelucrare a datelor cu caracter personal trebuie sa notifice incalcarile datelor cu caracter personal fara intarzieri nejustificate si, daca este posibil, nu mai mult de 72 de ore dupa ce au luat cunostinta de aceasta.
In cazul in care se declanseaza obligatia de notificare a persoanelor afectate, aceste notificari trebuie efectuate fara intarzieri nejustificate.
Exemple de brese sau incidente de securitate
Exemple de brese sau incidente de securitate a datelor personale extrase din cursul Incidente de securitate GDPR & CyberSecurity
Exemplu 1 – pierdere echipamente
Pierderea unui echipament (telefon, smart watch, notebook, tableta, etc.) sau a unui suport de stocare (card date, sim, stick usb, hard-disk extern, etc.) este un incident de securitate, iar in functie de continutul stocat sau la care echipamentul era autentificat, poate devine un incident de securitate asupra datelor.
Exemplu 2 – pierdere baza de date
Un exemplu de pierdere a datelor personale poate include in cazul in care un dispozitiv care contine o copie a bazei de date a clientilor unui Operator a fost pierdut sau furat.
Exemplu 3 – expunerea datelor angajatilor
Datele angajatilor unei fabrici de textile au fost dezvaluite. Datele includeau adresele personale, componenta familiei, salariul lunar si cererile medicale ale fiecarui angajat. In acest caz, fabrica de textile trebuie sa informeze autoritatea de supraveghere cu privire la incalcarea securitatii datelor.
Exemplu 4 – expunerea datelor pacientilor
Un angajat al unui spital decide sa copieze datele pacientilor pe un CD/stick usb sau sa si le transmita pe cloud sau pe e-mailul personal. Ulterior acesta publica in mediul online acele informatii. Spitalul afla cateva zile mai tarziu. Din momentul in care afla, spitalul are la dispozitie 72 de ore pentru a informa autoritatile competente de incident.
Exemplu 5 – expunerea public a unui fisier de export
O companie efectueaza migrarea siteului de pe un server pe altul si pentru aceasta genereaza din panoul de comanda al siteului, un fisier de export. In siteul nou incarca pe server fisierul cu datele exportate pentru a realiza importul. Dupa restabilirea datelor prin procesul de import, operatorul uita sa stearga cele doua fisiere de export. Acestea aflandu-se pe serverul web intr-un folder neprotejat devin accesibile publicului larg si motoarelor de cautare. Daca fisierul de export contine date cu caracter personal (datele utilizatorilor, tranzactii, abonati newsletter, etc), organizatia trebuie sa notifice Autoritatea de supraveghere si persoanele vizate afectate.
Exemplu 6 – expunerea datelor din neglijenta
In cabina de paza, persoana desemnata cu inregistrarea persoanelor care intra sau parasesc organizatia, poate parasi incinta pentru mici activitati, iar daca registrul respectiv ramane nesupravegheat, o persoana rau intentionata ar putea fotografia sau chiar sustrage registrul. Un astfel de eveniment reprezinta o incalcare de securitate.
Exemplu 7 – liste de evenimente expuse
In diverse situatii, sunt pozitionate la intrare mape cu liste cu participanti (clienti cazati care urmeaza sa i-a micul dejun, lista invitatilor la un eveniment, lista cu participanti la un seminar/conferinta/eveniment, etc.), liste ce pot contine numele unor personale si date personale ale acestora. In cazul in care o persoana neautorizata are acces si vizualizeaza/fotografiaza o astfel de lista, reprezinta o bresa de securitate. Acesta poate compromite datele surprinse prin expunerea publica.
Exemplu 8 – aplicatii cu erori de programare 1
In cazul in care o aplicatie (web, de sine statatoare, pentru tableta, telefon mobil, etc.) din cauza unor erori de programare, poate prezenta unor persoane neautorizate informatiile apartinand altor persoane, reprezinta un incident de securitate.
Exemplu 9 – transmitere e-mail spre destinatar gresit
Daca din graba, automatism sau neglijenta, un utilizator transmite un e-mail ce contine date cu caracter personal (liste de clienti, comenzi, participare, semnaturi, etc.) catre un alt destinatar din agenda sa sau pur si simplu greseste o litera a adresei destinatarului, atunci are loc o incalcare a securitatii datelor, deoarece acestea au fost transmise spre persoane neautorizate.
Exemplu 10 – pierderea corespondentei
Trimiterea de catre un angajat unui document ce contine o lista cu date de contact ale clientilor sau angajatilor catre un furnizor de servicii prin serviciile de curierat, iar corespondenta se pierde, aceasta situatie reprezinta un incident de securitate, chiar daca corespondenta este pierduta de angajat sau ulterior de compania de curierat.
Instituțiile publice pot comanda serviciile de Consultanta de urgenta SOS GDPR prin SCIAP
Pentru institutiile publice, oferim posibilitatea ca comanda ferma sa se realizeze si prin platforma națională de achiziții publice SCIAP. In acest caz va rugam sa ne comunicati si vom lista oferta cu produsele comandate de institutie in catalogul nostru de pe SICAP, urmand ca departamentul de achizitii sa initieze o solicitare de achizitie directa in sistem.
CPV 481700000-0 – Elmarcont srl CIF 18205300
Notificare legala
Aceasta descriere precum si continutul documentelor digitale incluse in tool- kit -urile GDPR oferite de Euro Market prin Elmarcont srl sunt protejate de drepturi de autor in temeiul legii nr. 8/1996 si orice copiere, distribuire, reproducere, republicare reprezinta contraventie. Ne rezervam dreptul de a solicita despagubiri pentru prejudiciile cauzate.
In calitate de autor, anuntam ca nu permitem reinterpretarea, reproducerea sau copierea partiala sau totala a acestei descrieri precum si a continutul documentelor, iar in cazul in care vom descoperi astfel de copii ne rezervam dreptul de a solicita prejudicii materiale si morale.
Pentru evitarea conflictului de interese, prin plasarea comenzii, clientul declara ca pe propria raspundere la data plasarii comenzii nu desfasoara niciun fel de activitate similara activitatilor desfasurate de Euro Market prin Elmarcont srl, incluzand, printre altele, crearea si administrarea unui site/portal/magazin/blog din domeniul legislatiei privind protectia datelor cu caracter personal, prestarea de servicii catre organizatii nationale sau companii private privind implementarea normelor GDPR, crearea, vanzarea sau distribuirea de documente / kituri / seturi / kituri similare prezentului material digital, organizarea de cursuri in domeniul protectiei datelor, crearea si distribuirea de continut (articole, carti, carduri de memorie, stick-uri de memorie, cd-uri, dvd-uri, materiale digitale/tiparite) in domeniul protectiei datelor cu caracter personal pe orice suport, gratuit sau in schimbul unei remuneratii.
Prezentele materiale digitale sunt redactate in scop informativ si nu reprezinta o consultatie juridica in sensul Legii 51/1995. In situatia in care Euro Market prin Elmarcont srl constata existenta unui conflict de interese are dreptul sa declare rezilierea/rezolutiunea contractului, urmand ca orice utilizare ulterioara a materialului digital sau a rezultatelor acestuia sa inceteze de la data primirii declaratiei de reziliere/rezolutiune unilaterala pe e-mail.
