GDPR - UVT

Legislație de bază și documente suport privind Protecția Datelor cu Caracter Personal

Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (Text cu relevanță pentru SEE).

Reg 679 / 2016 – Citește mai multe aici!

Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)

Leg 190 / 2018 – Citește mai mult

DECIZIE nr. 174 din 18 octombrie 2018 privind lista operaţiunilor pentru care este obligatorie realizarea evaluării impactului asupra protecţiei datelor cu caracter personal. Aduce lamuriri în vederea necesitatetii asigurării unei protecţii eficiente a drepturilor persoanelor ale căror date cu caracter personal sunt supuse prelucrării, în special în cazul anumitor operaţiuni de prelucrare a datelor cu caracter personal care prezintă riscuri pentru drepturile şi libertăţile persoanelor, datorită naturii datelor prelucrate, scopului prelucrării, caracterului specific al categoriilor de persoane vizate sau mecanismelor utilizate pentru prelucrarea datelor.

Dispoziție 174 / 2018 ANSPDCP – Citește mai mult

Ghid orientativ de aplicare a Regulamentului General privind Protecţia Datelor destinat operatorilor eliberat de catre  Autoritatea Nationala de Supraveghere a prelucrarii datelor cu caracter personal ( DOMENIU DE APLICARE, Principii, Obligatii, Modalitati de protectie)

Ghid prelucrare date caracter personal ANSPDCP – Citește mai mult

Manual de legislaţie europeană privind protecţia datelor este întocmit prin cooperarea dintre Agenţia pentru Drepturi Fundamentale a Uniunii Europene (FRA) şi Consiliul Europei alături de Grefa Curţii Europene a Drepturilor Omului. Este manualul cu nr trei dintr-o serie de manuale juridice întocmite prin cooperarea dintre FRA şi Consiliul Europei.  Scopul manualului este de a sensibiliza şi de a ameliora cunoaşterea reglementărilor în materie de protecţie a datelor în cadrul Uniunii Europene şi în sta-tele membre ale Consiliului Europei, servind drept principal punct de referinţă pentru cititori.

Handbook DP – 2014 – Citește mai mult

Este un manual de legislatie europeana  in limba engleza, privind protecţia datelor este întocmit prin cooperarea dintre Agenţia pentru Drepturi Fundamentale a Uniunii Europene (FRA) şi Consiliul Europei alături de Grefa Curţii Europene a Drepturilor Omului, editia 2018 fata de manualul precedent aparut in 2014.

Handbook DP – 2018 – Citește mai mult

g) Recomandările grupurilor de lucru europene. Avem mai multe recomandari ale grupurilor de lucru europene din perspectita Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 si anume:

WP 242.1,242244244.1243248249250,

 251253,254256257259260

Etape în cadrul conformării GDPR

1. Sedință Management
2. Dispoziție de personal privind numirea DPO
3. Planul de conformare pe etape al conformării organizației la GDPR
4. Hotărâre stabilire echipa de lucru/sprijin – Șefii de departamente /
servicii
5. Instruire specifică protecției datelor cu caracter personal cu echipa
de lucru și șefii de departamente / servicii
6. Instruire specifică protecției datelor cu caracter personal cu întreg
personalul (se desfașoară periodic la termene stabilite de management)
7. Completare registru evidență a prelucrărilor de date cu caracter
personal (tabele trasabilitate)
8. Evaluarea sistemului informatic din punct de vedere al protecției
datelor cu caracter personal
9. Evaluare din punct de vedere al protecției datelor cu caracter
personal a securității documentelor fizice
10. Elaborarea si implementarea unui plan de tratare a riscurilor
11. Identificarea, analiza, evaluarea riscurilor informationale
12. Evaluare de risc la DCP
13. Politici, poceduri, anexe la proceduri  ( din ceea ce am avut din
tabelele de trasabilitate )
14. Realizare DPIA (Data privacy Impact Assessment)
15. Realizare scanari de vulnerabilitati IT si teste de penetrare
16. Planul de continuitate al activității în urma producerii unor avarii
majore / Planul de revenire după avarii
17. Stabilirea indicatorilor de îmbunătățire permanentă a sistemului
18. Auditarea indicatorilor de îmbunătățire permanentă
19. Propuneri îmbunătățire permanentă

Ofiter DPO – Universitatea de Vest din Timișoara

Dr. Ec. Inf. Ionut DRAGOI
Email: ionut.dragoi@e-uvt.ro