Ce trebuie sa stim despre GDPR ?
Incepand cu 25 mai 2018 intra in vigoare Regulamentul UE nr. 679/2016, cunoscut drept Regulamentul General privind Protectia Datelor Personale (GDPR), care spune in principiu ca informatiile pe care le detineti despre pacienti (nume, adresa, CNP, diagnostice, antecendente, tratamente medicamentoase, internari, analize etc) sunt informatii CONFIDENTIALE si nu pot circula liber! Aceste date trebuie protejate, iar responsabilitatea protejarii lor revine in intregime operatorilor ( medici si farmacisti)
Regulamentul este foarte strict in acest sens si prevede sanctiuni aspre pentru abateri. Specialistii spun ca el introduce o adevarata revolutie in domeniu, prin prisma impactului pe care il va avea asupra bunului mers al tuturor afacerilor, mici sau mari, din Europa si nu numai.
Regulamentul se aplica practic oricarei firme, indiferent de domeniul de activitate, conceptul de “date personale” devenind atat de larg incat orice firma care lucreaza cu astfel de date – fie ca e vorba despre datele angajatilor sau ale clientilor/pacientilor – devine instantaneu subiect al Regulamentului.
E adevarat, in Romania exista deja Legea nr. 677/2001 cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, doar ca Regulamentul nr. 679/2016 este superior acestei legi. La 25 mai 2018 el va intra in vigoare direct, fara nicio formalitate, in toate statele Uniunii Europene. Si important este ca noile sanctiuni nici nu se compara cu cele vechi. Legea nr. 677/2001 prevede o amenda maxima de 50.000 de lei, Regulamentul UE prevede o amenda de 20 de milioane de euro sau de 4% din cifra de afaceri anuala, luandu-se in consideratie cea mai mare valoare.
GDPR - cateva elemente importante:
1. Acest Regulament nu are nevoie de o lege nationala care sa transpuna prevederile sale in legislatia Romaniei. Pe 25 mai 2018 el va intra in vigoare direct, fara nicio formalitate, in toate statele Uniunii Europene.
2. Regulamentul a fost emis in 2016, dar a fost acordat un termen de 2 ani pana la aplicarea lui efectiva, tocmai pentru ca firmele sa aiba timp sa i se conformeze. Dupa 25 mai 2018, amenzile pentru lipsa de conformitate sunt de ordinul a 20 de milioane de euro sau 4% din cifra de afaceri!
3. Prevederile GDPR nu se aplica doar companiilor cu sediul in Uniunea Europeana, ci si celor din spatiul non-UE (retaileri) care livreaza bunuri catre persoane din UE.
4. Regulamentul extinde definitia datelor cu caracter personal si include noi definitii.
5. Regulamentul prevede ca:
• acordarea de catre client a consimtamantului pentru prelucrarea datelor sale personale trebuie sa fie explicit. O inactiune sau tacerea nu mai pot constitui consimtamant;
• declaratia de acordare a consimtamantului trebuie sa fie distincta de declaratii cu privire la alte aspecte (de exemplu, de acceptare a termenilor si conditiilor generale);
• consimtamantul poate fi retras de catre persoana vizata.
6. Persoanele vizate au “dreptul de a fi uitate”, adica de a li se sterge la solicitarea lor datele personale din baza de date.
7. Anumite firme au obligatia de a numi un responsabil cu protectia datelor cu caracter personal. Acesta va putea fi un angajat sau un prestator extern de servicii si va raspunde in mod direct in fata conducerii firmei.
Participa la Cursul "GDPR Ready ? - Suntem pregatiti pentru GDPR ? - Protectia DCP in domeniul sanitar"
Pentru a veni in intampinarea nevoii de informare a tuturor organizatiilor din domeniul sanitar, HEALTH.RO organizeaza cursuri cu tema "GDPR Ready ? - Suntem pregatiti pentru GDPR ? - Protectia DCP in domeniul sanitar."
Prin inscrierea la curs se formeaza grupe de maxim 30 de persoane, cursurile fiind organizate dupa urmatorul calendar:
Tirgu Mures, Sala de Conferinte a Muzeului de Istorie situat in Cetatea Tirgu Mures
- 4 Aprilie 2018 – ( 16.00 – 20.00)
- 5 Aprilie 2018 – ( 16.00 – 20.00)
- 11 Aprilie 2018 – ( 16.00 – 20.00)
- 12 Aprilie 2018 – ( 16.00 – 20.00)
- 18 Aprilie 2018 – ( 16.00 – 20.00)
- 19 Aprilie 2018 – ( 16.00 – 20.00)
- 9 Mai 2018 – ( 16.00 – 20.00)
- 10 Mai 2018 – ( 16.00 – 20.00)
- 16 Mai 2018 – ( 16.00 – 20.00)
- 17 Mai 2018 – ( 16.00 – 20.00)
- 23 Mai 2018 – ( 16.00 – 20.00)
- 24 Mai 2018 – ( 16.00 – 20.00)
- 30 Mai 2018 – ( 16.00 – 20.00)
- 31 Mai 2018 – ( 16.00 – 20.00)
- 6 Iunie 2018 – ( 16.00 – 20.00)
- 7 Iunie 2018 – ( 16.00 – 20.00)
- 13 Iunie 2018 – ( 16.00 – 20.00)
- 14 Iunie 2018 – ( 16.00 – 20.00)
Pitesti, Jud. Arges, Colegiul Farmacistilor Arges, Cart. Craiovei, Str. Constructorilor nr. 4B, bloc Izvor
- 23 Aprilie 2018 – ( 09.00 – 13.00) - nu mai sunt locuri disponibile
- 23 Aprilie 2018 – (15.00 - 19.00)
Odorheiu Secuiesc, jud. Harghita, Hotelul Târnava
- 14 Mai 2018 – ( 09.00 – 13.00)
- 14 Mai 2018 – (15.00 - 19.00)
Fiecare participant primeste un certificat care atesta participarea iar Taxa de participare este 250 ron ( include mapa de curs, certificatul si pauza de cafea).
Lector: Marius Dumitrescu - consultant Management&IT cu o experienta de 15 ani in domeniul medical si farmaceutic, Director editorial al Revistei Health.
"Acest curs de informare are o durata de 4 ore si este dedicat tuturor persoanelor interesate de modul in care GDPR-ul le va schimba viata si mai ales afacerea. Fiecare participant va avea acces la resurse si infomatii corecte care ajuta fiecare organizatie, indiferent de marime, sa inteleaga, sa respecte si sa inspire si pe ceilalti parteneri sa adere la principiile GDPR.", declara Marius Dumitrescu, Director General CRX Mures.
Cursul GDPR-ul nu este despre "cum sa nu fiu prins", ci despre " cum sa fiu "marfa" in ochii angajatilor, clientilor si partenerilor. Mai mult, cred ca a obtine "conformitatea GDPR" nu este doar o obligatie. Este o manifestare naturala a responsabilitatii si respectului individual pentru imaginea, viata si informatiile personale ale celor din jur.
Nu puteti participa la acest curs ? Doriti o evaluare rapida absolut GRATUITA a riscurilor GPDR la care este expusa organizatia pe care o reprezentati ? CLICK AICI.
Inscrierile la curs se vor putea face incepand cu 10.04.2018 completand urmatorul formular.
Tematica cursului
1. Contextul aparitiei GDPR
GDPR-ul nu este o REVOLUTIE, este mai mult o EVOLUTIE
- Incidente de securitate a datelor personale
- TOP 10 – incidente de securitate
- 2017 Romania – incidente de securitate
- Tipuri de abordari „romanesti”
2. Studiu privind constientizarea
Romania ocupa ultimele locuri privind gradul de constientizare asupra importantei protectiei DCP.
3. Ce este GDPR?
- GDPR vs. ISO 27001 / 9001
- Cadru legal
- Ce aduce nou GDPR-ul ?
- Sanctiunile
- Pachet legislativ in domeniul protectiei datelor cu caracter personal
- Ghiduri pentru interpretarea si aplicarea GDPR
4. GDPR - termeni si definitii
Este extrem de important sa avem o terminologie si o sfera de interpretare unica
- Date cu caracter personal
- Prelucrarea
- Operator - Imputernicit - Reprezentant
5. Principiile GDPR si obligatiile operatorului
Unul dintre obiectivele GDPR este acela de a mari nivelul de protectie al persoanelor vizate, aspect care se reflecta in obligatiile operatorului.
Principiile GDPR
- Legalitatea prelucrarii DCP GENERALE
- Legalitatea prelucrarii DCP SPECIALE
- Transparenta prelucrarii DCP
- Limitari legate de scop
- Reducerea la minimum a datelor
- Limitari legate de stocarea DCP
Obligatiile operatorului
- Notificarea incalcarii securitatii DCP. Exceptii
- Numirea Responsabilului cu protectia DCP
- Responsabilitatile DPO-ului
- Cine poate fi DPO?
- Statul DPO-ului
- Evaluarea impactului si consultarea prealabila
- Cartografierea
- Cartografierea diferentiata
- Evaluarea de impact
- Implementarea de masuri adecvate
- Imputerniciti verificati
- Pastrarea evidentelor
- Transparenta informatiei
6. Etapele implementarii
Abordarea sistematica si aprofundarea analizelor de impact si de risc reprezinta succesul implementarii GDPR
- Etapele implementarii GDPR
7. Consimtamantul
Modalitatile de exteriorizare a consimtamantului sunt: in scris, verbal si prin gesturi sau fapte concludente.
- Consimtamantul. Descriere comparativa D95/46 vs GDPR
8. Drepturile persoanelor vizate
O data ce ai consimtit ca datele sa fie prelucrate de o organizație, devii o persoană vizata. Acest fapt nu diminuează drepturile.
- Drepturile persoanelor vizate
- Exercitarea drepturilor
- Dreptul la informare – sursa directa
- Dreptul la informare – sursa indirecta
- Dreptul la informare – exceptii
- Dreptul la acces
- Dreptul la rectificare
- Dreptul la stergere (Dreptul de a fi uitat)
- Dreptul la stergere (Dreptul de a fi uitat) - exceptii
- Dreptul la restrictionare
- Dreptul la portabilitate
- Dreptul la opozitie
- Decizii automate, profilare
9. Proceduri de securitate
Problemele de securitate informatica sunt inregistrate zilnic, in absolut toate domeniile de activitate
- Cauze principale
- Securitatea sistemelor informatice
10. Protectia DCP in domeniul sanitar
Domeniul sanitar este puternic afectat de normele GDPR datorita procesarii datelor personale cu caracter sensibil.
- Cine sunt operatorii din sistemul sanitar ?
- Reguli de prelucrare a datelor sensibile
- Obligatiile operatorilor din domeniul sanitar
- Numirea Responsabilului cu protectia DCP
- Alte obligatii ale institutiile de sanatate
- Studiu de caz: DES
- Studiu de caz: Cardul de sanatate
- Drepturile pacientilor ( GDPR)
- Brese de securitate in domeniul sanitar
- Proceduri de securitate – domeniu sanitar
- Ce proceduri trebuie actualizate ?
- Sunem pregatiti pentru GDPR ?
11. Jurisprudenta
Chiar daca GDPR-ul intra in vigoare in 25.05.2018, exista foarte multe cazuri solutionate din prisma Directivei 95/46 si a legilor nationale.
- CEDO: Cauza Barbulescu vs. Romania
- CEDO: Mockute vs. Lituania
- CJUE: Smaranda Bara vs. CNAS
- RO: ANSPDCP vs CNAS(Cas BV, CT, BN)
- RO: ANSPDCP vs ANAF
- RO: PRIMARIA GIURGIU
- CEDO: V&EPDS vs PARLAMENTUL EUROPEAN
Doriti o evaluare absolut GRATUITA a riscurilor GPDR la care este expusa organizatia pe care o reprezentati ? CLICK AICI.