Dezvoltarea continuă a cunoștințelor DPO-ului, o prioritate pentru implementarea GDPR în România

GDPR

Vizualizari: 20930

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

Pentru a marca Luna Europeană pentru Securitatea Cibernetică (ECSM), în perioada 26-27 Octombrie 2018, Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) a organizat în București 2 sesiuni de cursuri. Această campanie europeană de sensibilizare este lansată de Agenția Europeană pentru Securitate a Rețelelor și Informațiilor (ENISA) și Comisia Europeană și își propune creșterea gradului de conștientizare, schimbarea comportamentului și asigurarea resurselor pentru protecția datelor în mediul online. Cele două evenimente au avut ca invitați pe: Victor Gânsac, Managerul General al companiei Safetech Innovations și pe Roland Costea, Chief Security Arhitect la Microsoft pentru Europa Centrala și de Est și fondatorul academiei online Defradar.

Vineri, 26 octombrie 2018, un grup de 70 de persoane care au funcția de DPO (Ofițer de Protecție a Datelor) în instituții din domeniul sanitar sau sunt membri ASCPD - Asociația Specialiștilor în Confidențialitate și Protecția Datelor, au absolvit sesiunea de instruire în domeniul securității datelor, numită “Instruire în domeniul managementului securității informatice pentru Ofițerii de Protecție a Datelor (DPO)”.

Ofițerul de Protecție a Datelor are un rol extrem de important, nu doar pentru instituția pe care o reprezintă, ci și pentru toată țara, deoarece spitalele și clinicile medicale sunt entități care furnizează servicii esențiale pentru întreaga populație. Aceste unități juridice colectează, stochează și prelucrează date cu caracter personal sensibile și deopotrivă, valoroase, atât pentru spitale și pacienți, cât și pentru piața neagră pe care se tranzacționează. Este imperios necesar să valorizăm corect aceste informații și să le asigurăm protecția necesară, la timpul potrivit.”, a declarat Marius Dumitrescu, Președintele ASCPD.

Scopul sesiunii de training a fost creșterea gradului de conștientizare în rândul persoanelor cu funcția de DPO (Ofițer de Protecție a Datelor) din instituțiile medicale asupra amenințărilor ce provin din spațiul cibernetic, precum și prezentarea unor posibile măsuri care să crească nivelul de protecție în aceste instituții. Pe parcursul sesiunii de training s-au discutat subiecte precum: organizarea procesului de securitate a informației, managementul riscului în securitatea informației, continuitatea afacerii și recuperarea informației în caz de dezastru, “Privacy by design” vs. “Privacy by default”, principii esențiale în crearea politicilor și a procedurilor de securitate a datelor, analiza riscurilor, conformarea cu cerințele Regulamentului GDPR și Privacy Impact Assessment. Sesiunea de training intensiv s-a finalizat cu un exercițiu practic de analiza a unui proces de business. Ca spațiu de desfășurare a trainingului de securitate cibernetică, compania Safetech Innovations a pus la dispoziția cursanților o sală modernă și suportul logistic oferit de Centrul de Cercetări Avansate pentru Materiale, Produse și Procese Inovative (CAMPUS) din cadrul Universității Politehnica din București.

Prin astfel de evenimente dorim să atragem atenția asupra importanței informației în domeniul medical. Gândiți-vă ce înseamnă dacă cineva modifică, din greșeală sau intenționat, grupa sanguină în dosarul pacientului, care de-a acum este și în format digital? Gândiți-vă ce înseamnă ca cineva să modifice analizele unui computer tomograf, gândiți-vă că se folosesc din ce în ce mai multe dispozitive medicale care vin în contact direct cu corpul pacientului pentru a colecta și a transmite informații despre starea de sănătate a acestuia, date care ar fi utile și altor persoane pentru a le utiliza în scopul de a-și maximiza profiturile pe piața neagră, unde se tranzacționează date cu caracter personal.  Știați că pe această piață neagră, datele medicale sunt de 10 ori mai valoroase decât informațiile de identificare a cardurilor bancare? Iată câteva argumente care ne determină să susținem că datele medicale trebuie protejate, cu sau fără GDPR.  Problemele de securitate dintr-o instituție medicală, nu doar că amenință starea de funcționare, profitabilitatea și reputația instituției medicale, dar reprezintă o amenințare gravă pentru starea de sănătate sau chiar viața pacientului. De aceea, susținem că securitatea informației în domeniul medical ar trebui să devină parte integrantă a protocolului de îngrijire a pacientului, dincolo de constrângerile legislative.”, a declarat Victor Gânsac, Managerul General al companiei Safetech Innovation și trainerul cursului.

Sâmbătă, 27 octombrie 2018, 30 de persoane, membrii ASCPD, au participat la un workshop intitulat “Cum să reușești într-o carieră în domeniul confidențialității și protecției datelor (GDPR)” în cadrul căruia s-au analizat provocările profesionale pe diferite domenii de activitate. Participanții au ajuns la concluzia că lipsa gradului de conștientizare în rândul managementului operatorilor de date, a angajaților acestora și în rândul persoanelor vizate este cel mai mare obstacol în demersul de a obține conformitatea cu principiile GDPR, fiind lansate mai multe idei de proiecte în domeniul educațional.

Rolul DPO creează foarte multe provocări întrucât, atât sectorul industrial din care face parte compania, cât și limitările tehnologice ale pieței din România la nivel SME, nu conduc către o aplicabilitate liniară a regulamentului. Acest lucru îndeamnă spre creativitate în modul în care reușim să abordăm cerințe simple (de exemplu ale unei grădinițe) dar totuși atât de complexe. Sesiunea la care am participat a deschis dialogul către soluții cât mai variate și mai reale în contextele date, astfel încât să existe și o balanță între nivelul de complexitate, de securitate și cost.”, a declarat Roland Costea, Chief Security Arhitect la Microsoft pentru Europa Centrala și de Est și fondatorul academiei online Defradar.

“Asociația și-a propus să crească gradul de educație al responsabililor cu protecția datelor în România și prin ei,  nivelul de cunoaștere al GDPR din companii. Cu aceste două sesiuni de training vrem să marcăm importanța componentei de securitate tehnică din Regulamentul 679/2016 precum și lipsa unor soluții standardizate de conformare. Ambii speakeri au punctat în repetate rânduri faptul că soluțiile tehnice adoptate trebuie să aibă în vedere obiectivele de dezvoltare ale companiei și că nu există o rețetă universal valabilă”, a declarat Cristiana Deca, Vicepreședinte ASCPD.

ASCPD va lansa în curând programul “Privacy Academy” destinat dezvoltării și susținerii membrilor asociației, continuând în 2019 cu organizarea cursurilor și conferințelor naționale și publicarea unei reviste cu analizele și studiile de caz din cadrul celor 14 grupuri de lucru.

 

---

Despre Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD)

 Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) este creată cu scopul de a informa și de a reuni profesioniștii care doresc să gestioneze cu succes punerea în aplicare a Regulamentului General privind Protecția Datelor 2016/679 și a legislației aferente, funcționând ca un organism consultativ profesionist pentru persoane și organizații. ASPDC este o organizație non-guvernamentală, autonomă, apolitică și non-profit care ajută la definirea, susținerea și îmbunătățirea profesiei de Responsabil în protecția datelor și a altor specialiști în domeniu și își desfășoară activitatea în conformitate cu prevederile OG nr.26/2000.

ASCPD ghidează persoanele responsabile în protecția datelor și alți specialiști în domeniul confidențialității datelor în rezolvarea numeroaselor probleme juridice, tehnice și organizatorice pentru a obține un echilibru adecvat între interesele persoanelor vizate, care necesită protecție, și cele ale operatorilor.

Obiectivul ASCPD este de a oferi soluții concrete la problemele cu care se confruntă specialiștii în confidențialitate și protecția datelor, de a crește gradul de conștientizare a legislației și de a oferi membrilor săi un forum în care aceste subiecte să poată fi dezbătute, precum și un loc de pregătire profesională continuă. ASCPD militează pentru îmbunătățirea gradului de conștientizare cu privire la tehnologiile și legile care pun în pericol viață privată, pentru a se asigura că publicul este informat și implicat.

Mai multe detalii găsiți pe www.ascpd.ro

 


Vrei sa iti faci ABONAMENT la Revista Health, online sau în format tipărit ? CLICK AICI

Va aducem la cunostinta decizia Colegiului Medicilor din Romania ca incepand cu 01.03.2019 sa nu mai crediteze Revista Health cu credite de educatie continua. Suntem mandrii totusi ca in perioada 2014-2018 am fost inscrisi in Nomenclatorul Publicatiilor Creditate de CMR si ca am primit cele doua premii din partea CMR in cadrul Galei Medica.

Va asiguram ca depunem toate eforturile de a aduce in atentia Dumneavoastra informatii de maxim interes prin articole originale. Mai mult, vom continua in demersul nostru asumat inca de la lansarea din 2013, de a informa in egala masura medicul, farmacistul si asistentul prin articole accesibile tuturor, informarea unitara fiind un beneficiu si garanteaza cresterea calitatii serviciior acordate pacientilor.

Revista este in continuare creditata de catre urmatoarele organizatii profesionale:

  • Colegiul Farmacistilor din Romania a creditat Revista HEALTH, pentru anul 2019, cu 5 EFC  incepand cu 01.01.2019, prin adresa 2841/11.12.2018.
  • OAMGMAMR a creditat Revista HEALTH, pentru anul 2019, cu 5 EMC  incepand cu 01.01.2019, prin adresa 595/18.12.2018
  • Colegiul Medicilor Dentisti din Romania a creditat Revista HEALTH, pentru anul 2019, cu 5 EMC, incepand cu 01.01.2019
  • Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

    Adresele de email ”yahoo” sau ”gmail” utilizate de medici în scop profesional, breșă de securitate

    GDPR

    Vizualizari: 11083

    Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

    Articol publicat in Revista Health Anul 6 - Nr. 62 - editia tiparita - Februarie 2019 - Martie 2019


    Vrei sa iti faci ABONAMENT la Revista Health, online sau în format tipărit ? CLICK AICI

    Va aducem la cunostinta decizia Colegiului Medicilor din Romania ca incepand cu 01.03.2019 sa nu mai crediteze Revista Health cu credite de educatie continua. Suntem mandrii totusi ca in perioada 2014-2018 am fost inscrisi in Nomenclatorul Publicatiilor Creditate de CMR si ca am primit cele doua premii din partea CMR in cadrul Galei Medica.

    Va asiguram ca depunem toate eforturile de a aduce in atentia Dumneavoastra informatii de maxim interes prin articole originale. Mai mult, vom continua in demersul nostru asumat inca de la lansarea din 2013, de a informa in egala masura medicul, farmacistul si asistentul prin articole accesibile tuturor, informarea unitara fiind un beneficiu si garanteaza cresterea calitatii serviciior acordate pacientilor.

    Revista este in continuare creditata de catre urmatoarele organizatii profesionale:

  • Colegiul Farmacistilor din Romania a creditat Revista HEALTH, pentru anul 2019, cu 5 EFC  incepand cu 01.01.2019, prin adresa 2841/11.12.2018.
  • OAMGMAMR a creditat Revista HEALTH, pentru anul 2019, cu 5 EMC  incepand cu 01.01.2019, prin adresa 595/18.12.2018
  • Colegiul Medicilor Dentisti din Romania a creditat Revista HEALTH, pentru anul 2019, cu 5 EMC, incepand cu 01.01.2019
  • Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

    [EN] 20 ASCPD members represented Romania at CPDP Brussels

    A delegation of 20 ASCPD members participated in the 12th edition of the Computers Privacy & Data Protection Conference, which took place in Brussels between 29.01-01.02.2019. This conference […]

    20 de membri ASCPD au reprezentat România la CPDP Bruxelles

    O delegație formată din 20 de membri ASCPD au participat la cea de-a 12-a ediție a Computers Privacy & Data Protection Conference ce s-a desfășurat în Bruxelles în […]

    Lansarea studiului comparativ privind gradul de conștientizare a importanței datelor cu caracter personal în România și Republica Moldova

    Asociaţia Specialiştilor în Confidentialitate şi Protecţia Datelor (ASCPD) şi Asociaţia pentru Protecţia Vieţii Private din Republica Moldova, lansează în premieră un studiu comparativ ce are drept scop evaluarea […]

    37% dintre români declară că au fost ținta unui atac de tip phishing

    Aproape jumătate dintre români (49%) sunt interesați să protejeze datele financiare, accesul la internet banking sau datele din carduri, în timp ce peste o treime (37%) au fost […]

    [EN] Statistical results of the „GDPR in HEALTH” study in Romania

    Marius Dumitrescu, President of the Association of Specialists in Privacy and Data Protection (ASCPD), presented the conclusions of the study „GDPR in HEALTH” Romania during the second edition […]

    Studiu statistic privind gradul de conformitate GDPR în sistemul sanitar românesc, lansat la Tîrgu Mureș

    Pentru a marca Ziua Europeană a protecției datelor, Asociația SURYAM și Universitatea de Medicină, Farmacie, Stiinte si Tehnologie Tîrgu Mureș – Centrul de Cercetare pentru Politici de Sănătate […]

    GDPR: Google a fost amendat cu 50 de milioane de euro

    Google a fost amendat cu 50 de milioane de euro de către autoritatea franceză de reglementare a datelor CNIL pentru încălcarea normelor UE privind protecția datelor. CNIL a […]

    [Formulare utile] Noi reglementari legale privind accesul la datele pacientului

    Prin publicarea in Monitorul Oficial, Partea I nr. 3 din 03.01.2019 a Legii nr. 347/2018 se completeaza art. 24 din Legea drepturilor pacientului nr. 46/2003 in sensul ca […]

    Eliminați “Consimțământul GDPR” al pacientului pentru serviciile medicale

    La nivelul unităților din sistemul sanitar nu este nevoie de obținerea unui consimțământ GDPR, semnat de pacient, prin care acesta este de acord cu prelucrarea datelor cu caracter […]

    Expertiză de vârf pentru educarea specialiștilor în protecția datelor cu caracter personal

    Articol publicat in Revista Health Anul 6 – Nr. 58 – editia tiparita – Septembrie 2018

    Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) își începe activitatea în România

    S-a înființat Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD), creată cu scopul de a informa și de a reuni profesioniștii care doresc să gestioneze cu succes punerea […]

    CMR: Facem un apel ferm la respectarea confidenţialităţii datelor privind sănătatea pacienţilor.

    Confidenţialitatea datelor de sănătate ale tuturor pacienţilor este un drept fundamental, consfinţit de legile naţionale şi europene. Din păcate, în ultimul timp,  asistăm la expunerea în spaţiul public […]

    Asociatia Romana de Psihiatrie si Psihoterapie protesteaza

    Referitor la publicarea de către domnul Darius Vâlcov – consilier de stat al premierului României – pe pagina sa Facebook, a unui document medical confidențial, precum și a […]

    Protecția datelor în domeniu sanitar, abordare pragmatică sau complianță formală?

    Articol publicat in Revista Health Anul 6 – Nr. 56 – editia tiparita – Iunie-Iulie 2018

    GDPR – o provocare pentru sistemul sanitar romanesc

    Confidențialitatea constituie una dintre cele mai importante valori ale actului medical care stau la baza relației profesionist-pacient, reprezentând, totodată, și o obligație, stipulată încă din cele mai vechi […]

    Garantarea vieții private a murit ! Poate GDPR-ul să o reanimeze ?

    Începând cu data de 25 mai 2018 a intrat în vigoare Regulamentul 679/2016 cunoscut sub numele de GDPR. Această nouă lege nu aduce o revoluție în domenul protecției […]

    Responsabilul cu protecţia datelor cu caracter personal

    Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei […]

    A fost publicata o RECTIFICARE la Regulamentul (UE) 2016/679

    In data de 19 Aprilie 2018 a fost publicata o RECTIFICARE la Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în […]

    Profesiune libera sau persoana vizata?

    Noul Regulament European privind Protectia Datelor defineste „datele cu caracter personal” ca fiind orice informații privind o persoană fizică identificabilă, care poate fi identificată, direct sau indirect, în special […]

    Prioritate privind conștientizarea importanței GDPR

    Articol publicat in Revista Health Anul 6 – Nr. 54 – editia tiparita – Aprilie 2018