Dezvoltarea continuă a cunoștințelor DPO-ului, o prioritate pentru implementarea GDPR în România

Studenti

Vizualizari: 14053

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

Pentru a marca Luna Europeană pentru Securitatea Cibernetică (ECSM), în perioada 26-27 Octombrie 2018, Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) a organizat în București 2 sesiuni de cursuri. Această campanie europeană de sensibilizare este lansată de Agenția Europeană pentru Securitate a Rețelelor și Informațiilor (ENISA) și Comisia Europeană și își propune creșterea gradului de conștientizare, schimbarea comportamentului și asigurarea resurselor pentru protecția datelor în mediul online. Cele două evenimente au avut ca invitați pe: Victor Gânsac, Managerul General al companiei Safetech Innovations și pe Roland Costea, Chief Security Arhitect la Microsoft pentru Europa Centrala și de Est și fondatorul academiei online Defradar.

Vineri, 26 octombrie 2018, un grup de 70 de persoane care au funcția de DPO (Ofițer de Protecție a Datelor) în instituții din domeniul sanitar sau sunt membri ASCPD - Asociația Specialiștilor în Confidențialitate și Protecția Datelor, au absolvit sesiunea de instruire în domeniul securității datelor, numită “Instruire în domeniul managementului securității informatice pentru Ofițerii de Protecție a Datelor (DPO)”.

Ofițerul de Protecție a Datelor are un rol extrem de important, nu doar pentru instituția pe care o reprezintă, ci și pentru toată țara, deoarece spitalele și clinicile medicale sunt entități care furnizează servicii esențiale pentru întreaga populație. Aceste unități juridice colectează, stochează și prelucrează date cu caracter personal sensibile și deopotrivă, valoroase, atât pentru spitale și pacienți, cât și pentru piața neagră pe care se tranzacționează. Este imperios necesar să valorizăm corect aceste informații și să le asigurăm protecția necesară, la timpul potrivit.”, a declarat Marius Dumitrescu, Președintele ASCPD.

Scopul sesiunii de training a fost creșterea gradului de conștientizare în rândul persoanelor cu funcția de DPO (Ofițer de Protecție a Datelor) din instituțiile medicale asupra amenințărilor ce provin din spațiul cibernetic, precum și prezentarea unor posibile măsuri care să crească nivelul de protecție în aceste instituții. Pe parcursul sesiunii de training s-au discutat subiecte precum: organizarea procesului de securitate a informației, managementul riscului în securitatea informației, continuitatea afacerii și recuperarea informației în caz de dezastru, “Privacy by design” vs. “Privacy by default”, principii esențiale în crearea politicilor și a procedurilor de securitate a datelor, analiza riscurilor, conformarea cu cerințele Regulamentului GDPR și Privacy Impact Assessment. Sesiunea de training intensiv s-a finalizat cu un exercițiu practic de analiza a unui proces de business. Ca spațiu de desfășurare a trainingului de securitate cibernetică, compania Safetech Innovations a pus la dispoziția cursanților o sală modernă și suportul logistic oferit de Centrul de Cercetări Avansate pentru Materiale, Produse și Procese Inovative (CAMPUS) din cadrul Universității Politehnica din București.

Prin astfel de evenimente dorim să atragem atenția asupra importanței informației în domeniul medical. Gândiți-vă ce înseamnă dacă cineva modifică, din greșeală sau intenționat, grupa sanguină în dosarul pacientului, care de-a acum este și în format digital? Gândiți-vă ce înseamnă ca cineva să modifice analizele unui computer tomograf, gândiți-vă că se folosesc din ce în ce mai multe dispozitive medicale care vin în contact direct cu corpul pacientului pentru a colecta și a transmite informații despre starea de sănătate a acestuia, date care ar fi utile și altor persoane pentru a le utiliza în scopul de a-și maximiza profiturile pe piața neagră, unde se tranzacționează date cu caracter personal.  Știați că pe această piață neagră, datele medicale sunt de 10 ori mai valoroase decât informațiile de identificare a cardurilor bancare? Iată câteva argumente care ne determină să susținem că datele medicale trebuie protejate, cu sau fără GDPR.  Problemele de securitate dintr-o instituție medicală, nu doar că amenință starea de funcționare, profitabilitatea și reputația instituției medicale, dar reprezintă o amenințare gravă pentru starea de sănătate sau chiar viața pacientului. De aceea, susținem că securitatea informației în domeniul medical ar trebui să devină parte integrantă a protocolului de îngrijire a pacientului, dincolo de constrângerile legislative.”, a declarat Victor Gânsac, Managerul General al companiei Safetech Innovation și trainerul cursului.

Sâmbătă, 27 octombrie 2018, 30 de persoane, membrii ASCPD, au participat la un workshop intitulat “Cum să reușești într-o carieră în domeniul confidențialității și protecției datelor (GDPR)” în cadrul căruia s-au analizat provocările profesionale pe diferite domenii de activitate. Participanții au ajuns la concluzia că lipsa gradului de conștientizare în rândul managementului operatorilor de date, a angajaților acestora și în rândul persoanelor vizate este cel mai mare obstacol în demersul de a obține conformitatea cu principiile GDPR, fiind lansate mai multe idei de proiecte în domeniul educațional.

Rolul DPO creează foarte multe provocări întrucât, atât sectorul industrial din care face parte compania, cât și limitările tehnologice ale pieței din România la nivel SME, nu conduc către o aplicabilitate liniară a regulamentului. Acest lucru îndeamnă spre creativitate în modul în care reușim să abordăm cerințe simple (de exemplu ale unei grădinițe) dar totuși atât de complexe. Sesiunea la care am participat a deschis dialogul către soluții cât mai variate și mai reale în contextele date, astfel încât să existe și o balanță între nivelul de complexitate, de securitate și cost.”, a declarat Roland Costea, Chief Security Arhitect la Microsoft pentru Europa Centrala și de Est și fondatorul academiei online Defradar.

“Asociația și-a propus să crească gradul de educație al responsabililor cu protecția datelor în România și prin ei,  nivelul de cunoaștere al GDPR din companii. Cu aceste două sesiuni de training vrem să marcăm importanța componentei de securitate tehnică din Regulamentul 679/2016 precum și lipsa unor soluții standardizate de conformare. Ambii speakeri au punctat în repetate rânduri faptul că soluțiile tehnice adoptate trebuie să aibă în vedere obiectivele de dezvoltare ale companiei și că nu există o rețetă universal valabilă”, a declarat Cristiana Deca, Vicepreședinte ASCPD.

ASCPD va lansa în curând programul “Privacy Academy” destinat dezvoltării și susținerii membrilor asociației, continuând în 2019 cu organizarea cursurilor și conferințelor naționale și publicarea unei reviste cu analizele și studiile de caz din cadrul celor 14 grupuri de lucru.

 

---

Despre Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD)

 Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) este creată cu scopul de a informa și de a reuni profesioniștii care doresc să gestioneze cu succes punerea în aplicare a Regulamentului General privind Protecția Datelor 2016/679 și a legislației aferente, funcționând ca un organism consultativ profesionist pentru persoane și organizații. ASPDC este o organizație non-guvernamentală, autonomă, apolitică și non-profit care ajută la definirea, susținerea și îmbunătățirea profesiei de Responsabil în protecția datelor și a altor specialiști în domeniu și își desfășoară activitatea în conformitate cu prevederile OG nr.26/2000.

ASCPD ghidează persoanele responsabile în protecția datelor și alți specialiști în domeniul confidențialității datelor în rezolvarea numeroaselor probleme juridice, tehnice și organizatorice pentru a obține un echilibru adecvat între interesele persoanelor vizate, care necesită protecție, și cele ale operatorilor.

Obiectivul ASCPD este de a oferi soluții concrete la problemele cu care se confruntă specialiștii în confidențialitate și protecția datelor, de a crește gradul de conștientizare a legislației și de a oferi membrilor săi un forum în care aceste subiecte să poată fi dezbătute, precum și un loc de pregătire profesională continuă. ASCPD militează pentru îmbunătățirea gradului de conștientizare cu privire la tehnologiile și legile care pun în pericol viață privată, pentru a se asigura că publicul este informat și implicat.

Mai multe detalii găsiți pe www.ascpd.ro

 

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

Propunere pentru dezvoltarea de servicii ce lipsesc în România, promisiune pentru decontarea lor la adevărata valoare

Articol publicat in Revista Health Anul 6 – Nr. 59 – editia tiparita – Octombrie 2018

Propunere pentru salarizarea personalului medical, în funcție de performanță

Articol publicat in Revista Health Anul 6 – Nr. 59 – editia tiparita – Octombrie 2018

Reorganizarea ANMDM, beneficiu pentru activitatea de aprobare a noi medicamente și tehnologii medicale

Articol publicat in Revista Health Anul 6 – Nr. 59 – editia tiparita – Octombrie 2018

Scădere importantă a consumului de antibiotice în România

Articol publicat in Revista Health Anul 6 – Nr. 59 – editia tiparita – Octombrie 2018

Priorități pentru eficientizarea sistemului sanitar în viitorul apropiat

Articol publicat in Revista Health Anul 6 – Nr. 59 – editia tiparita – Octombrie 2018

Conferința Națională „Innovation Forum” – Inovație și tehnologie avansată în sprijinul pacienților

In perioada 22-24 Noiembrie 2018, la Poiana Brasov, sub egida Universitatii de Medicina si Farmacie, Stiinta si Tehhnologie Tirgu Mures (UMFST Tirgu Mures) s-a desfasurat Conferința Națională Multidiciplinara […]

Asigurări private pentru sistemul public de sănătate, mit sau realitate?

Piața asigurărilor private de sănătate din România este slab dezvoltată comparativ cu alte țări, însă are un potențial mare cea din dezvoltare. Preocuparea românilor privind sănătatea lor a condus la un avans […]

Locuri suplimentare pentru Rezidențiat

Numărul de locuri la Rezidențiat a fost majorat cu încă 315. La propunerea Ministerului Sănătății, Executivul a aprobat în ședința de Guvern o Hotărâre de Guvern prin care […]

Raportați reacțiile adverse la medicamente!

Agenția Națională a Medicamentului și a Dispozitivelor Medicale (ANMDM) a lansat cea de-a treia campanie anuală de social media pentru promovarea conștientizării importanței raportării reacțiilor adverse suspectate la […]

Mai multe drepturi pentru pacienții aflați sub tratament pentru tuberculoză. Legea Tuberculozei votată

Pacienții bolnavi de tuberculoză, aflați sub tratament, vor putea beneficia de concediu medical pe toată durata tratamentului, precum și de indemnizație de hrană. Măsura este cuprinsă în Legea […]

„Creșterea competenței medicilor de familie în activitatea de vaccinare” – un beneficiu al tuturor

Societatea Națională de Medicina Familiei (SNMF) lansează proiectul Creșterea competenței medicilor de familie în activitatea de vaccinare. Proiectul se adresează medicilor de familie, fiind structurat ca un program educațional desfășurat sub […]

Ministrul Sănătății, Sorina Pintea a decis încheierea unor protocoale cu centrele de mari de arși din Europa

În urma problemelor întâmpinate săptămâna trecută la transferul pacientului cu arsuri grave într-un spital privat din  Belgia, ministrul Sănătății, Sorina Pintea  a decis încheierea unor protocoale cu centrele de […]

Pot fi divizate comprimatele retard utilizate în medicația antihipertensivă?

Articol publicat in Revista Health Anul 6 – Nr. 59 – editia tiparita – Octombrie 2018

Eliminați “Consimțământul GDPR” al pacientului pentru serviciile medicale

La nivelul unităților din sistemul sanitar nu este nevoie de obținerea unui consimțământ GDPR, semnat de pacient, prin care acesta este de acord cu prelucrarea datelor cu caracter […]

Expertiză de vârf pentru educarea specialiștilor în protecția datelor cu caracter personal

Articol publicat in Revista Health Anul 6 – Nr. 58 – editia tiparita – Septembrie 2018

Adoptarea pactului pentru îngrijirea persoanelor vârstnice

In cadrul Senatului României, s-a desfășurat Conferința ”Dreptul la Reveria Vârstei”, patronată de Comisia Drepturilor Omului, egalitate de șanse, culte și minorități și organizată de MedicHub Media cu […]

Societatea Română de Diabet, Nutriție și Boli Metabolice sprijină educația profesională a tinerilor medici diabetologi

20 de burse SRDNBM de participare la EASD 2018 oferite tinerilor medici diabetologi –  20 de tineri medici diabetologi, membrii ai Societății Române de Diabet, Nutriție și Boli […]

Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) își începe activitatea în România

S-a înființat Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD), creată cu scopul de a informa și de a reuni profesioniștii care doresc să gestioneze cu succes punerea […]

Universitatea de Medicină, Farmacie, Științe și Tehnologie din Târgu Mureș (UMFST), o universitate pentru Europa

Vă informăm că, în urma publicării în Monitorul Oficial a Hotărârii de Guvern nr. 735/2018, s-au finalizat procedurile juridice de comasare a Universității de Medicină și Farmacie din […]

Prioritățile României în domeniul sanitar în perioada asigurării președinției Consiliului UE

Accesul pacienților la medicamente, rezistența microbiană, imunizarea reprezintă priorități din domeniul sanitar, aflate pe agenda României, priorități pe care țara noastră le va avea la momentul preluării președinției […]