Post on 22-Jul-2018
GDPR: Coduri de conduita si certificare
Valentina Ion, EU GDPR CertifiedDragos Nuta, CISA
Bucuresti, 16 martie 2017
• Este incurajata elaborarea de coduri de conduită menite să contribuie la buna aplicare a prezentului regulament (diverse sectoare de prelucrare, microîntreprinderilor, IMM-uri etc.)
• Pot fi elaborate de catre autoritatile de protectie a datelor, asociatii sau alte organisme care reprezinta operatorii de date
Coduri de conduita
Coduri de conduita – Elemente-cheie
1•Masura in care procesarea datelor se efectueaza in mod legal si transparent
Coduri de conduita – Elemente-cheie
1•Masura in care procesarea datelor se efectueaza in mod legal si transparent
2• Interesele legitime ale operatorilor de date in contexte specifice
Coduri de conduita – Elemente-cheie
1•Masura in care procesarea datelor se efectueaza in mod legal si transparent
2• Interesele legitime ale operatorilor de date in contexte specifice
3•Modul in care subiectii isi pot exercita drepturile
Coduri de conduita – Elemente-cheie
1•Masura in care procesarea datelor se efectueaza in mod legal si transparent
2• Interesele legitime ale operatorilor de date in contexte specifice
3•Modul in care subiectii isi pot exercita drepturile
4•Modul in care interesele minorilor sunt protejate
Coduri de conduita – Elemente-cheie
1•Masura in care procesarea datelor se efectueaza in mod legal si transparent
2• Interesele legitime ale operatorilor de date in contexte specifice
3•Modul in care subiectii isi pot exercita drepturile
4•Modul in care interesele minorilor sunt protejate
5• Informarea publicului si a persoanelor vizate
Coduri de conduita – Elemente-cheie
1•Masura in care procesarea datelor se efectueaza in mod legal si transparent
2• Interesele legitime ale operatorilor de date in contexte specifice
3•Modul in care subiectii isi pot exercita drepturile
4•Modul in care interesele minorilor sunt protejate
5• Informarea publicului si a persoanelor vizate
6•Modalitati de asigurare a securitatii procesarii datelor
Coduri de conduita – Elemente-cheie
1•Masura in care procesarea datelor se efectueaza in mod legal si transparent
2• Interesele legitime ale operatorilor de date in contexte specifice
3•Modul in care subiectii isi pot exercita drepturile
4•Modul in care interesele minorilor sunt protejate
5• Informarea publicului si a persoanelor vizate
6•Modalitati de asigurare a securitatii procesarii datelor
7• Instructiuni de notificare a autoritatilor/ persoanelor vizate in cazul incalcarii securitatii datelor
Coduri de conduita – Elemente-cheie
1•Masura in care procesarea datelor se efectueaza in mod legal si transparent
2• Interesele legitime ale operatorilor de date in contexte specifice
3•Modul in care subiectii isi pot exercita drepturile
4•Modul in care interesele minorilor sunt protejate
5• Informarea publicului si a persoanelor vizate
6•Modalitati de asigurare a securitatii procesarii datelor
7• Instructiuni de notificare a autoritatilor/ persoanelor vizate in cazul incalcarii securitatii datelor
8• Implementarea protecţiei datelor incepand cu momentul conceperii şi în mod implicit
Coduri de conduita – Elemente-cheie
1•Masura in care procesarea datelor se efectueaza in mod legal si transparent
2• Interesele legitime ale operatorilor de date in contexte specifice
3•Modul in care subiectii isi pot exercita drepturile
4•Modul in care interesele minorilor sunt protejate
5• Informarea publicului si a persoanelor vizate
6•Modalitati de asigurare a securitatii procesarii datelor
7• Instructiuni de notificare a autoritatilor/ persoanelor vizate in cazul incalcarii securitatii datelor
8• Implementarea protecţiei datelor incepand cu momentul conceperii şi în mod implicit
9•Solutionarea conflictelor intre operatori si persoanele vizate
Coduri de conduita – Elemente-cheie
1•Masura in care procesarea datelor se efectueaza in mod legal si transparent
2• Interesele legitime ale operatorilor de date in contexte specifice
3•Modul in care subiectii isi pot exercita drepturile
4•Modul in care interesele minorilor sunt protejate
5• Informarea publicului si a persoanelor vizate
6•Modalitati de asigurare a securitatii procesarii datelor
7• Instructiuni de notificare a autoritatilor/ persoanelor vizate in cazul incalcarii securitatii datelor
8• Implementarea protecţiei datelor incepand cu momentul conceperii şi în mod implicit
9•Solutionarea conflictelor intre operatori si persoanele vizate
Certificare
• Mecanisme de certificare, sigilii si marci la nivelul UE Necesitati specifice pentru IMM-uri si microintreprinderi
• Existenta unor garantii adecvate oferite de catre operatori Transferuri catre tari terte sau organizatii internationale
• Certificarea este voluntara
• Organismele de certificare sunt acreditate de catre autoritatile de supraveghere sauComitetul European de Protectie a Datelor (EPDB) Independenta si expertiza Conflicte de interese Acreditare pe max. 5 ani
• Pentru criterii aprobate de catre EPDB – sigiliul European privind protectia datelor
• Certificare – perioada de max. 3 ani
• Registru al certificarilor/ sigiliilor - EPDB
Va multumim,