A. Analiza structura - health.ro · Studiul , 15.10.2018 –01.12.2018 A. Analiza structura...

Studiul , 15.10.2018 – 01.12.2018

A. Analiza structuraorganizatorica

B. Analiza date personalesi prelucrarea acestora

C. Analiza securitateainformatiilor

44 ÎNTREBARI

Marius DUMITRESCU (ASCPD)

Marius DUMITRESCU (ASCPD) Studiul , 15.10.2018 – 01.12.2018

1.5

4%

1.5

4%

10

.26

%

2.0

5%

1.5

4%

2.0

5%

1.5

4%

1.5

4%

1.5

4%

16

.41

%

1.5

4%

1.5

4%

3.0

8%

3.0

8%

1.5

4%

3.0

8%

1.5

4%

1.0

3%

7.1

8%

1.0

3%

1.0

3% 2

.05

%

1.0

3%

1.0

3% 2

.05

%

2.0

5%

11

.79

%

1.0

3%

1.0

3%

1.0

3% 2

.05

% 3.0

8%

3.0

8%

1.0

3%

1.0

3%

1.0

3%

DISTRIBUTIA ESANTIONULUI PE JUDETE


• Numărul de posturi de conducere și numărul total de angajați cu contract individual de muncă și cu contract de colaborare pe durată determinată/nedeterminată

• Estimați extinderea geografică a prelucrării (judetean, regional, național) • Care este numărul aproximativ de clienți persoane fizice/ pacienți pe an

2140

43260

Functii de conducere / Angajati

Functii de conducere Angajati

2.582.338*

PACIENTI

ANUAL*estimare

Judetean, 110Regional,

45

National, 40


Transferați datele personale în state terțe?

• ale angajatilor care fac deplasari in strainatate in interes de serviciu

• in baza unui temei legal, in indeplinirea obiectului de activitate

• la cererea pacientului• doar in scopul cercetarii stiintifice, a studiilor clinice• exista pacient care trebuie transferat dar sunt cazuri extrem

de rare• se transfera radiografii in SUA

DA

Nu77.95%

Da22.05%

Studiul , 15.10.2018 – 01.12.2018

Există o persoană responsabilă cu politica de confidențialitate în cadrul organizatiei?

Da, 57.95%

Nu, 42.05%


• un set minim de linii directoare puse la dispozitia angajatilor si tertilor• politica de confid. semnata de fiecare salariat• un text automat in toate contractele cu terti• proceduri de lucru la nivel de compartimente institutie• fiecare utilizator are ID si parola proprie, angajatii au declaratii de

confidentialitate si consimtamant privind prelucrarea datelor cu caract personal

• angajatii sunt instruiti lunar GDPR• proceduri la dispozitia angajatilor• procedura interna GDPR, nota de informare GDPR pe site ul unitatii• exista politica de confident, acte adit incheiate cu salariatii conf GDPR• exista regul interne pentru protejarea confidentialitatii luat la cunostinta de

angajati prin semnatura; • exista angajament de confident semnat de angajati la angajare • sunt puse la dispozitia angajatilor prin anexa la CIM si ROI; • sunt puse la dispozitia partenerilor contractuali prin clauze sau anexe la

contractele le de prestari servicii; • sunt comunicate beneficiarilor prin anunturi in spatiile publice (ex

monitorizare video) sau prin clauze contractuale.

• Există un set de linii directoare interne pentru a proteja confidențialitatea datelor cu caracter personal? DA

NU• sunt in curs de editare• lucrez la ele

Da81.03%

Nu18.97%


Ce date personale prelucrați pentru angajații dvs.?


Ajungeți în posesia acestor date direct de la persoana vizată? DA, 100%

Realizați o profilare a clienților/pacienților? (Prin intermediul unei prelucrări automate a datelor evaluați anumite aspecte personale)

• prin introducerea CNP se poate vedea daca a mai fost internat si istoricul pacientului

• doar aspecte necesare diagnosticarii si tratamentului

Da34.87%

Nu65.13%


Aveți servicii subcontractate? Care sunt acestea? • Serviciul IT• Monitorizare video sau Video doar mentenanta a sistemului, fara acces direct• Servicii contabilitate, • Servicii supravghere paza de la distanta• Prelucrare manuala si automatizata• Interventie buton panica• Mentenanta sistem informatic• Servicii SSM / Servicii PSI,• Arhivare• Servicii SICAP• Servicii medicina muncii • Program de salarii si contabilitate• Consultanta Resurse Umane si salarizare• Tichete de vacanta / Tichete de masa• Administrare si dezvoltare pagina web / Gazduire Web• Audit• Emitere carduri pentru angajati• Evenimente foto, video, sonorizare, design grafic• Spalatorie, • Laborator analize• Curatenie• Ridicare desesuri

Da79.49%

Nu20.51%


Aveți un sistem de supraveghere video instalat în cadrul organizatiei?

Da73.85

%

Nu26.15

%

Personalul este supravegheat video în timpul orelor de muncă?

Da55.90

%

Nu44.10

%

Da11.79%

Nu88.21%

Utilizați un sistem GPS?


Da12.31%

Nu87.69%

Distribuiți comunicări de marketing sau alte comunicări de business către clienți persoane fizice?

Folosiţi serviciile de Call Center?

Da10.26%

Nu89.74%


Organizația deține website? Aveți implementat sistem de chat online pe website?

Organizatia are pagină de Facebook?

Da, 37.44%

Nu, 62.56%


Da, 74.36%

Nu, 25.64%

Da, 7.69%

Nu, 92.31%

Aveți implementat un sistem de arhivare? (atât fizic, cât și electronic) ?

Da47.69%

Nu52.31%


Există o procedură specifică pentru modul de acces la datele cu caracter personal arhivate atât ale angajaților, cât și ale pacientilor?

Studiul , 15.10.2018 – 01.12.2018

Da, 83.59%

Nu, 16.41%

Aveți implementată o procedură privind soluționarea cererilor pentru exercitarea drepturilor ce privesc datele cu caracter personal?

Da38.46%

Nu61.54%

Există o procedură specifică în cazul retragerii consimțământului persoanei vizate cu privire la prelucrarea datelor sale cu caracter personal?

Da, 26.15%

Nu, 73.85%

Studiul , 15.10.2018 – 01.12.2018

Ați avut vreo reclamație pe protecția datelor sau aveți litigii pe rol între angajat și angajator indiferent de natura litigiului?

Da4.62%

Nu95.38%


Aveți stabilit un sistem de management al securității informațiilor? Dacă da, prin ce standarde ?(ex. ISO 27000 sau ISO27001)

Au fost implementate politici/proceduri de securitate?

Da73.33%

Nu26.67%

Studiul , 15.10.2018 – 01.12.2018

S-a realizat o instruire a angajaților cu privire la problematica protecției datelor cu caracter personal?

V-ați confruntat cu incidente de securitate?

Da37.44%

Nu62.56%


Da, 76.41%

Nu, 23.59%

Ați implementat un Plan de reacție la incidente de securitate?

Studiul , 15.10.2018 – 01.12.2018

Folositi aplicații livrate din cloud ?

Da46.67%Nu

53.33%

DA• WhatsApp• Google Drive• Dropbox• Email (sent items/ inbox)

Utilizati adrese de email personal (@yahoo.com, @gmail.com) in interes profesional ?

Da, 70.26%

Nu, 29.74%


Toate spatiile in care isi desfasoara activitatea organizatia Dumneavoastra sunt in proprietate sau exista contracte de detinere legala a acestora ? DA, 100%

• Echipamentele de pe care personalul isi desfasoara actvitatea ( unde sun procesate date) sunt in proprietatea Organizatiei Dumneavoastra ? ( laptop, telefon)

Da72.82%

Nu27.18%

• Toate echipamentele dispun de software licentiat ?

• Aveti implementate sisteme tehnice de protectie informatica ( antivirus, antimalware etc) ?

Da88.72%

Nu11.28%


Da, 93.85%

Nu, 6.15%

CONCLUZIILE STUDIULUI PRIN ANALIZA STATISTICA:

1. Gradul de constientizare a masurilor care trebuiesc adoptare in relatia cu Regulamentul(UE) 2016/679 este mare, 81.03% dintre organizatii implementand masuri minime pentru a obtine conformitatea si cu toate acestea 42.05% inca nu si-au desemnatun DPO;

2. Se cofirma faptul ca multe categorii de informatii nu sunt constientizate ca date cu caracterpersonal (imagini video, GDS, fotografiile etc), principalele date constientizate fiind cele din actul de identitate;

3. 79.49% dintre organizatii au contractate servicii externalizate, avand astfel obligatia saverifice activitatea acestora din punct de vedere al respectarii Regulamentului (UE) 2016/679, tinand cont si de faptul caraspunderea este solidara intre operator siimputernicit;

4. 73,85% dintre organizatiile din sistemul sanitar au sisteme de supraveghere video instalate, 55,90% monitorizand si personalul in timpul orelor de lucru;


CONCLUZIILE STUDIULUI PRIN ANALIZA STATISTICA:

6. 74,36% detin si actualizeaza informatiipe pe website si 37,44% au pagina pe Facebook;7. Doar 16,41% nu au implementat un sistem de arhivare, in schimb 52,31% nu au o

procedura stricta privind accesul la arhiva cu date cu caracter personal;8. 73,33% dintre organizatii au implementat proceduri de securitate tehnica si 76,41% au

realizat o instruire cu privire la securitatea datelor cu caracter personal;9. 37,44% s-au confruntat cu incidente de securitate si cu toate acestea 73,85% nu au

implementat un plan de reactie la incidentele de securitate;10.70,26% folosesc adrese de email @yahoo.com si @gmail.com in interes profesional;11.11.28% nu au implementat sisteme tehnice de protectie antivirus;


A. Analiza structura - health.ro · Studiul , 15.10.2018 –01.12.2018 A. Analiza structura...

Documents

Transcript of A. Analiza structura - health.ro · Studiul , 15.10.2018 –01.12.2018 A. Analiza structura...