Aspecte practice GDPR - de la notificarea pentru încălcarea securitătii datelor pina la monitorizarea GPS a flotei
Luna trecută am participat la două evenimente cu tematică GDPR, așa că m-am gândit să pun și aici prezentările, dacă mai este cineva interesat de subiectele abordate (sau are alte comentarii sau îmbunătățiri de adus). Slide-urile mele sunt mai degrabă suport pentru ceea ce vreau să spun, deci uneori par cam eliptice, iar întrebările retorice - dar e mai bine decât nimic.
Prima prezentare a fost la o conferința organizată de EMEA Conferences pe 25 martie 2019, unde tema generala a fost Ce trebuie să facă o companie în cazul în care are loc o încălcare a securității datelor.
Apropo, în următoarele 2 luni mai sunt 2 evenimente organizate de ei unde voi fi moderatorul discuției - unul despre Digitalizarea proceselor din cadrul activității unei companii (18.04.2019) , iar cel din mai despre Răspunderea roboților . Dacă vă interesează evenimentul vă pot oferi o reducere de 10% cu codul Trusted.ro.
Prezentarea mea de la Emeaconferences s-a axat exclusiv pe încălcarea securității datelor personale din cadrul GDPR - și am încercat să ating atât bune practici, din ceea ce ne învață Article 29 și ENISA, dar și câteva cifre din rapoartele Comisiei și din întrebări directe (via GDPR Today). Între timp am primit la ApTI și ultimul răspuns al Autorității noastre, deci știm și ca "în perioada 25 noiembrie 2018-1 martie 2019, la Autoritatea Națională de Supraveghere au fost înregistrate 103 de incidente de încălcare a securității datelor cu caracter personal."
A doua prezentare am avut-o la un eveniment al Institutului European din România (IER) pe tema GDPR și cum am avut mai puțin timp am ales o temă mai de nișă, dar actuală legată de monitorizarea prin GPS a flotei auto pusă la dispoziție de către angajator și care ridică niște probleme de monitorizare a angajaților. Mi se pare interesant că, deși e plin de reclame la soluții tehnice de monitorizarea GPS a mașinilor, mai nimeni nu vorbește despre care dintre măsurile tehnic fezabile sunt și compatibile și necesare în contextul GDPR. Și că - probabil în majoritatea situațiilor - ar trebui să faci o evaluare a impactului asupra protecției datelor (DPIA) - art 35 GDPR și Decizia ANSPDCP 174/2018 - pct g
Aștept cu plăcere orice feedback sau sugestii de îmbunătățire.