Comunicate de presa

COMUNICAT DE PRESĂ (22 iulie 2019)

ASCPD sare în ajutorul cetățenilor români afectați de furtul de date din Bulgaria

Asociația Speciliștilor în Confidențialitate și Protecția Datelor din România (ASCPD) atrage atenția asupra celei mai mari breșe de securitate din Europa de Est. Date personale, incluzând informații financiare a peste 5 milioane de persoane, au fost sustrase din bazele de date ale le Agenției Naționale de Administrare Fiscală, autoritatea fiscală a Bulgariei. Conform estimărilor, mii de români care își au firma sau mașina înregistrată în Bulgaria sunt „victimele” acestui atac informatic, având dreptul conform art.77 din Regulamentul 679/2016 (GDPR) să depună o plângere la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) și la Autoritatea de Supraveghere din Bulgaria (Комисия за защита на личните данни). 

ASCPD militează pentru îmbunătățirea gradului de conștientizare ale persoanelor vizate cu privire la tehnologiile și legile care pun în pericol viață privată, pentru a se asigura că publicul este informat și implicat. În cazul acestui incident de securitate deosebit de grav, membrii ASCPD au decis să ofere asistență și consiliere de specialitate gratuită persoanelor vizate afectate.

Accesând site-ul asociației (https://ascpd.ro/consiliere//) fiecare persoană din România care se află în evidențele Agenției Naționale de Administrare Fiscală din Bulgaria, poate să solicite ajutorul ASCPD, prin completarea unui simplu formular. Membrii ASCPD vor asista fiecare solicitant în procesul de exercitare a drepturilor care provin din Regulamentul UE 679/2016. 

Regulamentul 679/2016 (GDPR) este poate cea mai cunoscută măsură legislativă la nivel european privind protecția persoanelor vizate în ceea ce privește prelucrarea datelor cu caracter personal, dar nu este singurul as din mâneca UE în  lupta cu pericolele pe care era digitala le-a creat. Directiva NIS (Networking Information Security) este unul dintre răspunsurile Uniunii Europene la atacurile cibernetice tot mai virulente și care profită de vulnerabilitățile infrastructurilor IT depășite din punct de vedere tehnologic. Scopul ei este creșterea încrederii cetățenilor și stimularea dezvoltării Pieței Digitale Unice. Impactul directivei NIS va consta în crearea de structuri și mecanismele necesare pentru cooperarea strategică și operațională între statele membre, pentru a asigura creșterea nivelului de rezistență al rețelelor și al sistemelor informatice de pe teritoriul Uniunii Europene. O altă „armă” a Uniunii Europene este Regulamentul (UE) 2019/881 al Parlamentului European și al Consiliului din 17 aprilie 2019 privind certificarea securității cibernetice pentru tehnologia informației și comunicațiilor, cunoscut drept Legea privind securitatea informatică (Cybersecurity Act), care stabilește cadrul UE pentru certificarea securității informatice, care promovează securitatea informatică a produselor și serviciilor digitale în Europa. Cert este că toate aceste directive și regulamente europene, aplicabile în întreg Spațiul Economic European,  urmăresc întărirea sistemului de apărare, dezvoltând un cadru omogen și coerent în întreaga UE și instaurând mecanisme de cooperare extrem de importante în special în situațiile de criză. Deși sunt în vigoare în acest moment, acestea încă nu au ajuns la maturitatea absolută, însa au impus un traseu care va trebui inevitabil urmat și care va împinge atât operatorii cât și instituțiile europene să depună eforturile necesare pentru a preveni astfel de atacurile informatice.” a declarat Marius Dumitrescu, Președintele Asociației Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD)

 

COMUNICAT DE PRESĂ (29 Mai 2019)

În perioada 22-24 mai 2019, în cadrul parteneriatului de colaborare încheiat la 28 ianuarie 2019, cu ocazia Zilei Europene pentru Protecția Datelor, Asociația pentru Protecția Vieții Private a primit la Chișinău, în vizită de lucru și schimb de experiență profesională, pe reprezentanții Asociației Specialiștilor în Confidențialitate și Protecția Datelor din România.

Având în vedere interesul sporit față de acțiunile realizate de către instituțiile publice din Republica Moldova, în domeniul protecției datelor cu caracter personal și a asigurării nivelului adecvat de securitate de către entitățile vizate, au avut loc întrevederi cu conducerea și reprezentanții Centrului Național pentru Protecția Datelor cu Caracter Personal, Inspectoratului General al Poliției, Curții de Conturi, Casei Naționale de Asigurări în Medicină, și Ministerului Sănătății, Muncii și Protecției Sociale.

În cadrul întâlnirilor cu aceste autorități, următoarele aspecte au fost analizate:

  • Provocările implementării GDPR în Republica Moldova și în România în primul an de aplicare;
  • Proiecte de informare, instruire sau îndrumare a persoanelor vizate și a operatorilor;
  • Colaborarea dintre instituțiile publice și sectorul privat, inclusiv cu organizațiile non-guvernamentale;
  • Perspectivele implementării legii naționale din Republica Moldova în domeniul protecției datelor cu caracter personal în activitatea cotidiană, proiecte de informare, instruiri sau îndrumări privind bunele practici elaborate (contextul legislativ, jurisprudență națională);
  • Pregătirea implementării noului proiect de lege care vine să transpună Regulamentul General privind Protecția Datelor (GDPR) în Republica Moldova;
  • Numirea, rolul și atribuțiile DPO (Responsabil cu protecția datelor personale) în cadrul instituțiilor publice din România și Republica Moldova;
  • Informații concrete despre procedura de lucru în relația cu persoanele vizate și operatorii de date cu caracter personal.

“Evenimentul a avut un succes de amploare, dovadă fiind extinderea acestuia cu mai mult timp decât a fost planificat inițial. Vizita de lucru a constituit o platformă de discuții fructuoase și eficiente, transfer și exemple de bune practici europene în domeniul protecției datelor personale în sistemele de activitate ale autorităților vizitate, în cadrul căreia s-au dat răspunsuri la întrebările urgente și problemele de ordin național, aferente domeniului protecției datelor”, a declarat Sergiu Bozianu, Președintele Asociației pentru Protecția Vieții Private (APVP) din Republica Moldova.

În primul rând doresc să mulțumesc pentru deschiderea și încrederea cu care a fost primită delegația română de către toate autoritățile din Republica Moldova. Am fost impresionați să constatăm că întreaga societate, nu numai instituțiile cu care am avut întâlniri de lucru, pun un accent deosebit pe protecția datelor cu caracter personal și a vieții private. Autoritățile Publice precum Centrul Național pentru Protecția Datelor cu Caracter Personal, Inspectoratul General al Poliției, Curtea de Conturi, Casa Națională de Asigurări în Medicină și Ministerului Sănătății, Muncii și Protecției Sociale au făcut o prioritate din implementarea legislației europene în acest domeniu, dar nu dintr-o obligație, ci ca un semn de respect pentru fiecare cetățean. Sunt convins că această vizită de lucru este doar prima etapă și dezvoltarea acestui parteneriat de colaborare va aduce beneficii pe termen lung, atât pentru România cât și pentru Republica Moldova ”, a declarant Marius Dumitrescu, Președintele Asociației Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) – România.

COMUNICAT DE PRESĂ (10 Mai 2019)

Consiliul Executiv al ASCPD își începe astăzi activitatea

București, 10 mai 2019. Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) din România anunță componența Consiliului Executiv care își începe activitatea la data de 10 mai 2019 pentru un mandat de 8 luni.

Din componența Consiliului Executiv ASCPD fac parte Crina Cif – Secretar General, Cristian Donciu – Director de Marketing, Oana Buzianu – Director de Educație și Dezvoltare, Adriana Ceaușescu – Director Managementul Informațiilor, Daniela Cireașă – Director de Proiecte și Cătălina Lungu – Director de Comunicare.

Încă de la înființare, în luna Octombrie 2017, asociația și-a propus să reunească profesioniștii care doresc să gestioneze cu succes punerea în aplicare a Regulamentului General privind Protecția Datelor 2016/679 și a legislației aferente, funcționând ca un organism consultativ pentru persoane și organizații.

“Asociația noastră ghidează responsabilii în protecția datelor și alți specialiști în domeniul confidențialității datelor în rezolvarea numeroaselor probleme juridice, tehnice și organizatorice, pentru a obține un echilibru adecvat între interesele persoanelor vizate, care necesită protecție, și cele ale operatorilor. Sunt mândru de fiecare membru care a ales sa se implice activ în asociație și care face astfel posibilă o schimbare de mentalitate în România în ceea ce privește securitatea și protecția datelor cu caracter personal. Membrii noului Consiliu Executiv se bucură de tot sprijinul nostru și sunt convins că împreună vom transforma în realitate toate proiectele pe care ne-am propus să le lansăm anul acesta”, a declarat Dumitrescu Marius, Președintele ASCPD.

Obiectivul ASCPD este de a oferi soluții concrete la problemele cu care se confruntă specialiștii în confidențialitate și protecția datelor, de a crește gradul de conștientizare a legislației și de a oferi membrilor săi un forum în care aceste subiecte să poată fi dezbătute, precum și un loc de pregătire profesională continuă. ASCPD militează pentru îmbunătățirea gradului de conștientizare cu privire la tehnologiile și legile care pun în pericol viață privată, pentru a se asigura că publicul este informat și implicat.

Pentru urmatoarele 8 luni, pe agenda de lucru a ASCPD se numără Prima Școală de Vară pentru jurnaliști privind protecția datelor cu caracter personal, lansarea unei campanii naționale privind conștientizarea importanței datelor cu caracter personal, organizarea unei mese rotunde cu reprezentanți din domeniul public și privat din Regiunea de Sud-Est a Europei și organizarea primei Conferințe Internaționale “Privacy România”.

Persoanele interesate sa devină membrii ASCPD pot găsi toate informațiile pe site-ul asociației www.ascpd.ro

COMUNICAT DE PRESĂ (1 Aprilie 2019)

Știrile false, adevărate bombe invizibile

București, 1 Aprilie 2019: În contextul Zilei Internaționale a Păcălelilor, anunțul Asociației Specialiștilor în Confindențialitate și Protecția Datelor (ASCPD) prin care se anunța lansarea pe data de 1 Aprilie 2019 a unei soluții “miracol” privind implementare a GDPR, fără a fi necesară implicarea unui specialist, este o utopie și  nu a fost altceva decât o știre falsă (fakenews), în încercarea de a trage un semnal de alarmă asupra acestui fenomen prezent pe piața din România.

“Fakenews-ul” nu este doar un concept politic. Este și o componentă a Hype[1]-ului de marketing în ceea ce privește Regulamentul European privind Protecția Datelor. Știrile false, dar mai ales profilarea și microtargetarea sunt unele din cele mai de temut arme ale acestui secol, adevărate bombe invizibile împotriva cărora suntem nevoiți să reacționăm.

Rolul ASCPD este să se implice activ în vederea creșterii gradului de conștientizare a importanței datelor cu caracter personal și să lupte împotriva tehnicilor de manipulare și de furt de date, mai ales că în acest moment nu există astfel de campanii în România.

Cu nici treizeci de zile în urmă, ASCPD a finalizat cu succes primul studiu realizat în rândul persoanelor vizate din România, din care reiese, într-o proporție covârșitoare de 76%, că persoanele vizate știu să identifice știrile false și nu au încredere în știrile de pe rețelele de socializare. Astăzi însă, s-a confirmat că este valabil doar la nivel declarativ, realitatea fiind diferită.

În ultimele 3 zile, sute de persoane și-au oferit datele personale în mod gratuit, fiind în căutarea unei soluții doar formale și mai ales ieftină la implementarea principiilor GDPR în propria firmă. Facem apel la toți operatorii să consulte pe site-ul asociației ghidul ASCPD privind implementarea GDPR, apreciind totodată că soluțiile formale, fără implicarea unui specialist, nu îi vor ajuta în procesul de obținere a conformității.

“Asemenea bisturiului în mâinile unui chirurg priceput, un kit GDPR poate fi un instrument de un real ajutor pentru un specialist în protecția datelor. Dar ce ne facem când bisturiul ajunge pe mâna unei persoane fără experienta în domeniul medical? Te-ai mai lăsa operat de aceasta persoană? Poate comparația este exagerată, GDPR-ul nu te omoară, însa datele tale ajunse din neglijenta în mâini răuvoitoare, îți pot produce probleme foarte mari: furtul banilor din cont sau de pe card, furtul de identitate, credite făcute în numele tău etc. Acestea sunt doar câteva din cele mai frecvente riscuri.”, a declarat Marius Dumitrescu, Președintele ASCPD Romania.

Nu există niciun pericol pentru persoanele care și-au oferit datele personale în cadrul acestei campanii, aceștia urmând a primi prin email un ghid cu tema “Implementarea sustenabilă a Regulamentului UE 679/2016 în România”, baza de date fiind apoi ștearsă.

În prezent gardianul modului în care Regulamentul UE 2016/679 este implementat în România este Responsabilul privind protecția datelor, o meserie nou aparută, care se confruntă probabil cu cele mai mari provocări profesionale, datorită caracterului general și a lipsei de repere unitare.

ASCPD va continua să lanseze campanii de conștientizare dedicate persoanelor vizate, pentru ca acestea să nu cadă în capcana știrilor false sau a atacurilor cibernetice care abuzează de naivitatea sau de lipsa lor de informare.

[1] HYPE este o strategie de marketing inteligentă prin care un produs sau serviciu este promovat ca fiind un lucru pe care toată lumea trebuie să-l obțină, până în punctul în care oamenii încep să simtă că trebuie să-l achiziționeze.

 

 

 

COMUNICAT DE PRESĂ (1 Martie 2019)

Peste 97% dintre români cer sa fie informați despre datele lor personale

București, 1 Martie 2019: Asociaţia Specialiştilor în Confidențialitate şi Protecţia Datelor (ASCPD) a lansat în luna Februarie 2019, în premieră pentru România, un studiu comparativ ce are drept scop evaluarea gradului de conştientizare în rândul persoanelor fizice (vizate) a importanţei datelor cu caracter personal. Acest studiu s-a desfășurat în perioada 6-28 Februarie 2019, simultan în România și în Republica Moldova. În urma analizei concluziilor acestui studiu, ASCPD a decis inițierea unei campanii naționale de conștientizare a datelor cu caracter personal, prin obținerea statutului și promovarea unui mesaj de interes public către toată populația. Mai mult, ASCPD a realizat, împreună cu Prof. Daniel J. Solove de la Facultatea de Drept a Universității George Washington, o sinteză în limba română a întregului Regulament (UE) 2016/679, într-o singură pagină A4.  

Descrierea eșantionului național din România:

  • 1191 de respondenti în perioada 06.02.2019 – 28.02.2019
  • 4% sex feminin și 40,6% sex masculin
  • 57,7% cu vârsta între 30 și 50 de ani, 28% cu vârsta între 18 și 30 de ani și 14,4% peste 50 de ani.
  • Nivelul de studii absolvit (40.4% facultate, 23.2% studii post universitare, 21.3% liceu, 10.5% studii postliceale și 4.5% ciclu primar)
  • 8% cu domiciliul urban și 16.2% cu domiciliul rural
  • Cu domiciliul stabil în 42 de județe din România

Contextul și premizele de la care s-a pornit în realizarea acestui studiu ASCPD:

  • Începând cu 25 mai 2016a intrat în vigoare Regulamentul UE nr. 679/2016, cunoscut drept Regulamentul General privind Protecția Datelor Personale (GDPR), care spune în principiu că informațiile pe care le deține o companie sau o instituție despre persoanele fizice sunt date cu caracter personal și nu pot circula liber, în mod necondiționat. Aceste date trebuie protejate, iar responsabilitatea protejării lor revine în întregime operatorilor de date.
  • Regulamentul este foarte strict în acest sens și prevede sancțiuni aspre pentru abateri. Specialiștii spun că Regulamentul introduce o adevărată revoluție în domeniu, din prisma impactului pe care îl are asupra bunului mers al tuturor afacerilor, mici sau mari, din Europa și nu numai.
  • Regulamentul se aplica practic oricărei firme, indiferent de domeniul de activitate, conceptul de “date personale” devenind atât de larg încat orice firmă care lucrează cu astfel de date – fie ca e vorba despre datele angajaților sau ale clienților/pacienților – devine instantaneu subiect al Regulamentului.
  • Termenul de grație oferit de Uniunea Europeană pentru oținerea conformității față de principiile enunțate și obligațiile explicite nu a fost folosit decât de un procent mic din operatorii din România, multe dintre instituții încercând să gasească o soluție formală, motivând totodată lipsa unui buget pentru a justifica alegerile rapide privind instruirea și desemnarea obligatorie a Responsabililor privind protecția datelor.
  • Lipsa educației populației și a personalului de specialitate în domeniul protecției datelor, în ceea ce privește identificarea și conștientizarea importaței datelor cu caracter personal, poate fi explicată și prin lipsa unei campanii de informare de impact, care să își propună să crească gradul de cunoștințe a tuturor persoanelor față de modul de indentificare a datelor cu caracter personal și protejarea lor implicită și instinctivă.

 

Concluziile studiului ASCPD:

  • Populația României are un acces mărit la tehnologie, utilizănd frecvent internetul, cu o încredere surprinzător de mare în informațiile de pe internet (fenomenul Dr.Google), conform studiilor anterioare. Cu toate acestea, la nivel declarativ, respondenții, în proporție de 76%, au confirmat că nu au încredere în știrile și informațiile primite prin intermediul rețelelor de socializare, pe o scară a încrederii de la 1 la 10 alocând un maxim de 5.
  • Respondeții au un grad redus de conștientizare asupra tuturor tipurilor de date cu caracter personal, dar cu toate acestea au un puternic simț de proprietate, 97.3% afirmând că doresc să fie informați dacă aceste date sunt furate sau pierdute și 87.4% confirmând importanța acestor date pentru ei.
  • 9% declară că este dificil să își protejeze propriile date cu caracter personal în condițiile în care 24.7% nu au auzit încă de Autoritatea din România responsabilă cu protejarea drepturilor privind protecția datelor cu caracter personal (ANSPDCP)
  • 1% consideră ca sunt informați “parțial” privind drepturile în ceea ce privește protecția datelor personale, 10.8% afirmând că nu sunt informați deloc.
  • Gradul de conștientizare asupra tipurilor de date cu caracter personal definite de noul Regulament prin sintagma “ORICE informație privind o persoană fizică identificată sau identificabilă (“persoana vizată”), direct sau indirect” este unul scăzut, explicabil prin lipsa unor campanii de informare de impact.
  • Top 10 date cu caracter personal identificate de respondenți (CNP-ul 98,81%, Datele financiare (salariu, cod bancar) 97.71%, Datele medicale- informații despre sănătate 95%, Amprentele 94.92%, Adresa de domiciliu 91.36%, Informații despre viața sexuală sau orientarea sexuală 90.18%, Data și locul nașterii 88.65%, Numărul de telefon / Email 87.04%, Fotografiile 84.76% și Indentificatorul online-IP 81.88%.)
  • Top 10 date cu caracter personal care nu au fost identificate de respondenți ( Lucrurile pe care le fac ( hobby-uri, sport, locuri pe care le vizitează) 48.94%, Lista de prieteni 48.77%, Opiniile politice 48.01%, Apartenența la organizații (ONG, sindicate) 47.93%, Preferințele 44.20%, Ocupația / Locul de muncă 38.10%, Website-urile pe care le vizitază 36.07%, Confesiunea religiosă 34.38%, Activitatea infracțională ( condamnări penale, infracțiuni, grațieri) 27.27% și Imagini video suprinse de camerele de supraveghere 22.02%.) Din această categorie de date neidentificate ca date cu caracter personal fac parte mai multe tipuri considerate de Regulamentul (UE) 2016/679 ca fiind date cu caracter sensibil și care trebuie protejate prin măsuri suplimentare.

Persoana fizică în sine a devenit o provocare pentru întreg sistemul de protecție a datelor din România, deoarece prin lipsa de educare întreg corpul profesional se confruntă cu solicitări nejustificate și insuficient documentate privind ștergeri selective sau rectificări neîntemeiate a informațiilor înregistrate în documente. Cu siguranță aceste solicitări nu vor fi soluționate în favoarea persoanei vizate, existând mai multe reglementări specifice în ceea ce privește termenul de retenție și posibilitățile de acces restricționat și condiționat. Gardianul modului în care se respectă confidențialitatea și mecanismele de protecție a datelor cu caracter personal rămâne Responsabilul privind protecția datelor, o meserie nou aparută, care se confruntă probabil cu cele mai mari provocări profesionale datorită caracterului general al Regulamentului (UE) 2016/679 și lipsei unor repere unitare privind interpretarea și implementarea lui.”, declară Marius DUMITRESCU, președintele ASCPD.

“Așa cum reiese din studiu asociației noastre, românii înțeleg cât de importante sunt datele personale și ce drepturi au, crescând astfel presiunea asupra companiilor și instituțiilor publice. Trebuie să ținem cont de faptul că majoritatea operatorilor de date din România au încercat conformarea cu prevederile GDPR doar la nivel formal, fiind posibil ca în viitor să ne confruntăm cu un val de procese îndreptate împotriva acestora. Este nevoie de un mesaj de interes public national și unitar care să reamintească operatorilor și persoanelor vizate importanta datelor personale.” declară Cristiana Deca, vicepreședinte ASCPD.

 

COMUNICAT DE PRESĂ ( 8 Februarie 2019)

20 de membri ASCPD au reprezentat România la CPDP Bruxelles

București, 8 Februarie 2018:  O delegație formată din 20 de membri ASCPD au participat la cea de-a 12-a ediție a Computers Privacy & Data Protection Conference ce s-a desfășurat în Bruxelles în perioada 29.01-01.02.2019. Această conferință adună în fiecare an academicieni, avocați, practicieni, factori de decizie politică, din industrie și societatea civilă din întreaga lume, oferindu-le o arenă pentru a face schimb de idei și pentru a discuta ultimele probleme și tendințe emergente. Această formulă multidisciplinară unică a ajutat CPDP-ul să devină una dintre cele mai importante conferințe de protecție a datelor și confidențialitate din Europa și din întreaga lume.

Tema principală a conferinței de anul acesta a fost democrația și nu întâmplător. Urmează o perioadă electorală în care profilarea datelor personale privind orientările politice poate avea consecințe importante asupra modului în care se votează. Tocmai de aceea este necesar să oferim indivizilor educația necesară pentru a întelege cât de importantă este transparența modului în care sunt utilizate datele personale dar și că acestea sunt noua monedă de schimb în această societate digitalizată.”, declară Cristiana Deca, vicepreședinte ASCPD.

Inteligența artificială a fost unul dintre cele mai comune subiecte discutate în conferință. Uniunea Europeană se confruntă cu această nouă provocare, legiferearea inteligentei artificiale care pentru a se dezvolta are nevoie sa fie “hranită” cu  date personale. În ce masură este compatibilă utilizarea datelor de catre AI cu prevederile GDPR rămâne de văzut. Cert este ca acest tip de tehnologie este din ce în ce mai raspandită și sunt necesare niște standarde comune pentru a ne ajuta să înțelegem care sunt tehnologiile etice și astfel utile populației”, afirmă Cristian Deca, vicepreședinte ASCPD.

Prin participarea ASCPD cu un numar așa de mare de membri am reușit să transmitem un mesaj clar că România depune eforturi reale în demersul de a implementa principiile Regulamentului (UE) 2016/679 și chiar dacă numele țării noastre a fost amintit de mai multe ori, în contexte nefavorabile, ne angajăm ca pe viitor să schimbăm acest lucru. Participarea la acest eveniment a fost o ocazie deosebită să interacționăm personal cu reprezentanții Comisiei Europene,  European Data Protection Board (EDPB), Information Commissioner’s Office (ICO), Commission nationale de l’informatique et des libertés (CNIL) sau de la companii internaționale precum Google și Facebook, lansând invitația către aceștia de a participa la prima conferință națională a asociației, programată pentru începului lunii noiembrie 2019”, a declarat Marius Dumitrescu, Președintele ASCPD. 

Vom încerca să susținem participarea membrilor noștri la cât mai multe evenimente de acest gen. Informațiile primite de la această conferință vor fi incluse în programul de pregătire și dezvoltare profesională a membrilor ASCPD și vor face obiectul unui proiect editorial.

COMUNICAT DE PRESĂ ( 6 Februarie 2019)

Lansarea studiului comparativ privind gradul de conștientizare a importanței datelor cu caracter personal în România și Republica Moldova

București, 06 Februarie 2019: Asociaţia Specialiştilor în Confidentialitate şi Protecţia Datelor (ASCPD) şi Asociaţia pentru Protecţia Vieţii Private din Republica Moldova, lansează în premieră un studiu comparativ ce are drept scop evaluarea gradului de conştientizare în rândul persoanelor fizice (vizate) a importanţei datelor cu caracter personal.

Rezultatele studiului vor fi publicate pe site-ul Asociaţiilor (www.ascpd.ro şi www.privacy.md ) la data de 01.03.2019 și vor sta la baza proiectelor comune, destinate activităţilor de sensibilizare şi mobilizare a populaţiei, privind drepturile garantate de Regulamentul (UE) general privind protecţia datelor personale ( Regulamnetul UE2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date) şi Protocolul de modificare a Convenției Consiliului Europei pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal (Convenția 108).

Acest proiect de cercetare este prima activitate lansată de ambele Asociaţii, desfăşurată simultan în Republica Moldova şi România, de la încheierea Acordului de Cooperare dintre acestea, la 28 ianuarie 2019. Parteneriatul încheiat dintre ambele Asociaţii, constituie o recunoaştere a eforturilor comune în vederea respectării angajamentelor de promovare a valorilor europene şi a democraţiei participative în România şi Republica Moldova, în spiritul protecţiei drepturilor şi libertăţilor fundamentale ale persoanei fizice în ceea ce priveşte prelucrarea datelor cu caracter personal, în special a dreptului la inviolabilitatea vieţii intime, familiale şi private.

Invităm persoanele fizice interesate să completeze chestionarul, in funcție de țara de domiciliu.

LINK Chestionar România: https://goo.gl/forms/Pfgxbd7QzfkpHc4C3

LINK Chestionar Republica Moldova: https://goo.gl/forms/HOLarqZFyY2UhcUV2

COMUNICAT DE PRESĂ (28 Ianuarie 2019)

De Ziua Europeană a Protecţiei Datelor Personale, 28 ianuarie 2019, la Târgu Mureş, România, a avut loc, într-o atmosferă solemnă, cu prezenţa a peste 70 de participanţi a celei de-a II-a ediţie a Conferinţei „Protecţia Datelor în domeniul sanitar”, semnarea Acordului de Cooperare între Asociaţia pentru Protecţia Vieţii Private din Republica Moldova şi Asociația Specialiștilor în Confidențialitate și Protecția Datelor din România.

Parteneriatul vine să asigure condiţii eficiente pentru realizarea potenţialului de dezvoltare a cooperării dintre cele două maluri ale Prutului, în vederea promovării domeniului protecţiei datelor cu caracter personal şi al dreptului la viaţa privată în beneficiul persoanelor vizate, precum şi să garanteze realizarea unui dialog bazat pe încredere şi respect reciproc în procesul promovării şi implementării Regulamentului UE General privind Protecția Datelor şi a legislației aferente, funcționând ca un centru asociat de excelenţă consultativ profesionist pentru persoanele vizate şi organizații, în spiritul principiilor drepturilor şi libertăţilor fundamentale ale omului şi statului de drept.

Acordul de Cooperare, vine, înainte de toate, să creeze cadrul necesar pentru abordarea problemelor ce vizează protecţia datelor cu caracter personal în domeniul medical, inclusiv formarea ofiţerilor de protecţie a datelor, experţilor în domeniu şi altor persoane care participă la procesul de înfăptuire a justiţiei în spiritul respectului dreptului la protecţia datelor cu caracter personal.

Documentul urmăreşte obiectivul de a promova cunoştinţele cu privire la sistemele naţionale de protecţie a datelor cu caracter personal în rândurile angajaţilor din sectorul social, medical şi juridic, iar semnarea acestuia este una din măsurile ce ar consolida implementarea uniformă a bunelor practici europene în materie.

Parteneriatul încheiat dintre ambele Asociaţii, constituie o recunoaştere a eforturilor comune în vederea respectării angajamentelor de promovare a valorilor europene şi a democraţiei participative în România şi Republica Moldova, în spiritul protecţiei drepturilor şi libertăţilor fundamentale ale persoanei fizice în ceea ce priveşte prelucrarea datelor cu caracter personal, în special a dreptului la inviolabilitatea vieţii intime, familiale şi private.

COMUNICAT DE PRESĂ (16 Noiembrie 2018)

De Black Friday, ASCPD lanseză “Ghidul consumatorului de reduceri”

Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) a publicat pe website-ul www.ascpd.ro un ghid pentru consumatorul de reduceri de Black Friday, pentru ca publicul larg să nu riște să compromită calculatoare sau date, având în vedere că 90% din atacurile cibernetice sunt îndreptate asupra utilizatorilor casnici de internet. ASCPD sfătuiește utilizatorii ca de Black Friday 2018 să evite ofertele incredibile, care uneori ascund pericole sau sunt de pe site-uri nesecurizate și mai bine să achiziționeze produsele de la un comerciant recunoscut.

Înainte de a comunica datele tale personale unui comerciant, citiți cu atenție politicile de confidențialitate, cookies sau protecția datelor personale. Acestea pot fi înglobate într-o singura politică sau politici distincte. Acordați atenție solicitărilor de consimțământ privind comunicările de marketing ținând cont că acestea nu pot fi implicite și nu pot restricționa demersul de a efectua o achiziție online. Oferiți-vă consimțământul pentru comunicări comerciale doar dacă doriți acest lucru.”, sunt sfaturile oferite de Marius Dumitrescu, Președintele ASCPD.

Regulamentul privind Protecția Datelor Personale (UE) 2016/679 oferă persoanelor vizate o serie de drepturi care le pot ajuta să se protejeze împotriva prelucrărilor excesive a datelor. Exercitarea acestor drepturi se poate face în baza unei sesizări scrise adresată comerciantului urmând ca acesta să răspundă fără întârzieri nejustificate şi în orice caz în cel mult o lună de la primirea cererii.

Campania de informare inițiată de ASCPD este susținută de Carrefour România, Trusted.ro, Start-up.ro, Decalex, Health.ro, Lensa, Demax, ITGalaxy, OneIT, Makehot.ro, Cumperiieftin.ro și watchshop.ro

COMUNICAT DE PRESĂ (27 Octombrie 2018)

Dezvoltarea continuă a cunoștințelor DPO-ului, o prioritate pentru implementarea GDPR în România

București, 27 octombrie 2018: Pentru a marca Luna Europeană pentru Securitatea Cibernetică (ECSM), în perioada 26-27 Octombrie 2018, Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) a organizat în București 2 sesiuni de cursuri. Această campanie europeană de sensibilizare este lansată de Agenția Europeană pentru Securitate a Rețelelor și Informațiilor (ENISA) și Comisia Europeană și își propune creșterea gradului de conștientizare, schimbarea comportamentului și asigurarea resurselor pentru protecția datelor în mediul online. Cele două evenimente au avut ca invitați pe: Victor Gânsac, Managerul General al companiei Safetech Innovations și pe Roland Costea, Chief Security Arhitect la Microsoft pentru Europa Centrala și de Est și fondatorul academiei online Defradar.

Vineri, 26 octombrie 2018, un grup de 70 de persoane care au funcția de DPO (Ofițer de Protecție a Datelor) în instituții din domeniul sanitar sau sunt membri ASCPD – Asociația Specialiștilor în Confidențialitate și Protecția Datelor, au absolvit sesiunea de instruire în domeniul securității datelor, numită “Instruire în domeniul managementului securității informatice pentru Ofițerii de Protecție a Datelor (DPO)”.

Ofițerul de Protecție a Datelor are un rol extrem de important, nu doar pentru instituția pe care o reprezintă, ci și pentru toată țara, deoarece spitalele și clinicile medicale sunt entități care furnizează servicii esențiale pentru întreaga populație. Aceste unități juridice colectează, stochează și prelucrează date cu caracter personal sensibile și deopotrivă, valoroase, atât pentru spitale și pacienți, cât și pentru piața neagră pe care se tranzacționează. Este imperios necesar să valorizăm corect aceste informații și să le asigurăm protecția necesară, la timpul potrivit.”, a declarat Marius Dumitrescu, Președintele ASCPD.

Scopul sesiunii de training a fost creșterea gradului de conștientizare în rândul persoanelor cu funcția de DPO (Ofițer de Protecție a Datelor) din instituțiile medicale asupra amenințărilor ce provin din spațiul cibernetic, precum și prezentarea unor posibile măsuri care să crească nivelul de protecție în aceste instituții. Pe parcursul sesiunii de training s-au discutat subiecte precum: organizarea procesului de securitate a informației, managementul riscului în securitatea informației, continuitatea afacerii și recuperarea informației în caz de dezastru, “Privacy by design” vs. “Privacy by default”, principii esențiale în crearea politicilor și a procedurilor de securitate a datelor, analiza riscurilor, conformarea cu cerințele Regulamentului GDPR și Privacy Impact Assessment. Sesiunea de training intensiv s-a finalizat cu un exercițiu practic de analiza a unui proces de business. Ca spațiu de desfășurare a trainingului de securitate cibernetică, compania Safetech Innovations a pus la dispoziția cursanților o sală modernă și suportul logistic oferit de Centrul de Cercetări Avansate pentru Materiale, Produse și Procese Inovative (CAMPUS) din cadrul Universității Politehnica din București.

Prin astfel de evenimente dorim să atragem atenția asupra importanței informației în domeniul medical. Gândiți-vă ce înseamnă dacă cineva modifică, din greșeală sau intenționat, grupa sanguină în dosarul pacientului, care de-a acum este și în format digital? Gândiți-vă ce înseamnă ca cineva să modifice analizele unui computer tomograf, gândiți-vă că se folosesc din ce în ce mai multe dispozitive medicale care vin în contact direct cu corpul pacientului pentru a colecta și a transmite informații despre starea de sănătate a acestuia, date care ar fi utile și altor persoane pentru a le utiliza în scopul de a-și maximiza profiturile pe piața neagră, unde se tranzacționează date cu caracter personal.  Știați că pe această piață neagră, datele medicale sunt de 10 ori mai valoroase decât informațiile de identificare a cardurilor bancare? Iată câteva argumente care ne determină să susținem că datele medicale trebuie protejate, cu sau fără GDPR.  Problemele de securitate dintr-o instituție medicală, nu doar că amenință starea de funcționare, profitabilitatea și reputația instituției medicale, dar reprezintă o amenințare gravă pentru starea de sănătate sau chiar viața pacientului. De aceea, susținem că securitatea informației în domeniul medical ar trebui să devină parte integrantă a protocolului de îngrijire a pacientului, dincolo de constrângerile legislative.”, a declarat Victor Gânsac, Managerul General al companiei Safetech Innovation și trainerul cursului.

Sâmbătă, 27 octombrie 2018, 30 de persoane, membrii ASCPD, au participat la un workshop intitulat “Cum să reușești într-o carieră în domeniul confidențialității și protecției datelor (GDPR)” în cadrul căruia s-au analizat provocările profesionale pe diferite domenii de activitate. Participanții au ajuns la concluzia că lipsa gradului de conștientizare în rândul managementului operatorilor de date, a angajaților acestora și în rândul persoanelor vizate este cel mai mare obstacol în demersul de a obține conformitatea cu principiile GDPR, fiind lansate mai multe idei de proiecte în domeniul educațional.

Rolul DPO creează foarte multe provocări întrucât, atât sectorul industrial din care face parte compania, cât și limitările tehnologice ale pieței din România la nivel SME, nu conduc către o aplicabilitate liniară a regulamentului. Acest lucru îndeamnă spre creativitate în modul în care reușim să abordăm cerințe simple (de exemplu ale unei grădinițe) dar totuși atât de complexe. Sesiunea la care am participat a deschis dialogul către soluții cât mai variate și mai reale în contextele date, astfel încât să existe și o balanță între nivelul de complexitate, de securitate și cost.”, a declarat Roland Costea, Chief Security Arhitect la Microsoft pentru Europa Centrala și de Est și fondatorul academiei online Defradar.

“Asociația și-a propus să crească gradul de educație al responsabililor cu protecția datelor în România și prin ei,  nivelul de cunoaștere al GDPR din companii. Cu aceste două sesiuni de training vrem să marcăm importanța componentei de securitate tehnică din Regulamentul 679/2016 precum și lipsa unor soluții standardizate de conformare. Ambii speakeri au punctat în repetate rânduri faptul că soluțiile tehnice adoptate trebuie să aibă în vedere obiectivele de dezvoltare ale companiei și că nu există o rețetă universal valabilă”, a declarat Cristiana Deca, Vicepreședinte ASCPD.

ASCPD va lansa în curând programul “Privacy Academy” destinat dezvoltării și susținerii membrilor asociației, continuând în 2019 cu organizarea cursurilor și conferințelor naționale și publicarea unei reviste cu analizele și studiile de caz din cadrul celor 14 grupuri de lucru.

COMUNICAT DE PRESĂ (17 Octombrie 2018)

Eliminați “Consimțământul GDPRal pacientului  pentru serviciile medicale

 București, 17 Octombrie 2018: La nivelul unităților din sistemul sanitar nu este nevoie de obținerea unui consimțământ GDPR, semnat de pacient, prin care acesta este de acord cu prelucrarea datelor cu caracter personal. Conform Regulamentului European pentru Protecția Datelor cu Caracter Personal, consimțământul GDPR este doar una din modalitățile de a asigura legalitatea prelucrării, în domeniul sanitar existând deja alte prevederi care justifică legalitatea activității de prelucrare. Este important a nu se confunda cu consimțământul medical informat, de asemenea reglementat legal, care are un cu totul alt scop. Unitatea medicală poate asigura transparența prelucrării datelor prin afișe, pictograme sau ghiduri la care pacientul să poată avea acces ușor. Acestea sunt o parte dintre concluziile care au rezultat la finalul primei ediții a Conferinței Naționale pentru Protecția Datelor cu Caracter Personal în Domeniul Sanitar, care a avut loc la Poiana Brașov în data de 11 octombrie 2018. În urma dezbaterilor s-a ajuns la concluzia că este nevoie încă de multă educație în rândul personalului din sistemul sanitar, privind respectarea Regulamentului European pentru Protecția Datelor cu Caracter Personal.

Conferința Națională pentru Protecția Datelor cu Caracter Personal a fost organizată ca un eveniment satelit al celei de-a cincea ediții a Conferinței Naționale de Farmacoeconomie și Management Sanitar, ce a avut loc în perioada 11-14 octombrie 2018, la Poiana Brașov.

La conferință au fost prezenți responsabili cu protecția datelor din peste 100 de spitale din România, case de asigurări de sănătate, clinici, lanțuri de farmacii. Conferința a fost una interactivă, cei 22 de speakeri din țară și străinătate, prin prezentări și trei workshop-uri, aducând noutăți din domeniul protecției datelor cu caracter personal, într-un interval de 10 ore, evenimentul fiind transmis live pe internet, unde a avut într-o singură zi peste 15.000 de vizualizări.

”Este o mare diferență între consimțământul luat de medici în relația cu pacienții și consimțământul cerut de Regulamentul 679/2016. Nu este nevoie ca în instituțiile sanitare să se ia consimțământul cerut de GDPR pentru realizarea serviciilor medicale. Așa cum ne-am obișnuit până acum, în relația cu pacientul, se ia doar consimțământul medical informat. (…) Consimțământul pe GDPR nu a fost introdus special pentru sistemul sanitar sau pentru a fi folosit în relația medic-pacient sau farmacist-pacient. Acest tip de consimțămînt este util în alte tipuri de activități, cum ar fi cele de marketing. Managerii unităților medicale trebuie să renunțe la acest formular de consimțământ GDPR și să introducă o informare a pacientului. Pot să demonstrez și altfel că am informat persoana vizată, pot să am un afiș, un ghid, să postez informația pe site, sunt alte modalități neintruzive pentru pacient prin care poate fi informat”, a explicat Cristiana Deca, vicepreședintele Asociației Naționale în Confidențialitate și Protecția Datelor (ASCPD).

”Obținerea unui consimțământ la internarea în spital prin solicitarea ”vă rog semnați aici, aici și aici” nu este o conformare GDPR, este o rezolvare formală prin care am crescut birocrația, am creat formulare noi ca să ne asigurăm în cazul în care pacientul ne dă în judecată. Dar avantajul va fi de partea pacientului pentru că el va spune ”nu am fost informat corect, consimțământul nu este conform GDPR, nu a fost obținut în mod real, nu am fost informat în prealabil”. Un consimțământ pentru a fi valabil conform GDPR trebuie să îndeplinească mult mai multe condiții decât semnatura pacientului. Consimțământul GDPR a devenit un concept care în medicină sperie un medic”, a adăugat Marius Dumitrescu, președintele ASCPD.

Specialiștii în protecția datelor au explicat și faptul că, prin obținerea unui consimțământ GDPR nu doar că a crescut birocrația, dar apare încă o dată personală ce trebuie prelucrată, respectiv semnătura.

Rezultatele Conferinței au fost comunicate și atutorităților și managerilor de spitale în cadrul CNFMS 2018, fiind subliniat faptul că spitalele au nevoie de echipe care să colaboreze pentru complianța GDPR, că este nevoie să existe un responsabil pentru protecția datelor, iar managerul unității medicale trebuie să înțeleagă că responsabilitatea rămâne a lui chiar dacă a numit un DPO, deoarece numirea unui DPO nu este o ”delegare de putere”, acesta este mai degrabă un “evaluator care are nevoie de o echipă cu care să colaboreze pe procesul de complianță”.

”Toate instituțiile publice sunt obligate să aibă acest om în echipă, responsabilul cu protecția datelor și el nu poate fi managerul IT, managerul de resurse umane, juristul sau altcineva mutat dintr-o funcție în alta, pentru că de cele mai multe ori este în incompatibilitate. (…) Nu este neapărat nevoie de investiții financiare mari ca să incerci să obții complianța. Un prim pas vizează sensibilizarea și conștientizare în rândul managerilor a importanței GDPR, apoi în rândul echipei de implementare GDPR și nu în ultimul rând restul angajații trebuie instruiți și educați privind modul de gestiune al datelor personale la care au acces”, a precizat Cristiana Deca.

Educația personalului medical este o altă direcție important și obligatorie conform Regulamentului (UE) 2016/679. ”Toți participanții la Conferință au adus la lumină nevoia de educație a personalului medical, acesta fost focusul general. Personalul medical pe langa activitatea medicala pe care o desfășoară va trebui să înțeleagă că de acum pacientii au noi drepturi legate de datele lor și că ei sunt podul de legatura între pacient și responsabilul cu protecția  datelor. Să știi că trebuie să îți anunți DPO-ul când un pacient solicită ștergerea datelor presuspune din start că personalul medical să dețină un nivel de educație minim in aceasta zona”, a punctat și Cristian Deca, vicepreședinte al ASCPD

În prezent pacienții au un grad scăzut de conștientizare a importanței datelor cu caracter personal, existând posibilitatea ca peste un an sau doi să apară o serie de litigii. Și în prezent există breșe de securitate pe care responsabilii cu protecția datelor din spitale trebuie să le evalueze și să le raporteze către ANSPDCP, iar managerii de spitale să implementeze măsuri care să elimine posibilitate reapariției. Un exemplu de breșă, oferit de specialiștii în protecția datelor este accesul camerelor de filmat ale presei în spitale, filmarea pacienților internați fiind o încălcare a drepturilor la viața privată.

Sfaturi legate de protecția datelor cu caracter personal au fost oferite la CNFMS 2018 și conducerii spitalelor de psihiatrie din țară, participanți la un workshop organizat în cadrul evenimentului. ”Am discutat aspecte care țin de specificul domeniului psihiatriei, am vorbit despre internări fără consimțământul pacientului, nevoluntare. Am subliniat că nu este nevoie de consimțământ, mai ales în domeniul psihiatriei este dificil să obții consimțământ de la o persoană fără discernământ. S-a discutat și despre justificarea unor măsuri intruzive, filmarea unui pat de spital de exemplu, pentru a preîntâmpina rănirea pacientului. Am vorbit despre utilizarea unor instrumente precum accesul biometric într-o încăpere, monitorizarea accesului într-un spital de psihiatrie, fiind foarte important cine intră, dar mai ales cine părăsește insituția, despre metode de securitate în general. Rezolvarea formală a acestei complianțe de GDPR a fost constatată și în spitalele de psihiatrie, am observat spitale în subordinea Consiliilor Județene care și-au angajat persoană full time DPO și am observat spitale foarte mari care nu au reușit să angajeze o persoană și au făcut cumul de funcții în incompatibilitate”, a explicat Marius Dumitrescu.

În cadrul CNFMS, conducerea Asociației Naționale în Confidențialitate și Protecția Datelor a lansat un proiect de cercetare în rândul unităților sanitare din România. Este vorba despre un studiu realizat prin tehnica chestionarului elaborat în parteneriat cu Centrul pentru Protectia Datelor din cadrul Universității de Medicină, Farmacie, Științe și Tehnologie din Tîrgu-Mureș și Safetech Innovations.

”Participanții la acest studiu vor oferi informația către experții noștri privind anumite elemente pe care le-au implementat deja, vom evalua statistic ce înseamnă acest grad de conformare, dar nu printr-un procent. Sunt trei direcții de analiză: partea organizatorică, partea tehnică și securitate. Vom evalua aceste trei categorii pentru fiecare spital/clinică/farmacie. Cei care vor lua parte la studiu vor primi înapoi un plan de riscuri GDPR și recomandările din partea specaliștilor noștri. Datele statistice și concluziile acestui studiu, dorim să le comunicăm autorităților române, respectiv autoritățile europene. Urmează să reluăm acest studiu la interval de 12 luni și să monitorizăm modul în care domeniul sanitar din România reușește să obțină conformitate. În acest moment putem înainta doar opinii, deoarece suntem într-un stadiu incipient de implementare, întreaga Europă este la fel, domeniul sanitar fiind puternic afectat”, a conchis președintele ASCPD.

Prima ediție a Conferinței Naționale pentru Protecția Datelor cu Caracter Personal în domeniul sanitar a fost organizată de Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) în parteneriat cu ISPOR România, Camera Deputaților – Comisia pentru Sănătate și Familie, Societatea Română de Farmacoeconomie, Universitatea de Medicină, Farmacie, Științe și Tehnologe Tîrgu-Mureș – Centrul de Cercetare pentru Politici de Sănătate și Management și Centrul Pentru Protecția Datelor, Autoritatea Națională de Management a Calității în Sănătate, Universitatea Sapientia din Tîrgu-Mureș și Asociația SURYAM, managementul tehnic al evenimentului fiind asigurat de Health Events.

COMUNICAT DE PRESĂ ( 02 Octombrie 2018)

Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) își începe activitatea în România

București, 02.10.2018: S-a înființat Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD), creată cu scopul de a informa și de a reuni profesioniștii care doresc să gestioneze cu succes punerea în aplicare a Regulamentului General privind Protecția Datelor 2016/679 și a legislației aferente, funcționând ca un organism consultativ profesionist pentru persoane și organizații. ASPDC este o organizație non-guvernamentală, autonomă, apolitică și non-profit care ajută la definirea, susținerea și îmbunătățirea profesiei de Responsabil în protecția datelor și a altor specialiști în domeniu și își desfășoară activitatea în conformitate cu prevederile OG nr.26/2000.

Consiliul Director pentru mandatul 2018/2019 este format din:

  • Marius Dumitrescu – Președinte
  • Cristiana Deca – Vicepreședinte
  • Alin Olteanu – Vicepreședinte
  • Cristian Deca – Vicepreședinte

ASCPD ghidează persoanele responsabile în protecția datelor și alți specialiști în domeniul confidențialității datelor în rezolvarea numeroaselor probleme juridice, tehnice și organizatorice pentru a obține un echilibru adecvat între interesele persoanelor vizate, care necesită protecție, și cele ale operatorilor.

Obiectivul ASCPD este de a oferi soluții concrete la problemele cu care se confruntă specialiștii în confidențialitate și protecția datelor, de a crește gradul de conștientizare a legislației și de a oferi membrilor săi un forum în care aceste subiecte să poată fi dezbătute, precum și un loc de pregătire profesională continuă. ASCPD militează pentru îmbunătățirea gradului de conștientizare cu privire la tehnologiile și legile care pun în pericol viață privată, pentru a se asigura că publicul este informat și implicat.

Efortul nostru de a înființa o astfel de asociație vine pe fondul unei lipse de educații în domeniul protecției datelor pentru piața românească. Ne propunem, ca un prim pas, să creăm programe de educație în domeniul protecției datelor pentru noua categorie de specialiști apărută în piață, odată cu intrarea în vigoare a Regulamentului. Companiile din România au nevoie de stabilitate organizațională, iar prin proiectele noastre ne dorim să contribuim pozitiv la această stabilitate, prin specializarea personalului intern implicat în gestionarea programelor de confidențialitate interne”, a declarat Cristiana Deca – Vicepreședinte ASCPD.

În cadrul Asociației vor funcționa mai multe Grupuri de Lucru tematice, care vor dezvolta ghiduri pentru domenii precum Tehnic/IT, Legislativ, Administratie Publica, E-Commerce, E-Health, Sanatate si Invatamant, IMM, Resurse Umane, Financiar-Bancar, Telecomunicatii, ONG si Asociatii Profesionale.

Orice persoană fizică poate solicita înscrierea în Asociație prin completarea unui formular de adeziune (https://bit.ly/2Rf0FgR), iar pentru a fi acceptat, un candidat trebuie să fi absolvit un curs de specialitate în domeniul protecției datelor sau să fie angajat într-o organizație unde are atribuții în acest domeniu.

Formularul de adeziune se trimite scanat la adresa secretariat@ascpd.ro împreună cu dovada absolviri unui curs de specializare în domeniul protecției datelor sau o adeverință de la locul de muncă privind încadrarea și atribuțiile în domeniul protecției datelor. Taxa de membru pentru trimestrul 4 /2018 este de 100 lei.

Membrii asociației beneficiază de participarea la două sesiuni de training anual și au acces gratuit la un kit de documente orientative și instrumente de lucru, minim necesare pentru orice specialist GDPR. Totuși, cel mai important câștig este posibilitatea de a interacționa și a se perfecționa prin activitatea de cercetare și analiză din cadrul comisiilor tematice și prin aportul la publicarea de articole de specialitate asupra cazurilor practice studiate, puse ulterior la dispoziție întregii comunități de specialiști. Nu in ultimul rând, membrii asociației își vor putea dezvolta cunoștințele prin participarea la campania de educare a persoanelor vizate și acordarea de asistență primară gratuită acestora. a declarat Marius Dumitrescu – Președinte ASCPD.

Proiectele ASCPD pentru perioada 2018-2019:

  1. Organizarea Primei ediții a Conferinței Naționale Protecția Datelor în Domeniul Sanitar și continuarea organizării de conferințe pe domenii tematice ale grupurilor de lucru
  2. Încheierea unor parteneriate strategice cu organizații reprezentative și relevante pentru atingerea scopului organizației
  3. Reprezentarea și promovarea asociației la evenimente și conferințe de specialitate, organizate în țară și în străinătate
  4. Inițierea unei campanii de informare și educare a persoanelor vizate
  5. Înființarea Registrului Național al membrilor ASCPD
  6. Înființarea comisiilor de specialitate pe domenii tematice
  7. Lansarea unui portal destinat persoanelor vizate și oferirea de consultanță primară gratuită către acestea prin intermediul membrilor ASCPD
  8. Editarea și lansarea unei reviste lunare cu scopul pregătirii profesionale continue a specialiștilor în confidențialitate și protecția datelor
  9. Dezvoltarea rețelei DPO.NET în România și creșterea numărului de membrii ASCPD
  10. Lansarea programului “Privacy Academy” destinat dezvoltării și susținerii membrilor asociației ASCPD și organizarea unor cursuri bianuale pentru toți membrii organizației
  11. Realizarea unui proiect de cercetare “Stadiul implementării GDPR în spitalele din România”
  12. Susținerea și stimularea schimburilor de experiență în România și în străinătate