Comunicate de presa

COMUNICAT DE PRESĂ ( 8 Februarie 2019)

20 de membri ASCPD au reprezentat România la CPDP Bruxelles

București, 8 Februarie 2018:  O delegație formată din 20 de membri ASCPD au participat la cea de-a 12-a ediție a Computers Privacy & Data Protection Conference ce s-a desfășurat în Bruxelles în perioada 29.01-01.02.2019. Această conferință adună în fiecare an academicieni, avocați, practicieni, factori de decizie politică, din industrie și societatea civilă din întreaga lume, oferindu-le o arenă pentru a face schimb de idei și pentru a discuta ultimele probleme și tendințe emergente. Această formulă multidisciplinară unică a ajutat CPDP-ul să devină una dintre cele mai importante conferințe de protecție a datelor și confidențialitate din Europa și din întreaga lume.

Tema principală a conferinței de anul acesta a fost democrația și nu întâmplător. Urmează o perioadă electorală în care profilarea datelor personale privind orientările politice poate avea consecințe importante asupra modului în care se votează. Tocmai de aceea este necesar să oferim indivizilor educația necesară pentru a întelege cât de importantă este transparența modului în care sunt utilizate datele personale dar și că acestea sunt noua monedă de schimb în această societate digitalizată.”, declară Cristiana Deca, vicepreședinte ASCPD.

Inteligența artificială a fost unul dintre cele mai comune subiecte discutate în conferință. Uniunea Europeană se confruntă cu această nouă provocare, legiferearea inteligentei artificiale care pentru a se dezvolta are nevoie sa fie “hranită” cu  date personale. În ce masură este compatibilă utilizarea datelor de catre AI cu prevederile GDPR rămâne de văzut. Cert este ca acest tip de tehnologie este din ce în ce mai raspandită și sunt necesare niște standarde comune pentru a ne ajuta să înțelegem care sunt tehnologiile etice și astfel utile populației”, afirmă Cristian Deca, vicepreședinte ASCPD.

Prin participarea ASCPD cu un numar așa de mare de membri am reușit să transmitem un mesaj clar că România depune eforturi reale în demersul de a implementa principiile Regulamentului (UE) 2016/679 și chiar dacă numele țării noastre a fost amintit de mai multe ori, în contexte nefavorabile, ne angajăm ca pe viitor să schimbăm acest lucru. Participarea la acest eveniment a fost o ocazie deosebită să interacționăm personal cu reprezentanții Comisiei Europene,  European Data Protection Board (EDPB), Information Commissioner’s Office (ICO), Commission nationale de l’informatique et des libertés (CNIL) sau de la companii internaționale precum Google și Facebook, lansând invitația către aceștia de a participa la prima conferință națională a asociației, programată pentru începului lunii noiembrie 2019”, a declarat Marius Dumitrescu, Președintele ASCPD. 

Vom încerca să susținem participarea membrilor noștri la cât mai multe evenimente de acest gen. Informațiile primite de la această conferință vor fi incluse în programul de pregătire și dezvoltare profesională a membrilor ASCPD și vor face obiectul unui proiect editorial.

 

COMUNICAT DE PRESĂ ( 6 Februarie 2019)

Lansarea studiului comparativ privind gradul de conștientizare a importanței datelor cu caracter personal în România și Republica Moldova

București, 06 Februarie 2019: Asociaţia Specialiştilor în Confidentialitate şi Protecţia Datelor (ASCPD) şi Asociaţia pentru Protecţia Vieţii Private din Republica Moldova, lansează în premieră un studiu comparativ ce are drept scop evaluarea gradului de conştientizare în rândul persoanelor fizice (vizate) a importanţei datelor cu caracter personal.

Rezultatele studiului vor fi publicate pe site-ul Asociaţiilor (www.ascpd.ro şi www.privacy.md ) la data de 01.03.2019 și vor sta la baza proiectelor comune, destinate activităţilor de sensibilizare şi mobilizare a populaţiei, privind drepturile garantate de Regulamentul (UE) general privind protecţia datelor personale ( Regulamnetul UE2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date) şi Protocolul de modificare a Convenției Consiliului Europei pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal (Convenția 108).

Acest proiect de cercetare este prima activitate lansată de ambele Asociaţii, desfăşurată simultan în Republica Moldova şi România, de la încheierea Acordului de Cooperare dintre acestea, la 28 ianuarie 2019. Parteneriatul încheiat dintre ambele Asociaţii, constituie o recunoaştere a eforturilor comune în vederea respectării angajamentelor de promovare a valorilor europene şi a democraţiei participative în România şi Republica Moldova, în spiritul protecţiei drepturilor şi libertăţilor fundamentale ale persoanei fizice în ceea ce priveşte prelucrarea datelor cu caracter personal, în special a dreptului la inviolabilitatea vieţii intime, familiale şi private.

Invităm persoanele fizice interesate să completeze chestionarul, in funcție de țara de domiciliu.

LINK Chestionar România: https://goo.gl/forms/Pfgxbd7QzfkpHc4C3

LINK Chestionar Republica Moldova: https://goo.gl/forms/HOLarqZFyY2UhcUV2

 

COMUNICAT DE PRESĂ (28 Ianuarie 2019)

De Ziua Europeană a Protecţiei Datelor Personale, 28 ianuarie 2019, la Târgu Mureş, România, a avut loc, într-o atmosferă solemnă, cu prezenţa a peste 70 de participanţi a celei de-a II-a ediţie a Conferinţei „Protecţia Datelor în domeniul sanitar”, semnarea Acordului de Cooperare între Asociaţia pentru Protecţia Vieţii Private din Republica Moldova şi Asociația Specialiștilor în Confidențialitate și Protecția Datelor din România.

Parteneriatul vine să asigure condiţii eficiente pentru realizarea potenţialului de dezvoltare a cooperării dintre cele două maluri ale Prutului, în vederea promovării domeniului protecţiei datelor cu caracter personal şi al dreptului la viaţa privată în beneficiul persoanelor vizate, precum şi să garanteze realizarea unui dialog bazat pe încredere şi respect reciproc în procesul promovării şi implementării Regulamentului UE General privind Protecția Datelor şi a legislației aferente, funcționând ca un centru asociat de excelenţă consultativ profesionist pentru persoanele vizate şi organizații, în spiritul principiilor drepturilor şi libertăţilor fundamentale ale omului şi statului de drept.

Acordul de Cooperare, vine, înainte de toate, să creeze cadrul necesar pentru abordarea problemelor ce vizează protecţia datelor cu caracter personal în domeniul medical, inclusiv formarea ofiţerilor de protecţie a datelor, experţilor în domeniu şi altor persoane care participă la procesul de înfăptuire a justiţiei în spiritul respectului dreptului la protecţia datelor cu caracter personal.

Documentul urmăreşte obiectivul de a promova cunoştinţele cu privire la sistemele naţionale de protecţie a datelor cu caracter personal în rândurile angajaţilor din sectorul social, medical şi juridic, iar semnarea acestuia este una din măsurile ce ar consolida implementarea uniformă a bunelor practici europene în materie.

Parteneriatul încheiat dintre ambele Asociaţii, constituie o recunoaştere a eforturilor comune în vederea respectării angajamentelor de promovare a valorilor europene şi a democraţiei participative în România şi Republica Moldova, în spiritul protecţiei drepturilor şi libertăţilor fundamentale ale persoanei fizice în ceea ce priveşte prelucrarea datelor cu caracter personal, în special a dreptului la inviolabilitatea vieţii intime, familiale şi private.

 

 

 

COMUNICAT DE PRESĂ (16 Noiembrie 2018)

De Black Friday, ASCPD lanseză “Ghidul consumatorului de reduceri”

Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) a publicat pe website-ul www.ascpd.ro un ghid pentru consumatorul de reduceri de Black Friday, pentru ca publicul larg să nu riște să compromită calculatoare sau date, având în vedere că 90% din atacurile cibernetice sunt îndreptate asupra utilizatorilor casnici de internet. ASCPD sfătuiește utilizatorii ca de Black Friday 2018 să evite ofertele incredibile, care uneori ascund pericole sau sunt de pe site-uri nesecurizate și mai bine să achiziționeze produsele de la un comerciant recunoscut.

Înainte de a comunica datele tale personale unui comerciant, citiți cu atenție politicile de confidențialitate, cookies sau protecția datelor personale. Acestea pot fi înglobate într-o singura politică sau politici distincte. Acordați atenție solicitărilor de consimțământ privind comunicările de marketing ținând cont că acestea nu pot fi implicite și nu pot restricționa demersul de a efectua o achiziție online. Oferiți-vă consimțământul pentru comunicări comerciale doar dacă doriți acest lucru.”, sunt sfaturile oferite de Marius Dumitrescu, Președintele ASCPD.

Regulamentul privind Protecția Datelor Personale (UE) 2016/679 oferă persoanelor vizate o serie de drepturi care le pot ajuta să se protejeze împotriva prelucrărilor excesive a datelor. Exercitarea acestor drepturi se poate face în baza unei sesizări scrise adresată comerciantului urmând ca acesta să răspundă fără întârzieri nejustificate şi în orice caz în cel mult o lună de la primirea cererii.

Campania de informare inițiată de ASCPD este susținută de Carrefour România, Trusted.ro, Start-up.ro, Decalex, Health.ro, Lensa, Demax, ITGalaxy, OneIT, Makehot.ro, Cumperiieftin.ro și watchshop.ro

 

 

COMUNICAT DE PRESĂ (27 Octombrie 2018)

Dezvoltarea continuă a cunoștințelor DPO-ului, o prioritate pentru implementarea GDPR în România

București, 27 octombrie 2018: Pentru a marca Luna Europeană pentru Securitatea Cibernetică (ECSM), în perioada 26-27 Octombrie 2018, Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) a organizat în București 2 sesiuni de cursuri. Această campanie europeană de sensibilizare este lansată de Agenția Europeană pentru Securitate a Rețelelor și Informațiilor (ENISA) și Comisia Europeană și își propune creșterea gradului de conștientizare, schimbarea comportamentului și asigurarea resurselor pentru protecția datelor în mediul online. Cele două evenimente au avut ca invitați pe: Victor Gânsac, Managerul General al companiei Safetech Innovations și pe Roland Costea, Chief Security Arhitect la Microsoft pentru Europa Centrala și de Est și fondatorul academiei online Defradar.

Vineri, 26 octombrie 2018, un grup de 70 de persoane care au funcția de DPO (Ofițer de Protecție a Datelor) în instituții din domeniul sanitar sau sunt membri ASCPD – Asociația Specialiștilor în Confidențialitate și Protecția Datelor, au absolvit sesiunea de instruire în domeniul securității datelor, numită “Instruire în domeniul managementului securității informatice pentru Ofițerii de Protecție a Datelor (DPO)”.

Ofițerul de Protecție a Datelor are un rol extrem de important, nu doar pentru instituția pe care o reprezintă, ci și pentru toată țara, deoarece spitalele și clinicile medicale sunt entități care furnizează servicii esențiale pentru întreaga populație. Aceste unități juridice colectează, stochează și prelucrează date cu caracter personal sensibile și deopotrivă, valoroase, atât pentru spitale și pacienți, cât și pentru piața neagră pe care se tranzacționează. Este imperios necesar să valorizăm corect aceste informații și să le asigurăm protecția necesară, la timpul potrivit.”, a declarat Marius Dumitrescu, Președintele ASCPD.

Scopul sesiunii de training a fost creșterea gradului de conștientizare în rândul persoanelor cu funcția de DPO (Ofițer de Protecție a Datelor) din instituțiile medicale asupra amenințărilor ce provin din spațiul cibernetic, precum și prezentarea unor posibile măsuri care să crească nivelul de protecție în aceste instituții. Pe parcursul sesiunii de training s-au discutat subiecte precum: organizarea procesului de securitate a informației, managementul riscului în securitatea informației, continuitatea afacerii și recuperarea informației în caz de dezastru, “Privacy by design” vs. “Privacy by default”, principii esențiale în crearea politicilor și a procedurilor de securitate a datelor, analiza riscurilor, conformarea cu cerințele Regulamentului GDPR și Privacy Impact Assessment. Sesiunea de training intensiv s-a finalizat cu un exercițiu practic de analiza a unui proces de business. Ca spațiu de desfășurare a trainingului de securitate cibernetică, compania Safetech Innovations a pus la dispoziția cursanților o sală modernă și suportul logistic oferit de Centrul de Cercetări Avansate pentru Materiale, Produse și Procese Inovative (CAMPUS) din cadrul Universității Politehnica din București.

Prin astfel de evenimente dorim să atragem atenția asupra importanței informației în domeniul medical. Gândiți-vă ce înseamnă dacă cineva modifică, din greșeală sau intenționat, grupa sanguină în dosarul pacientului, care de-a acum este și în format digital? Gândiți-vă ce înseamnă ca cineva să modifice analizele unui computer tomograf, gândiți-vă că se folosesc din ce în ce mai multe dispozitive medicale care vin în contact direct cu corpul pacientului pentru a colecta și a transmite informații despre starea de sănătate a acestuia, date care ar fi utile și altor persoane pentru a le utiliza în scopul de a-și maximiza profiturile pe piața neagră, unde se tranzacționează date cu caracter personal.  Știați că pe această piață neagră, datele medicale sunt de 10 ori mai valoroase decât informațiile de identificare a cardurilor bancare? Iată câteva argumente care ne determină să susținem că datele medicale trebuie protejate, cu sau fără GDPR.  Problemele de securitate dintr-o instituție medicală, nu doar că amenință starea de funcționare, profitabilitatea și reputația instituției medicale, dar reprezintă o amenințare gravă pentru starea de sănătate sau chiar viața pacientului. De aceea, susținem că securitatea informației în domeniul medical ar trebui să devină parte integrantă a protocolului de îngrijire a pacientului, dincolo de constrângerile legislative.”, a declarat Victor Gânsac, Managerul General al companiei Safetech Innovation și trainerul cursului.

Sâmbătă, 27 octombrie 2018, 30 de persoane, membrii ASCPD, au participat la un workshop intitulat “Cum să reușești într-o carieră în domeniul confidențialității și protecției datelor (GDPR)” în cadrul căruia s-au analizat provocările profesionale pe diferite domenii de activitate. Participanții au ajuns la concluzia că lipsa gradului de conștientizare în rândul managementului operatorilor de date, a angajaților acestora și în rândul persoanelor vizate este cel mai mare obstacol în demersul de a obține conformitatea cu principiile GDPR, fiind lansate mai multe idei de proiecte în domeniul educațional.

Rolul DPO creează foarte multe provocări întrucât, atât sectorul industrial din care face parte compania, cât și limitările tehnologice ale pieței din România la nivel SME, nu conduc către o aplicabilitate liniară a regulamentului. Acest lucru îndeamnă spre creativitate în modul în care reușim să abordăm cerințe simple (de exemplu ale unei grădinițe) dar totuși atât de complexe. Sesiunea la care am participat a deschis dialogul către soluții cât mai variate și mai reale în contextele date, astfel încât să existe și o balanță între nivelul de complexitate, de securitate și cost.”, a declarat Roland Costea, Chief Security Arhitect la Microsoft pentru Europa Centrala și de Est și fondatorul academiei online Defradar.

“Asociația și-a propus să crească gradul de educație al responsabililor cu protecția datelor în România și prin ei,  nivelul de cunoaștere al GDPR din companii. Cu aceste două sesiuni de training vrem să marcăm importanța componentei de securitate tehnică din Regulamentul 679/2016 precum și lipsa unor soluții standardizate de conformare. Ambii speakeri au punctat în repetate rânduri faptul că soluțiile tehnice adoptate trebuie să aibă în vedere obiectivele de dezvoltare ale companiei și că nu există o rețetă universal valabilă”, a declarat Cristiana Deca, Vicepreședinte ASCPD.

ASCPD va lansa în curând programul “Privacy Academy” destinat dezvoltării și susținerii membrilor asociației, continuând în 2019 cu organizarea cursurilor și conferințelor naționale și publicarea unei reviste cu analizele și studiile de caz din cadrul celor 14 grupuri de lucru.

 

COMUNICAT DE PRESĂ (17 Octombrie 2018)

Eliminați “Consimțământul GDPRal pacientului  pentru serviciile medicale

 București, 17 Octombrie 2018: La nivelul unităților din sistemul sanitar nu este nevoie de obținerea unui consimțământ GDPR, semnat de pacient, prin care acesta este de acord cu prelucrarea datelor cu caracter personal. Conform Regulamentului European pentru Protecția Datelor cu Caracter Personal, consimțământul GDPR este doar una din modalitățile de a asigura legalitatea prelucrării, în domeniul sanitar existând deja alte prevederi care justifică legalitatea activității de prelucrare. Este important a nu se confunda cu consimțământul medical informat, de asemenea reglementat legal, care are un cu totul alt scop. Unitatea medicală poate asigura transparența prelucrării datelor prin afișe, pictograme sau ghiduri la care pacientul să poată avea acces ușor. Acestea sunt o parte dintre concluziile care au rezultat la finalul primei ediții a Conferinței Naționale pentru Protecția Datelor cu Caracter Personal în Domeniul Sanitar, care a avut loc la Poiana Brașov în data de 11 octombrie 2018. În urma dezbaterilor s-a ajuns la concluzia că este nevoie încă de multă educație în rândul personalului din sistemul sanitar, privind respectarea Regulamentului European pentru Protecția Datelor cu Caracter Personal.

Conferința Națională pentru Protecția Datelor cu Caracter Personal a fost organizată ca un eveniment satelit al celei de-a cincea ediții a Conferinței Naționale de Farmacoeconomie și Management Sanitar, ce a avut loc în perioada 11-14 octombrie 2018, la Poiana Brașov.

La conferință au fost prezenți responsabili cu protecția datelor din peste 100 de spitale din România, case de asigurări de sănătate, clinici, lanțuri de farmacii. Conferința a fost una interactivă, cei 22 de speakeri din țară și străinătate, prin prezentări și trei workshop-uri, aducând noutăți din domeniul protecției datelor cu caracter personal, într-un interval de 10 ore, evenimentul fiind transmis live pe internet, unde a avut într-o singură zi peste 15.000 de vizualizări.

”Este o mare diferență între consimțământul luat de medici în relația cu pacienții și consimțământul cerut de Regulamentul 679/2016. Nu este nevoie ca în instituțiile sanitare să se ia consimțământul cerut de GDPR pentru realizarea serviciilor medicale. Așa cum ne-am obișnuit până acum, în relația cu pacientul, se ia doar consimțământul medical informat. (…) Consimțământul pe GDPR nu a fost introdus special pentru sistemul sanitar sau pentru a fi folosit în relația medic-pacient sau farmacist-pacient. Acest tip de consimțămînt este util în alte tipuri de activități, cum ar fi cele de marketing. Managerii unităților medicale trebuie să renunțe la acest formular de consimțământ GDPR și să introducă o informare a pacientului. Pot să demonstrez și altfel că am informat persoana vizată, pot să am un afiș, un ghid, să postez informația pe site, sunt alte modalități neintruzive pentru pacient prin care poate fi informat”, a explicat Cristiana Deca, vicepreședintele Asociației Naționale în Confidențialitate și Protecția Datelor (ASCPD).

”Obținerea unui consimțământ la internarea în spital prin solicitarea ”vă rog semnați aici, aici și aici” nu este o conformare GDPR, este o rezolvare formală prin care am crescut birocrația, am creat formulare noi ca să ne asigurăm în cazul în care pacientul ne dă în judecată. Dar avantajul va fi de partea pacientului pentru că el va spune ”nu am fost informat corect, consimțământul nu este conform GDPR, nu a fost obținut în mod real, nu am fost informat în prealabil”. Un consimțământ pentru a fi valabil conform GDPR trebuie să îndeplinească mult mai multe condiții decât semnatura pacientului. Consimțământul GDPR a devenit un concept care în medicină sperie un medic”, a adăugat Marius Dumitrescu, președintele ASCPD.

Specialiștii în protecția datelor au explicat și faptul că, prin obținerea unui consimțământ GDPR nu doar că a crescut birocrația, dar apare încă o dată personală ce trebuie prelucrată, respectiv semnătura.

Rezultatele Conferinței au fost comunicate și atutorităților și managerilor de spitale în cadrul CNFMS 2018, fiind subliniat faptul că spitalele au nevoie de echipe care să colaboreze pentru complianța GDPR, că este nevoie să existe un responsabil pentru protecția datelor, iar managerul unității medicale trebuie să înțeleagă că responsabilitatea rămâne a lui chiar dacă a numit un DPO, deoarece numirea unui DPO nu este o ”delegare de putere”, acesta este mai degrabă un “evaluator care are nevoie de o echipă cu care să colaboreze pe procesul de complianță”.

”Toate instituțiile publice sunt obligate să aibă acest om în echipă, responsabilul cu protecția datelor și el nu poate fi managerul IT, managerul de resurse umane, juristul sau altcineva mutat dintr-o funcție în alta, pentru că de cele mai multe ori este în incompatibilitate. (…) Nu este neapărat nevoie de investiții financiare mari ca să incerci să obții complianța. Un prim pas vizează sensibilizarea și conștientizare în rândul managerilor a importanței GDPR, apoi în rândul echipei de implementare GDPR și nu în ultimul rând restul angajații trebuie instruiți și educați privind modul de gestiune al datelor personale la care au acces”, a precizat Cristiana Deca.

Educația personalului medical este o altă direcție important și obligatorie conform Regulamentului (UE) 2016/679. ”Toți participanții la Conferință au adus la lumină nevoia de educație a personalului medical, acesta fost focusul general. Personalul medical pe langa activitatea medicala pe care o desfășoară va trebui să înțeleagă că de acum pacientii au noi drepturi legate de datele lor și că ei sunt podul de legatura între pacient și responsabilul cu protecția  datelor. Să știi că trebuie să îți anunți DPO-ul când un pacient solicită ștergerea datelor presuspune din start că personalul medical să dețină un nivel de educație minim in aceasta zona”, a punctat și Cristian Deca, vicepreședinte al ASCPD

În prezent pacienții au un grad scăzut de conștientizare a importanței datelor cu caracter personal, existând posibilitatea ca peste un an sau doi să apară o serie de litigii. Și în prezent există breșe de securitate pe care responsabilii cu protecția datelor din spitale trebuie să le evalueze și să le raporteze către ANSPDCP, iar managerii de spitale să implementeze măsuri care să elimine posibilitate reapariției. Un exemplu de breșă, oferit de specialiștii în protecția datelor este accesul camerelor de filmat ale presei în spitale, filmarea pacienților internați fiind o încălcare a drepturilor la viața privată.

Sfaturi legate de protecția datelor cu caracter personal au fost oferite la CNFMS 2018 și conducerii spitalelor de psihiatrie din țară, participanți la un workshop organizat în cadrul evenimentului. ”Am discutat aspecte care țin de specificul domeniului psihiatriei, am vorbit despre internări fără consimțământul pacientului, nevoluntare. Am subliniat că nu este nevoie de consimțământ, mai ales în domeniul psihiatriei este dificil să obții consimțământ de la o persoană fără discernământ. S-a discutat și despre justificarea unor măsuri intruzive, filmarea unui pat de spital de exemplu, pentru a preîntâmpina rănirea pacientului. Am vorbit despre utilizarea unor instrumente precum accesul biometric într-o încăpere, monitorizarea accesului într-un spital de psihiatrie, fiind foarte important cine intră, dar mai ales cine părăsește insituția, despre metode de securitate în general. Rezolvarea formală a acestei complianțe de GDPR a fost constatată și în spitalele de psihiatrie, am observat spitale în subordinea Consiliilor Județene care și-au angajat persoană full time DPO și am observat spitale foarte mari care nu au reușit să angajeze o persoană și au făcut cumul de funcții în incompatibilitate”, a explicat Marius Dumitrescu.

În cadrul CNFMS, conducerea Asociației Naționale în Confidențialitate și Protecția Datelor a lansat un proiect de cercetare în rândul unităților sanitare din România. Este vorba despre un studiu realizat prin tehnica chestionarului elaborat în parteneriat cu Centrul pentru Protectia Datelor din cadrul Universității de Medicină, Farmacie, Științe și Tehnologie din Tîrgu-Mureș și Safetech Innovations.

”Participanții la acest studiu vor oferi informația către experții noștri privind anumite elemente pe care le-au implementat deja, vom evalua statistic ce înseamnă acest grad de conformare, dar nu printr-un procent. Sunt trei direcții de analiză: partea organizatorică, partea tehnică și securitate. Vom evalua aceste trei categorii pentru fiecare spital/clinică/farmacie. Cei care vor lua parte la studiu vor primi înapoi un plan de riscuri GDPR și recomandările din partea specaliștilor noștri. Datele statistice și concluziile acestui studiu, dorim să le comunicăm autorităților române, respectiv autoritățile europene. Urmează să reluăm acest studiu la interval de 12 luni și să monitorizăm modul în care domeniul sanitar din România reușește să obțină conformitate. În acest moment putem înainta doar opinii, deoarece suntem într-un stadiu incipient de implementare, întreaga Europă este la fel, domeniul sanitar fiind puternic afectat”, a conchis președintele ASCPD.

Prima ediție a Conferinței Naționale pentru Protecția Datelor cu Caracter Personal în domeniul sanitar a fost organizată de Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) în parteneriat cu ISPOR România, Camera Deputaților – Comisia pentru Sănătate și Familie, Societatea Română de Farmacoeconomie, Universitatea de Medicină, Farmacie, Științe și Tehnologe Tîrgu-Mureș – Centrul de Cercetare pentru Politici de Sănătate și Management și Centrul Pentru Protecția Datelor, Autoritatea Națională de Management a Calității în Sănătate, Universitatea Sapientia din Tîrgu-Mureș și Asociația SURYAM, managementul tehnic al evenimentului fiind asigurat de Health Events.

 

COMUNICAT DE PRESĂ ( 02 Octombrie 2018)

Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) își începe activitatea în România

București, 02.10.2018: S-a înființat Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD), creată cu scopul de a informa și de a reuni profesioniștii care doresc să gestioneze cu succes punerea în aplicare a Regulamentului General privind Protecția Datelor 2016/679 și a legislației aferente, funcționând ca un organism consultativ profesionist pentru persoane și organizații. ASPDC este o organizație non-guvernamentală, autonomă, apolitică și non-profit care ajută la definirea, susținerea și îmbunătățirea profesiei de Responsabil în protecția datelor și a altor specialiști în domeniu și își desfășoară activitatea în conformitate cu prevederile OG nr.26/2000.

Consiliul Director pentru mandatul 2018/2019 este format din:

  • Marius Dumitrescu – Președinte
  • Cristiana Deca – Vicepreședinte
  • Alin Olteanu – Vicepreședinte
  • Cristian Deca – Vicepreședinte

ASCPD ghidează persoanele responsabile în protecția datelor și alți specialiști în domeniul confidențialității datelor în rezolvarea numeroaselor probleme juridice, tehnice și organizatorice pentru a obține un echilibru adecvat între interesele persoanelor vizate, care necesită protecție, și cele ale operatorilor.

Obiectivul ASCPD este de a oferi soluții concrete la problemele cu care se confruntă specialiștii în confidențialitate și protecția datelor, de a crește gradul de conștientizare a legislației și de a oferi membrilor săi un forum în care aceste subiecte să poată fi dezbătute, precum și un loc de pregătire profesională continuă. ASCPD militează pentru îmbunătățirea gradului de conștientizare cu privire la tehnologiile și legile care pun în pericol viață privată, pentru a se asigura că publicul este informat și implicat.

Efortul nostru de a înființa o astfel de asociație vine pe fondul unei lipse de educații în domeniul protecției datelor pentru piața românească. Ne propunem, ca un prim pas, să creăm programe de educație în domeniul protecției datelor pentru noua categorie de specialiști apărută în piață, odată cu intrarea în vigoare a Regulamentului. Companiile din România au nevoie de stabilitate organizațională, iar prin proiectele noastre ne dorim să contribuim pozitiv la această stabilitate, prin specializarea personalului intern implicat în gestionarea programelor de confidențialitate interne”, a declarat Cristiana Deca – Vicepreședinte ASCPD.

În cadrul Asociației vor funcționa mai multe Grupuri de Lucru tematice, care vor dezvolta ghiduri pentru domenii precum Tehnic/IT, Legislativ, Administratie Publica, E-Commerce, E-Health, Sanatate si Invatamant, IMM, Resurse Umane, Financiar-Bancar, Telecomunicatii, ONG si Asociatii Profesionale.

Orice persoană fizică poate solicita înscrierea în Asociație prin completarea unui formular de adeziune (https://bit.ly/2Rf0FgR), iar pentru a fi acceptat, un candidat trebuie să fi absolvit un curs de specialitate în domeniul protecției datelor sau să fie angajat într-o organizație unde are atribuții în acest domeniu.

Formularul de adeziune se trimite scanat la adresa secretariat@ascpd.ro împreună cu dovada absolviri unui curs de specializare în domeniul protecției datelor sau o adeverință de la locul de muncă privind încadrarea și atribuțiile în domeniul protecției datelor. Taxa de membru pentru trimestrul 4 /2018 este de 100 lei.

Membrii asociației beneficiază de participarea la două sesiuni de training anual și au acces gratuit la un kit de documente orientative și instrumente de lucru, minim necesare pentru orice specialist GDPR. Totuși, cel mai important câștig este posibilitatea de a interacționa și a se perfecționa prin activitatea de cercetare și analiză din cadrul comisiilor tematice și prin aportul la publicarea de articole de specialitate asupra cazurilor practice studiate, puse ulterior la dispoziție întregii comunități de specialiști. Nu in ultimul rând, membrii asociației își vor putea dezvolta cunoștințele prin participarea la campania de educare a persoanelor vizate și acordarea de asistență primară gratuită acestora. a declarat Marius Dumitrescu – Președinte ASCPD.

Proiectele ASCPD pentru perioada 2018-2019:

  1. Organizarea Primei ediții a Conferinței Naționale Protecția Datelor în Domeniul Sanitar și continuarea organizării de conferințe pe domenii tematice ale grupurilor de lucru
  2. Încheierea unor parteneriate strategice cu organizații reprezentative și relevante pentru atingerea scopului organizației
  3. Reprezentarea și promovarea asociației la evenimente și conferințe de specialitate, organizate în țară și în străinătate
  4. Inițierea unei campanii de informare și educare a persoanelor vizate
  5. Înființarea Registrului Național al membrilor ASCPD
  6. Înființarea comisiilor de specialitate pe domenii tematice
  7. Lansarea unui portal destinat persoanelor vizate și oferirea de consultanță primară gratuită către acestea prin intermediul membrilor ASCPD
  8. Editarea și lansarea unei reviste lunare cu scopul pregătirii profesionale continue a specialiștilor în confidențialitate și protecția datelor
  9. Dezvoltarea rețelei DPO.NET în România și creșterea numărului de membrii ASCPD
  10. Lansarea programului “Privacy Academy” destinat dezvoltării și susținerii membrilor asociației ASCPD și organizarea unor cursuri bianuale pentru toți membrii organizației
  11. Realizarea unui proiect de cercetare “Stadiul implementării GDPR în spitalele din România”
  12. Susținerea și stimularea schimburilor de experiență în România și în străinătate