Datele personale cu caracter sensibil Voi începe cu un citat: “Este imperativ ca libertatea fiecărei ființe umane și drepturile omului să fie respectate peste tot în lume.” – Jóhanna Sigurðardóttir Am procedat astfel pentru că, pe undeva, cam de aici se pleacă când vorbim de protecția datelor sensibile cu caracter […]
Articole
Riscul utilizării în organizație a conturilor de e-mail personale E-mailurile trimise de pe conturi personale există fără a putea fi sub controlul departamentului de IT al organizației. Ele nu pot fi arhivate. Nu li se face backup. Prin urmare a le utiliza în afacere este o clară violare a regulamentelor […]
Cerinţa cu privire la cunoașterea organizațională este o cerință nouă aparută în standardul ISO 9001 la clauza 7.1.6. Cunoaşterea organizaţională este inclusă la resurse împreună cu alte resurse cum ar fi: resursele umane, mediu de lucru, resurse de măsurare și monitorizare. Prin urmare este lesne de înțeles că una dintre […]
In 31 iulie a intrat in vigoare legea 190 de aplicare in Romania a regulamentului de protecţie a datelor cu caracter personal – GDPR -lege 679/2016. Definiţii În aplicarea Regulamentului general privind protecția datelor și a prezentei legi, termenii și expresiile de mai jos se definesc după cum urmează: autorități […]
În RGPD se fac numeroase referințe la importanța sistemelor de certificare pentru atingerea mai rapidă a conformității. ISO 27001 este standardul internațional de bune practici pentru securitatea informațiilor și cuprinde cele trei aspecte esențiale ale asigurării securităţii informațiilor: oameni, procese și tehnologie. Prin această abordare, la punerea în aplicare a […]
Evaluarea riscurilor este activitatea prin care se identifica factorii de risc de accidentare si/sau îmbolnăvire profesionala si se determina cantitativ nivelul de risc al unui loc de munca/post de lucru. Metoda INCDPM – consta in identificarea tuturor factorilor de risc existenți la locul de munca analizat pe baza unor liste […]
Evaluarea riscurilor reprezintă studiul sistematic al tuturor aspectelor procesului de muncă susceptibile de a genera evenimente nedorite, al mijloacelor de eliminare a pericolelor şi al măsurilor de prevenire/protecţie aplicabile pentru controlul acestor riscuri; Conducerea la vârf va consulta şi/sau va implica direct toţi factorii afectaţi/interesaţi: angajator, conducere la vârf, muncitori şi […]
Regulamentul de protecție a datelor cu caracter personal intrat în vigoare în 25 mai 2018 afectează nu doar afacerile şi firmele în general, ci şi site-urile pe care acestea le dețin, în special cele ce colectează date personale de la oricare din cetățenii UE. După cum am mai discutat în […]