Menu

Arhiva Articole Tag: protectie date Archives - Pagina 3 din 3 - One-IT blog

Home / Tag: protectie date

GDPR-ul, redeschiderea teraselor și colectarea de date personale

Terase Baia Mare - GDPR se aplica?

De astăzi este mare bucurie în România, ieșim la terase 🎉, dar nu se face totul așa simplu pentru că trebuie să ne dăm datele personale.
Conform Ordinul 461/2020 cei care redeschid terasele trebuie să țină un registru al rezervărilor, însă nu spune exact ce date se vor colecta. Trebuie să fie date concrete pe baza cărora să poată fi efectuată ancheta epidemiologică în cazul în care o sa fie necesar. Dar să nu uităm că trebuie să respectăm și GDPR-ul.

În GDPR există un principiu care spune că se vor reduce la minim datele prelucrate, prin urmare ar trebui colectat doar ceea ce este strict necesar: nume + telefon considerăm noi că ar fi necesar aici.

Însă pentru că mulți sunt „inventivi” presimt că vor fi terase care vor colecta și ce nu este necesar, precum: CNP-ul, copie buletin, relația cu cei de la masă, poză, temperatura, etc…   Practic, acum se va vedea cine are implementat GDPR și cine NU.  🙂
Pentru clienții cărora li se solicită asemenea date să știți că nu aveți obligativitatea de a le da, doar acele minime necesare!

Aici aveți câteva recomandări pentru cei cu terase/restaurante:

    1. Obligativitatea afișării informării GDPR

      Într-un loc vizibil, printr-o notificare de confidențialitate, o informare în gen: „Suntem restaurantul … datele solicitate și prelucrate de noi sunt: nume, prenume, număr de telefon,  iar aceste date pot sa fie date în caz de control, la DSP/Poliție, și dacă mai sunt alți operatori/ persoane împuternicite, ele trebuie menționate (motivat pentru ce anume), aceste date sunt ținute 20 zile,  iar  dvs. aveți dreptul de acces, rectificare, ștergere, restricționare a prelucrării și menționați cum pot fi drepturile exercitate ( cel mai simplu ar fi prin cerere pe email).

    2. Colectați doar minimul de date necesar

      O foarte mare greșeală ar fi să colectați de la clienți și o adresă de email și o să faceți campanie de marketing către ei!  Atenție sunt amenzi mari și cu privire la nerespectarea GDPR.

    3. Țineți registrele cu datele personale într-un loc sigur și securizat

      Să nu aveți surpriza neplăcută că face cineva o poză cu telefonul la el și apare pe social media 😀
      Securizați accesul la aceste registre – dacă el este fizic trebuie securizat sub cheie, dacă el este electronic: reguli clare cine îl accesează, parolat și poate fi chiar criptat cu softuri de criptare gen BitLocker, și verificați unde își face backup acel PC și cine are acces la backup-uri.

    4. Instruirea angajaților să nu dezvăluie informațiile din registre

      Multe breșe de securitate s-au întâmplat datorită neglijenței angajaților – aveți grijă mare cu acest aspect!

    5. Folosirea acelor date numai dacă vi de solicită autoritățile

    6. Păstrarea datelor doar pe perioada minimă necesară – aici poate fi 14-15 zile cât este perioada de incubație a virusului, sau chiar 20-25 zile, luând în calcul o marjă de câteva zile necesare autorităților până încep ancheta, analize de Covid etc.

    7. Registrele trebuie distruse după perioada de stocare.

Read More »

Ziua Europeană a Protecției Datelor ar trebui să vină de 365 de ori pe an – Sfaturi și greșeli de evitat

În 28 ianuarie 2020, celebrăm Ziua Europeană a Protecției Datelor. Cu 13 ani în urmă, pe 28 ianuarie, Consiliul Europei a inițiat Ziua Europeană pentru Protecția Datelor pentru a sensibiliza cele mai bune practici pentru protecția datelor și pentru a ajuta la creșterea cunoștințelor despre datele cu caracter personal între organizații și persoane fizice.

Aproximativ 57% din organizații au suferit un incident de securitate a datelor în 2017, 2018 sau 2019, iar 36% dintre companiile care nu au suferit un cyber-attack cred că în prezent se confruntă cu una, potrivit unui sondaj recent Bitdefender. Multe atacuri de ransomware, încălcări de date și diverse incidente legate de software sau configurații greșite de autentificare au lăsat date confidențiale expuse online. Facebook, Tesco, Flipboard și chiar incidentele din Charing Cross Gender Identity Clinic sunt printre cele mai notorii incidente care au expus milioane de înregistrări care conțin informații personale.

Data

Mai jos vă relatăm câteva sfaturi și greșeli de evitat legat de PROTECȚIA DATELOR:

  1. Verifică linkurile înainte de a face tranzacții cu bani –  atenție pe ce site-uri introduceți datele bancare!  Prea multe persoane fac rapid tranzacțiile online fără să verifice pe ce site de fapt introduc aceste date! Verificați site-ul să aibă certificat SSL și acel certificat sa fie emis pe numele magazinului online unde doriți să faceți plata.
  2. Alege parole complexe și pune Read More »