Angajatorii dar si managerii HR, precum si toti cei care lucreaza cu date personale sunt nevoiti sa respecte legislatia, pentru a evita sanctiunile.
Regulamentul prevede santiuni si amenzi mari pentru cei care incala aceste norme, iar de curand a fost data prima amenda in acest sens.
Iata comunicatul de presa de la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal:
"Pe data de 27.06.2019, Autoritatea Nationala de Supraveghere...citeste continuarea aici >>>
"Ce masuri se impun in cazul unui wi-fi gratuit (pentru clienti si angajati) la un hotel? Aveti o procedura pentru acest caz?"
Va reamintim ca GDPR nu detaliaza masurile concrete in aceasta situatie, ci stabileste cu titlu general ca Operatorul are obligatia sa puna in aplicare masuri tehnice si organizatorice adecvate pentru a garanta si a fi in masura sa demonstreze ca prelucrarea se efectueaza in conformitate cu Regulamentul.
Este demn de mentionat ca specialistii IT recomanda cateva masuri UTILE, pentru a evita problemele ce pot aparea:
1. Delimitarea retelei WiFi: angajati vs. vizitatori. In acest sens, trebuie sa va asigurati ca persoanele care au acces in reteaua vizitatorilor nu au alte drepturi in a accesa altceva in afara de conexiunea la internet. Specialistii IT, recomanda ca parola sa fie schimbata cel mai tarziu o data la 6 luni.
2. Achizitionarea unor echipamente IT de calitate. In general, echipamentele IT mai scumpe au setari de securitate mai avansate si pot fi configurate mai usor. La achizitionare, se recomanda sa aveti in vedere si numarul de utilizatori precum si suprafata acoperita de rooter.
3. Alegerea cu atentie a societatii de IT (in cazul externalizarii). Daca va ganditi sa externalizati serviciul IT, acesta poate monitoriza latimea de banda alocata de providerul dumneavoastra de internet, si va poate recomanda masuri de securitate suplimentare.
4. Proceduri clare de utilizare a internetului. Regasiti atasat un model de procedura de utilizare a internetului care cuprinde cateva masuri generale despre securitatea informatica.
...citeste continuarea pe PortalProtectiaDatelor >>>