Sunt de acord cu politica de cookie
X

Autentificare cont

Tine-ma minte

Ati uitat parola? Click aici pentru a recupera user/parola

Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

X

Deblocare automata cont

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Autentificare Inregistrare cont
Portal actualizat la 1 Iunie 2020
Contine toate actele normative din domeniu, actualizate la zi - parteneriat Legis
portalprotectiadatelor.ro Un produs marca Rentrop&Straton

Masuri de siguranta referitoare la angajatii care au acces la datele clientilor

valabil la 11 Feb 2020Conform legislatiei in vigoare!
Andreea COMAN Raspuns oferit de
Andreea COMAN
Avocat SAVESCU & ASOCIATII


Intrebare:
Salariatii nostri au acces (in aplicatia informatica pe care o utilizam) la datele clientilor (pentru livrare, facturare, suport, urmarire comenzi, etc). Cum am putea preveni o posibila bresa de securitare, si ma refer la posibilitatea ca salariatii sa fotografieze cu telefonul personal datele clientilor atunci cand acestea se afiseaza in aplicatie? Evident, avem masuri de organizare (regulament intern si clauza de confidentialitatea datelor specifica GDPR, pe care ei le-au semnat), insa am dori cateva idei in plus in acest sens (posibile masuri tehnice, poate si alte masuri de organizare).


Raspuns:
Va recomandam sa reglementati, in cazul in care nu exista deja, un sistem drastic de sanctiuni pentru situatiile in care s-ar putea produce un eventual incident de securitate din vina salariatilor, sub forma unui capitol distinct in cuprinsul regulamentului intern. Se poate de asemenea proceda la distribuirea sarcinilor catre salariati in functie de anumite categorii de date, astfel incat fiecare sa aiba acces, potrivit atributiilor de serviciu doar la datele de care are nevoie, si nu simultan, la toate cele enuntate in cuprinsul intrebarii.

Totodata, o masura organizatorica mai energica ar fi interdictia salariatilor de a se afla la locul de munca, in fata dispozitivelor electronice, cu telefonul mobil personal. Din punct de vedere tehnic, aplicatia ar putea fi imbunatatita cu un algoritm de abstractizare a datelor, daca este posibil (imprejurare ce diminueaza doar riscul expus de dumneavoastra). Fara doar si poate este foarte important ca salariatii sa participe la sesiuni/programe de instruire si constientizare in ceea ce priveste protectia datelor cu caracter personal, sa cunoasca consecintele posibile in cazul producerii unei brese de securitate - cu indicarea situatiilor ce se inscriu intr-o astfel de categorie si sanctiunile aferente.

Nu in ultimul rand, precizam ca intr-o anumita masura GDPR arata limitele caracterului uman, in sensul ca uneori anumite situatii nu pot fi controlate 100%, fiind imposibil ca un operator sa tina pasul cu un amalgam de reguli, dintre care unele greu sau imposibil de implementat.

Newsletter portalprotectiadatelor.ro

Top 3 studii de caz bazate pe amenzile GDPR

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul portalprotectiadatelor.ro si primesti cadou Raportul special "Top 3 studii de caz bazate pe amenzile GDPR"!

Da, doresc sa ma abonez si sa primesc informatii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton. Termeni si conditii de utilizare a site-ului Nota de informare

x