Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
X

Autentificare cont

Tine-ma minte

Ati uitat parola? Click aici pentru a recupera user/parola

Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Autentificare Inregistrare cont
Portal actualizat la 21 Septembrie 2019
Contine toate actele normative din domeniu, actualizate la zi - parteneriat Legis

Terte parti furnizoare de produse software sau alte solutii – persoane imputernicite in viziunea RGPD


Dupa ce aveti asigurarea faptului ca toate colectarile datelor personale si metodele utilizate pentru prelucrarea datelor sunt monitorizate si conforme Regulamentului (UE) 2016/679, ar trebui sa aveti in vedere ca software-urile furnizate de o terta parte sa fie revizuite si conforme la randul lor cu prevederile RGPD, in functie de sensibilitatea datelor personale prelucrate de furnizorii terti persoane imputernicite de operatori.

Inainte de a presupune ca sistemele exterioare satisfac cerintele RGPD, ca recomandare, ar fi indicat sa se solicite furnizorilor informatii despre felul in care sistemele lor software indeplinesc cerintele Regulamentului.

Informatiile ar trebui sa includa, de exemplu, locul in care datele sunt stocate, in special in cazul in care furnizorul ofera un serviciu Cloud, specificatiile tehnice ale platformelor software ale tertelor parti, securitatea infrastructurii, procedurile de back-up si recuperare. Exista posibilitatea ca unii dintre furnizori sa nu furnizeze platforme corelate cu cerintele RGPD, situatie in care ar trebui sa achizitionati din timp sisteme informatice compatibile sau sa optati pentru furnizori care s-au adaptat cerintelor Regulamentului si au implementat un sistem adecvat.

Important! Conducerea asociatiilor de proprietari si/sau imputernicitii acestora (daca este cazul) trebuie sa clarifice cu furnizorii de software-uri daca sistemele furnizate sunt conforme cu principiile si cerintele RGPD. Un chestionar/lista de verificare cuprinzatoare va ajuta la maparea dataflows-urilor (circuitului/fluxului datelor cu caracter personal) si la identificarea oricaror vulnerabilitati.

Totodata, informatiile furnizate trebuie sa acopere orice aspect legat de modul in care software-ul interactioneaza cu datele personale, inclusiv, dar nelimitat la urmatoarele aspecte:
- specificatiile tehnice ale platformei;
- separarea datelor;
- utilizarea informatiilor anonimizate, pseudonimizate sau criptate;
- securitate, inclusiv pentru dispozitivele mobile;
- inactivitatea datelor;
- externalizarea/subcontractarea;
- proceduri de recuperare.

Astfel de software-uri pot include, printre altele, programe de contabilitate in ceea ce priveste prelucrarea datelor personale ale colocatarilor (intocmire tabel de cheltuieli, emitere chitante, intocmire lista fonduri) si/sau ale angajatilor (emiterea de facturi, chitante, fluturasi salariu).

Newsletter portalprotectiadatelor.ro

Top 10 intrebari si raspunsuri referitoare la implementarea GDPR

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul portalprotectiadatelor.ro si primesti cadou Raportul special "Top 10 intrebari si raspunsuri referitoare la implementarea GDPR"!

Da, doresc sa ma abonez si sa primesc informatii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton. Termeni si conditii de utilizare a site-ului Nota de informare

x