Prezentare aspecte generale GDPR

Scopul directivei europene GDPR este de a proteja datele și intimitatea (privacy) indivizilor din UE. În acest sens focusul este pe date cu caracter personal (personal data) pentru că ele sunt în strânsa legătura cu drepturile și libertățile fundamentale și în contextul procesarii de date cu caracter personal exista riscuri semnificative vis-a-vis de libertățile anterior menționate. Sau mai pe scurt, trebuie sa previi orice data breach cu privire la datele cu caracter personal.

In plus directiva acorda câteva drepturi pentru “data subject” (client, anagajat, etc – orice persoană căreia ii procesezi date).

GDPR preia o bună parte din obligațiile deja existente în legislația europeană (GDPR înlocuiește, de fapt, Directiva privind protecția datelor cu caracter personal 95/46/EC), deci toate obligațiile deja existente vor fi menținute și în viitor. GDPR circumstanțiază însă și detaliază o sumedenie de condiții, astfel încât este foarte greu de imaginat că o societate nu are nimic de făcut pentru conformarea la GDPR. Astfel, companiile care prelucrează date (originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice, apartenența la sindicate, date genetice, date biometrice, date privind sănătatea, date privind viața sexuală sau orientarea sexuală), vor fi obligate să își angajeze un responsabil cu protecția datelor personale (DPO – Data Protection Officer).

Consimțământul pentru prelucrare, unul din posibilele temeiuri legitime, va avea un regim mult mai restrictiv. Astfel, solicitarea acordului trebuie sa fie in formă inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu; dacă sunt incluse mai multe aspecte, solicitarea acordului trebuie clar diferențiată de celelalte aspecte; retragerea consimțământului trebuie să poată fi făcută la fel de simplu cum a fost dat; și, mai ales, nu este admisă condiționarea consimțământului (de exemplu, condiționarea prestării unui serviciu sau livrării unui bun de acordul de prelucrare a datelor pentru marketing direct).

Prelucrarea datelor personale trebuie adusă la cunoștința persoanelor vizate, însă regulile aplicabile potrivit GDPR impun o serie de elemente adiționale, cum ar fi cine este responsabilul cu protecția datelor, care este temeiul prelucrării, dacă se recurge la profilare, cât timp sunt ținute datele, etc.

Precizare: Nerespectarea prevederilor GDPR (RegulamentulEuropean privind Protecţia datelor cu caracter Personal ) presupune sancţiuni între 10 milioane şi 20 milioane euro, respectiv între 2% şi 4% din cifra de afaceri.

 

Sancțiuni BSA – The Software Aliance și IGPR

Riscuri legale

Încălcarea drepturilor de autor reprezintă o faptă de natură penală, o infracțiune. Ca atare, utilizarea de software nelicențiat corect poate atrage și consecințe de ordin legal, respectiv pedepse aplicabile atât persoanelor fizice din conducerea companiilor, cât și persoanelor juridice înseși pentru fapte de natură penală. În plus, titularul drepturilor de autor încălcate poate solicita despăgubiri civile de până la de 3 ori prețul licenței; suplimentar, dacă se dorește utilizarea în continuare a produselor respective, este obligatorie și legalizarea prin achiziționarea de licențe corespunzătoare software-ului utilizat.

Precizare:În 2016 – octombrie 2017, Politia Română, prin structurile de investigare a criminalității economice, a depistat infracțiuni la regimul produselor software, fapte prevăzute și pedepsite de Legea nr. 8/1996, privind dreptul de autor și drepturile conexe, fiind indisponibilizate peste 5.600 de sisteme informatice și suporturi de stocare, iar nivelul despăgubirilor solicitate de membrii BSA a depășit 550.000 EURO.

Riscuri informatice

Programele pentru calculator provenite din surse neautorizate sunt adesea însoțite de la început de malware (viruși, troieni, programe spion etc.) sau permit descărcarea de malware după instalare, din cauza faptului că programele contrafăcute sau neautorizate, de cele mai multe ori, au dezactivate elementele de securitate. Ca atare, la instalarea unui astfel de program, utilizatorul permite, fără a fi măcar conștient, accesul malware-ului în calculator, ceea ce afectează buna funcționare a acestuia și a rețelei din care face parte sau, mai grav, poate genera riscuri de securitate și confidențialitate a datelor personale, de afaceri și financiare ale utilizatorului.

În cazul companiei dumneavoastră, cel mai grav scenariu este reprezentat de un ransomwarecare poate cripta oricând datele clienților, fișierele cu imagini, date financiar-contabile sau contracte, context în care activitatea/credibilitatea poate fi afectată major. Acest tip de amenințare se propagă, prin intermediul stick-urilor de memorie ne-auditați, mesajelor de e-mail, website-urilor cu conținut malițios, accesării de pagini de socializare, descărcării de conținut media, acțiunilor de pshishing și spearpshishing, etc.