Certificatul de integritate comportamentală – a fost stabilit modelul formularelor-tip

/in , /by

În M. Of. nr. 125 de astăzi,18 Februarie 2020, a fost publicată H.G. nr. 127/2020 pentru stabilirea modelelor formularelor-tip folosite în activitatea privind Registrul național automatizat cu privire la persoanele care au comis infracțiuni sexuale, de exploatare a unor persoane sau asupra minorilor.

În anexele hotărârii sunt publicate specimenele certificatelor eliberate și modelele formularelor: 

  • cerere pentru eliberarea certificatului de integritate comportamentală;
  • cerere pentru eliberarea copiei de pe Registru;
  • cerere de informații extrase din Registru.

Conform legii Registrului național automatizat cu privire la persoanele care au comis infracțiuni cu caracter sexual, profesorii, cadrele medicale și alte categorii de angajați care lucrează, prin natura meseriei lor, cu copii sau femei, sunt obligați să dovedească faptul că nu sunt agresori sexuali, prin prezentarea unui certificat de integritate comportamentală.

Cererea pentru eliberarea certificatului de integritate comportamentală va fi pusă la dispoziția solicitantului de către instituția care eliberează documentul solicitat.

Hotărârea și Anexele sunt disponibile timp de 10 zile aici.

 

Aplicație nesigură – amendă de 120.000 de euro în Norvegia

/in /by

Municipalitatea din Oslo și Agenția pentru Educație au fost amendate de către Autoritatea norvegiană pentru protecția datelor cu suma de 120.000 de euro pentru că au prelucrat date cu caracter personal printr-o aplicație cu o securitate scăzută și nu au implementat măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului.

La ce folosește aplicația?

Aplicația este folosită pentru comunicarea dintre angajații școlii, părinți și elevi. Folosind aplicația utilizatorii pot să: 

  • primească și să răspundă la mesajele primite de la școală;
  • trimită mesaje profesorilor și elevilor;
  • raporteze absențele;
  • listeze toate mesajele trimise copiilor utilizatorului;
  • primească alerte atunci când sunt emise mesaje noi de la școală.

De ce a fost aplicată amenda?

Amenda a fost emisă pentru că:

  • aplicația permitea părinților să transmită date cu privire la starea de sănătate a copiilor în vederea motivării absențelor într-un câmp de text lăsat liber pentru completare,  fără ca aplicația să aibă implementate măsuri tehnice pentru a preveni comunicarea liberă a unor astfel de informații și fără a informa utilizatorii că ar trebui să evite comunicarea acelor informații privind starea de sănătate;
  • au fost posibile accesarea și modificarea neautorizate a datelor a peste 63.000 de elevi minori din cauza slabelor măsuri de securitate ale aplicației;
  • aplicația avea vulnerabilități de securitate cunoscute ca urmare a testării de securitate inadecvate înainte de lansarea acesteia.

Autoritatea recomandă ca, în conformitate cu prevederile privind asigurarea protecției datelor de la momentul conceperii și în mod implicit (data protection by design and by default), să se implementeze  măsuri alternative, cum ar fi inserarea listelor derulante (drop-down lists) și a casetelor de bifare (tick boxes).

Circumstanțe atenuante care au dus la reducerea amenzii

Amenda a fost aplicată în luna octombrie 2019 și nu a fost contestată. Inițial, cuantumul amenzii fusese stabilit la suma de 200.000 de euro, însă autoritatea a redus amenda pentru că au existat circumstanțe atenuante în cazul respectiv, cum ar fi:

  • implementarea unor măsuri de limitare a pagubelor imediat ce s-a primit sesizarea cu privire la defectele de securitate;
  • demonstrarea disponibilității de a rezolva problemele.

Detalii despre aplicație pot fi găsite aici.

 

 

Activitate în afara Facebook

/in , /by

Începând cu 28/01/2020, instrumentul „Activitate în afara Facebook” (Off-Facebook Activity) a devenit disponibil în toată lumea. Inițial, fusese activ doar pentru anumite state. Dacă nu ați utilizat acest instrument până acum vă recomandăm să o faceți pentru că este o ocazie bună să verificați dacă acele site-uri și aplicații pe care le utilizați trimit datele dvs. către Facebook.

Cu instrumentul „Activitate în afara Facebook”, puteți vedea și controla informațiile pe care Facebook le primește de la aplicațiile și site-urile pe care le folosiți. Utilizând acest instrument, puteți să:

  • Vedeți un rezumat al informațiilor pe care alte aplicații și site-uri le-au trimis către Facebook prin instrumentele de afaceri online, cum ar fi Facebook Pixel sau Facebook Login;
  • Deconectați aceste informații din contul de utilizator;
  • deconectați viitoarea activitate în afara Facebook din cont. Acest lucru poate fi realizat pentru toată activitatea în afara Facebook, sau doar pentru anumite aplicații și site-uri.

Dacă activitatea în afara Facebook este ștearsă, Facebook va elimina (sau așa spun ei) informațiile de identificare din datele pe care aplicațiile și site-urile le transmit către Facebook, astfel încât să nu știe ce site-uri au vizitat utilizatorii sau ce au făcut acolo. De asemenea, Facebook nu va folosi nicio informație deconectată pentru a direcționa anunțuri către utilizatorii Facebook, Instagram sau Messenger.

Este important să știți că, în cazul în care alegeți să deconectați viitoarea activitate în afara Facebook din contul dvs., nu va mai fi posibil să vă conectați la diverse aplicații și site-uri folosind  contul de Facebook.

Pentru ca dvs. să  accesați mai ușor instrumentul „Activitate în afara Facebook” am pregătit acest scurt ghid vizual.

Legea nr. 129/2019 are Norme de aplicare

/in , , /by

Astăzi, 03/02/2020, în M. Of. nr. 75/2020 a fost publicat Ordinul nr. 102/2020 privind Normele de aplicare a prevederilor Legii nr. 129/2019 pentru prevenirea și combaterea spălării banilor și finanțării terorismului, precum și pentru modificarea și completarea unor acte normative pentru entitățile raportoare supravegheate și controlate de Oficiul Național de Prevenire și Combatere a Spălării Banilor.

Normele de aplicare aduc lămuriri cu privire la:

  • Entitățile raportoare;
  • Obligațiile entităților reglementate de Legea nr. 129/2019;
  • Activitatea de supraveghere și control a Oficiului

Pentru entitățile raportoare sunt deosebit de interesante prevederile Normelor care reglementează obligațiile acestora, fiind detaliate aspecte privind:

  • Persoana desemnată/ofițerul de conformitate;
  • Procedurile interne care trebuie emise conform legii;
  • Instruirea angajaților;
  • Evaluarea riscurilor;
  • Măsurile de cunoaștere a clientelei;
  • Tipurile de raportări;
  • Timpul de păstrarea a documentelor;
  • Solicitările de informații.

Normele de aplicare a prevederilor Legii nr. 129/2019 pentru prevenirea și combaterea spălării banilor și finanțării terorismului sunt disponibile timp de 10 zile aici.