Instructaj Anual Protecția Datelor (GDPR)
Organizație: ASRO – Organismul Național de Standardizare
Public: Toți angajații și colaboratorii permanenți
Frecvență: Anual
Obiectivele Instructajului
Responsabilitate
Înțelegerea responsabilităților fiecărui angajat față de datele personale.
Recunoaștere
Identificarea situațiilor în care prelucrăm date în activitatea zilnică.
Limite
Înțelegerea clară a ce este permis și ce NU este permis cu datele.
Incidente
Procedura internă de raportare rapidă a incidentelor de securitate.
Contextul GDPR la ASRO
ASRO ca Operator
Suntem operatori de date pentru:
- Angajați și colaboratori
- Membri ASRO
- Clienți (Standarde, Cursuri)
- Experti în comitete tehnice
Riscuri Majore
- Amenzi administrative drastice
- Prejudicii pentru persoanele vizate
- Afectarea reputației ASRO
Mituri Frecvente
| Mit | Realitate |
|---|---|
| „GDPR înseamnă doar consimțământ.” | Fals. Există 6 temeiuri legale (ex: Contract). |
| „De GDPR se ocupă doar DPO.” | Fals. E responsabilitatea tuturor. |
| „Datele de serviciu nu sunt date personale.” | Fals. Adresa de email nominală este dată personală. |
Noțiuni de Bază
Date Personale
- Nume, Prenume
- Email profesional, Telefon
- Imagine (foto/video)
Prelucrare
Orice operațiune: colectare, stocare, utilizare, transmitere, ștergere.
Principiile Prelucrării
1. Legalitate
Transparență față de om.
2. Scop
Limitat la ce am anunțat.
3. Minimizare
Doar strictul necesar.
4. Exactitate
Date corecte.
5. Stocare
Limitată în timp.
6. Securitate
Confidențialitate.
Temeiuri Legale
Vânzare standarde, cursuri.
Raportări fiscale, salarii.
Securitate, comunicări B2B.
Drepturile Persoanelor
- Dreptul la informare și acces.
- Dreptul la rectificare și ștergere („uitarea”).
- Dreptul la opoziție (marketing).
Conducerea și Managementul
- Integrează GDPR în deciziile de business.
- Se consultă cu DPO pentru activități cu risc.
- Încurajează raportarea incidentelor.
Standardizare & Comitete
Management
Gestionați datele experților doar în scopurile comunicate (activitate CT).
Transfer
Transferul datelor către Organizațiile europene (CEN, CENELEC, ETSI) este procedural, dar trebuie securizat.
Vânzări & Clienți
- Colectare doar în sistemele aprobate (CRM/ERP), nu în Excel-uri personale.
- Respectă opțiunile de dezabonare la newsletter.
- Folosiți funcția BCC pentru email-uri trimise la mai mulți destinatari externi.
Marketing
Doar cu informare/acord la evenimente.
Dacă cineva spune „STOP”, ne oprim.
Resurse Umane
- Limitați accesul la dosarele de personal.
- Respectați termenele de păstrare.
- Protejați datele sensibile (medicale).
Financiar – Contabil
Date utilizate: Facturare, plăți, ANAF.
Nu transmiteți documente cu date personale (fluturași, buletine) prin canale nesecurizate (WhatsApp).
IT & Securitate
Acces
Gestionare conturi strictă.
Update
Antivirus, Firewall, Patch.
Backup
Salvare regulată.
Reguli Practice
Doar adresa ASRO.
Obligatoriu la liste mari.
Nu uita hârtii pe birou.
Blochează PC-ul (Win+L).
Lucru la Distanță
- Folosiți doar echipamente aprobate (VPN).
- Evitați Wi-Fi public nesecurizat.
- Raportați imediat pierderea telefonului/laptopului.
Incidente de Securitate
Exemple
Email trimis greșit, laptop furat, atac ransomware.
Procedura
- Nu ascundeți!
- Raportați la DPO/IT în maxim 1 oră.
- Avem doar 72h legal pentru notificare.
Situații Specifice
- Gestionarea membrilor CT.
- Liste participanți evenimente (nu le lăsați publice).
- Vot electronic securizat.
Documentare
Trebuie să demonstrăm că am făcut instructajul:
- Lista de prezență semnată.
- Materiale disponibile pe Intranet.
Vă mulțumesc!
Protecția datelor este responsabilitatea tuturor.
Este mai bine să întrebi decât să acționezi în caz de dubiu.
Orice incident sau cerere se anunță imediat.
Dă Testul Final