Credibilitatea \u0219i \u00eencrederea sunt esen\u021biale atunci c\u00e2nd vine vorba de avertizarea de integritate. Sistemele de avertizare gestioneaz\u0103 adesea informa\u021bii sensibile referitoare la opera\u021biunile unei persoane sau ale unei companii. \u00cen urma implement\u0103rii Regulamentului general privind protec\u021bia datelor (GDPR) \u0219i a abrog\u0103rii Scutului de confiden\u021bialitate (mai multe despre aceasta mai jos), protec\u021bia avertizorilor este acum \u00een centrul aten\u021biei. Sub nicio form\u0103, entit\u0103\u021bile externe nu ar trebui s\u0103 poat\u0103 solicita sau accesa informa\u021biile \u00een cazurile de avertizare. Din acest motiv, a devenit din ce \u00een ce mai important s\u0103 alege\u021bi un furnizor european pentru stocarea datelor sistemului de avertizare ales de dvs. \u00a0<\/p>\n\n\n\n
\u00cen acest ghid, vom sublinia consecin\u021bele invalid\u0103rii scutului de confiden\u021bialitate \u0219i ale hot\u0103r\u00e2rii Schrems II pentru companiile europene. De asemenea, vom men\u021biona c\u00e2teva elemente importante de luat \u00een considerare atunci c\u00e2nd alege\u021bi un sistem de avertizare care stocheaz\u0103 \u0219i gestioneaz\u0103 datele personale <\/p>\n\n\n\n
Datele cu caracter personal includ toate informa\u021biile despre o persoan\u0103 identificat\u0103 sau identificabil\u0103, inclusiv, dar f\u0103r\u0103 a se limita la: <\/p>\n\n\n\n
Datele sensibile necesit\u0103 protec\u021bie suplimentar\u0103, deoarece divulgarea lor ar putea duce la riscuri semnificative pentru drepturile fundamentale \u0219i libertatea individului. Acestea includ informa\u021bii despre etnie, sexualitate, convingeri politice \u0219i religioase, informa\u021bii despre \u00eengrijirea s\u0103n\u0103t\u0103\u021bii, informa\u021bii genetice \u0219i biometrice, precum \u0219i condi\u021bii sociale \u0219i informa\u021bii referitoare la via\u021ba privat\u0103 a persoanei. <\/p>\n\n\n\n
De la implementarea Regulamentului general privind protec\u021bia datelor (GDPR)<\/a>, to\u021bi cet\u0103\u021benii statelor membre UE se pot bucura de acela\u0219i nivel de protec\u021bie a datelor cu caracter personal. Asta \u00eenseamn\u0103, de asemenea, c\u0103 pute\u021bi transfera \u00een siguran\u021b\u0103 date cu caracter personal \u00een zona UE\/SEE. Deoarece nu exist\u0103 legi comparabile \u00een afara UE, regulile privind transferurile de date c\u0103tre \u021b\u0103ri ter\u021be sunt foarte stricte \u0219i transferurile de date cu caracter personal sunt permise numai \u00een anumite cazuri specifice. <\/p>\n\n\n\n \u00cen acest context, toate \u021b\u0103rile din afara zonei UE\/SEE trebuie considerate \u201e\u021b\u0103ri ter\u021be\u201d. Ca regul\u0103 general\u0103, datele cu caracter personal nu pot fi transferate c\u0103tre \u021b\u0103ri ter\u021be. Acest lucru se aplic\u0103 \u0219i utiliz\u0103rii unui furnizor extern pentru a procesa sau stoca date, inclusiv stocarea sistemelor de avertizare. <\/p>\n\n\n\n \u00cen conformitate cu GDPR, protec\u021bia cet\u0103\u021benilor europeni rebuie s\u0103 se aplice \u0219i atunci c\u00e2nd se transfer\u0103 date cu caracter personal \u00een \u021b\u0103ri din afara UE. Organiza\u021bia dvs. poate exporta date \u00een \u021b\u0103ri ter\u021be numai dac\u0103 sunt \u00eendeplinite urm\u0103toarele criterii: <\/p>\n\n\n\n Privacy Shield este o certificare oferit\u0103 \u00een Statele Unite, prin care companiile americane pot atesta c\u0103 \u00eendeplinesc anumite cerin\u021be. Anterior, UE a fost de acord c\u0103 Privacy Shield a asigurat un nivel adecvat de protec\u021bie \u0219i a oferit o baz\u0103 valid\u0103 pentru transferul de date cu caracter personal din UE \u00een Statele Unite. <\/p>\n\n\n\n Dup\u0103 o revizuire a acordului de c\u0103tre Curtea European\u0103 de Justi\u021bie (a se vedea Schrems II mai jos), s-a stabilit c\u0103 Privacy Shield nu a oferit o protec\u021bie juridic\u0103 adecvat\u0103 \u00eempotriva programelor de supraveghere \u0219i informa\u021bii. Legile SUA ar putea permite anumitor autorit\u0103\u021bi americane s\u0103 solicite acces la datele personale ale cet\u0103\u021benilor UE. <\/p>\n\n\n\n Privacy Shield a permis companiilor europene s\u0103 utilizeze serviciile cloud americane f\u0103r\u0103 a lua \u00een considerare datele personale care au fost colectate \u0219i stocate. Aproximativ 5.000 de companii americane (inclusiv Facebook) au folosit, de asemenea, Privacy Shield pentru a primi date personale de la utilizatorii europeni. <\/p>\n\n\n\n Maximilian Schrems, un activist pentru protec\u021bia datelor din Austria, nu a aprobat ca Facebook s\u0103-\u0219i transfere datele personale \u00een Statele Unite. Acest lucru se datoreaz\u0103 faptului c\u0103 legile americane nu ofer\u0103 suficient\u0103 protec\u021bie \u00eempotriva activit\u0103\u021bilor serviciilor de informa\u021bii. Schrems a dus cazul s\u0103u la autoritatea irlandez\u0103 pentru protec\u021bia datelor, iar \u00een iulie 2020, Curtea European\u0103 de Justi\u021bie a decis c\u0103 Acordul UE-SUA privind Privacy Shield nu ofer\u0103 suficient\u0103 protec\u021bie. Hot\u0103r\u00e2rea afirm\u0103 clar c\u0103 regulamentul general al UE privind protec\u021bia datelor (GDPR) trebuie aplicat \u0219i atunci c\u00e2nd companiile transfer\u0103 date cu caracter personal \u00een afara zonei UE\/SEE. <\/p>\n\n\n\n Hot\u0103r\u00e2rea Schrems II subliniaz\u0103 c\u0103 protec\u021bia GDPR pentru persoanele fizice trebuie s\u0103 se aplice transferului de date cu caracter personal. Prin urmare, este interzis transferul de date \u00een \u021b\u0103ri cu o protec\u021bie mai sc\u0103zut\u0103 a datelor cu caracter personal dec\u00e2t garanteaz\u0103 UE. Transferurile de date sunt posibile numai atunci c\u00e2nd au fost luate suficiente m\u0103suri de protec\u021bie. <\/p>\n\n\n\n \u00cen iunie 2021, Comisia European\u0103 a adoptat un nou set de a\u0219a-numite \u201eclauze contractuale standard\u201d, pentru a men\u021bine acela\u0219i nivel de protec\u021bie a libert\u0103\u021bii personale \u0219i a drepturilor fundamentale care se aplic\u0103 \u00een cadrul UE \u0219i pentru a facilita respectarea hot\u0103r\u00e2rii Schrems II. Pentru a \u00eendeplini toate cerin\u021bele pentru transferul securizat al datelor cu caracter personal, este posibil ca aceste clauze s\u0103 fie completate cu m\u0103suri de protec\u021bie suplimentare. Acest lucru revine operatorului de date cu caracter personal al organiza\u021biei s\u0103 decid\u0103 de la caz la caz. <\/p>\n\n\n\n Marile companii americane de servicii cloud, de exemplu Microsoft (Azure \u0219i Microsoft 365), \u0219i-au asigurat clien\u021bii c\u0103 vor procesa \u0219i stoca toate datele \u00een UE, respect\u00e2nd astfel GDPR. <\/p>\n\n\n\n Pe l\u00e2ng\u0103 procesul de creare a structurilor paralele, nu exist\u0103 nicio garan\u021bie c\u0103 aceste companii vor putea eluda legisla\u021bia SUA. FISA – Foreign Intelligence Surveillance Act<\/a> – este o lege federal\u0103 care permite autorit\u0103\u021bilor americane s\u0103 acceseze datele cu caracter personal europene chiar dac\u0103 serverele companiei sunt situate fizic pe teritoriul UE. <\/p>\n\n\n\n Maximilian Schrems este fondatorul organiza\u021biei non-profit \u201eNone of Your Business (Noyb)\u201d<\/a>. Scopul organiza\u021biei este de a monitoriza conformitatea cu GDPR \u0219i alte prelucr\u0103ri de date care ar putea \u00eenc\u0103lca confiden\u021bialitatea. Potrivit acestuia, marile companii americane sunt \u00eenc\u0103 supuse FISA \u0219i trebuie s\u0103 se conformeze autorit\u0103\u021bilor americane dac\u0103 li se solicit\u0103. Agen\u021bia suedez\u0103 de protec\u021bie a vie\u021bii private IMY a deschis \u0219i mai multe investiga\u021bii dup\u0103 ce Noyb a depus pl\u00e2ngeri \u00eempotriva companiilor suedeze. <\/p>\n\n\n\n \u00cen prezent, nu exist\u0103 o solu\u021bie unic\u0103, u\u0219oar\u0103 \u0219i cuprinz\u0103toare pentru prelucrarea legal\u0103 a datelor cu caracter personal \u00een SUA sau \u00een orice alt\u0103 \u021bar\u0103 din afara UE. Atunci c\u00e2nd alege s\u0103 foloseasc\u0103 clauzele contractuale standard, Operatorul de date trebuie s\u0103 stabileasc\u0103 \u00een continuare, de la caz la caz, dac\u0103 sunt necesare orice tip de m\u0103suri suplimentare de siguran\u021b\u0103. <\/p>\n\n\n\n Se lucreaz\u0103 \u00eenc\u0103 la crearea unui ecosistem digital european \u0219i un cloud de stocare a datelor, \u00eens\u0103 acest lucru va mai dura. \u00cen prezent, cea mai bun\u0103 solu\u021bie pentru companiile europene care prelucreaz\u0103 date cu caracter personal este alegerea unui furnizor european. F\u0103c\u00e2nd acest lucru, pute\u021bi garanta c\u0103 toate datele sunt stocate pe servere din UE\/SEE \u0219i c\u0103 toate cerin\u021bele conform GDPR sunt \u00eendeplinite. Acest lucru se aplic\u0103 \u0219i \u00een cazul \u00een care transferul este gestionat de un subcontractant. <\/p>\n\n\n\n Este extrem de important ca at\u00e2t companiile private, c\u00e2t \u0219i organiza\u021biile publice s\u0103 cunoasc\u0103 tipul de date pe care le colecteaz\u0103 \u0219i modul \u00een care le gestioneaz\u0103 \u0219i le stocheaz\u0103. Trebuie s\u0103 \u0219ti\u021bi \u00een ce mediu se gestioneaz\u0103 datele organiza\u021biei de c\u0103tre furnizorul dvs. de servicii, deoarece este posibil s\u0103 nu ave\u021bi niciun temei legal pentru prelucrarea datelor cu caracter personal \u00een afara UE\/SEE. Aleg\u00e2nd un furnizor european pentru g\u0103zduirea solu\u021biei dumneavoastr\u0103 de avertizare, este posibil s\u0103 evita\u021bi prelucrarea datelor care nu garanteaz\u0103 confiden\u021bialitatea utilizatorilor. De asemenea, este mult mai u\u0219or s\u0103 \u00eendeplini\u021bi toate cerin\u021bele Regulamentului general privind protec\u021bia datelor. <\/p>\n\n\n\n C\u00e2nd vine vorba de stocarea datelor solu\u021biilor noastre de avertizare, Whistlelink are o rela\u021bie de lung\u0103 durat\u0103 cu GleSYS. GleSYS este o companie scandinav\u0103<\/a> cu centre de date sigure, de ultim\u0103 genera\u021bie, care respect\u0103 toate cerin\u021bele legale. Cu o certificare ISO 27001 \u00een sistemele de management al securit\u0103\u021bii informa\u021biilor, GleSYS \u00eendepline\u0219te toate cerin\u021bele de securitate \u00een special \u00een ceea ce prive\u0219te confiden\u021bialitatea, acurate\u021bea \u0219i disponibilitatea, precum \u0219i legile aplicabile. <\/p>\n\n\n\n Viziunea noastr\u0103 este s\u0103 oferim tuturor organiza\u021biilor cel mai bun, mai sigur \u0219i mai u\u0219or de utilizat sistem de avertizare de pe pia\u021b\u0103 \u0219i lu\u0103m foarte \u00een serios securitatea datelor. Datorit\u0103 colabor\u0103rii noastre \u00eendelungate cu GleSYS<\/a>, v\u0103 putem oferi un serviciu complet de avertizare \u00een care toate datele sensibile sunt stocate pe servere europene (suedeze). <\/p>\n\n\n\n Vrei s\u0103 afli mai multe despre avertizarea de integritate \u0219i canalele sigure? Cite\u0219te mai multe despre legea avertizorilor de integritate a UE aici<\/a> \u0219i pe EUR-Lex<\/a>.<\/p>\n\n\n\n Cau\u021bi un canal de avertizare de integritate sigur? Cite\u0219te mai multe aici<\/a>.<\/p>\n\n\n\n Vrei s\u0103 discut\u0103m mai multe despre un canal de avertizare de integritate sigur pentru organiza\u021bia ta?Contacteaz\u0103-ne<\/a> sau cere un Demo gratis<\/a>!<\/p>\n","protected":false},"excerpt":{"rendered":" Credibilitatea \u0219i \u00eencrederea sunt esen\u021biale atunci c\u00e2nd vine vorba de avertizarea de integritate. Sistemele de avertizare gestioneaz\u0103 adesea informa\u021bii sensibile referitoare la opera\u021biunile unei persoane sau ale unei companii. \u00cen urma implement\u0103rii Regulamentului general privind protec\u021bia datelor (GDPR) \u0219i a abrog\u0103rii Scutului de confiden\u021bialitate (mai multe despre aceasta mai jos), protec\u021bia avertizorilor este acum \u00een […]<\/p>\n","protected":false},"featured_media":37325,"template":"","format":"standard","blog-category":[218],"class_list":["post-36994","blog","type-blog","status-publish","format-standard","has-post-thumbnail","hentry","blog-category-ghid"],"yoast_head":"\n2. Transferul de date \u00een afara UE: Ce este o \u201e\u021bar\u0103 ter\u021b\u0103\u201d? <\/h3>\n\n\n\n
3. Ce este Privacy Shield? <\/h3>\n\n\n\n
4. Ce este hot\u0103r\u00e2rea Schrems II \u0219i cum afecteaz\u0103 aceasta organiza\u021biile europene? <\/h3>\n\n\n\n
5. Noi clauze contractuale standard UE <\/h3>\n\n\n\n
6. Este posibil ca organiza\u021biile americane s\u0103 prelucreze date cu caracter personal europene? <\/h2>\n\n\n\n
7. Care sunt solu\u021biile pe termen lung pentru stocarea datelor sistemului de avertizare?\u00a0<\/h3>\n\n\n\n
Stocarea datelor sistemului de avertizare de integritate: confiden\u021bialitatea utilizatorilor trebuie garantat\u0103 prin procesele de prelucrare a datelor \u0219i de securitate <\/h3>\n\n\n\n
<\/h3>\n\n\n\n