STIRI

Specialiștii STABRIS au susținut un Curs de protecție a datelor cu caracter personal pentru membrii CECCAR Iași

În contextul în care, începând cu data de 25 mai 2018, va intra în vigoare Regulamentul (UE) 2016/679 (GDPR) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, CECCAR Iași a organizat pentru membrii săi, pe data de 14 aprilie 2014, cu ajutorul firmei de consultanță STABRIS, o prezentare a principalelor aspecte teoretice și practice referitoare la implementarea prevederilor GDPR de către firmele specializate în contabilitate.

Firma STABRIS a fost reprezentată de specialiști cu o vastă experiență în problematica gestiunii și protecției datelor cu caracter personal:

– Cristian OBREJA – practician cu o experiență de 25 ani în domeniul intelligence și al protecției datelor, inclusiv a celor cu caracter personal. Este membru al Strategic and Competitive Intelligence Professionals (SUA), doctor în științe și cadru didactic asociat la Universitatea „Alexandru Ioan Cuza“ din Iaşi – Facultatea de Economie și Administrarea Afacerilor;

– Cătălin MIRONEANU – cadru didactic universitar la Facultatea de Automatizări și Calculatoare din Universitatea Tehnică ”Gheorghe Asachi” din Iași, specialist cu o experiență de 11 ani ca ofițer INFOSEC în domeniul prevenirii și contracarării amenințărilor din spațiul cibernetic.

Întâlnirea avut un puternic caracter practic, constituind un bun prilej pentru membrii CECCAR de a solicita și primi răspunsuri la numeroase întrebări aplicate, specifice domeniului în care acționează, referitoare la pașii pe care trebuie să-i parcurgă în perioada imediat următoare pentru implementarea noilor prevederi legale referitoare la protecția datelor cu caracter personal.

Astfel, specialiștii STABRIS au avut o contribuție importantă în clarificarea unor concepte legate de protecția datelor cu caracter personal, specifice domeniului contabil, prezentările fiind de un real interes pentru membrii CECAR Iași, fapt evidențiat de numeroasele întrebări și discuții.

În acest context, reprezentanții STABRIS apreciază că nivelul ridicat de calitate a discuțiilor, se datorează, în bună măsură, și interesului și seriozității cu care membrii CECCAR – Filiala Iași au abordat această întâlnire referitoare la protecția datelor cu caracter personal.

Specialiștii STABRIS au susținut un Curs de protecție a datelor cu caracter personal
pentru membrii CECCAR Iași

 

COMUNICAT DE PRESĂ STABRIS

Manager STABRIS: „Aplicarea GDPR afectată de neînțelegerile dintre două ministere“

Neînțelegerile dintre două ministere afectează aplicarea Regulamentului General de Protecție a Datelor Personale (GDPR), în condițiile în care GDPR va trebui aplicat și în România începând cu data de 25 mai 2018.

Deși opinia publică a fost informată că Autoritatea Națională pentru Calificări (ANC) a aprobat prin decizia nr. 74 din 19.03.2018 standardul pentru Responsabil cu protecţia datelor cu caracter personal (Data Protection Officer – DPO), cod COR 242231, la solicitarea firmei STABRIS, transmisă prin e-mail, Ministerul Muncii și Justiției Sociale (MMJS) a răspuns că: „…pentru Responsabil cu protecţia datelor cu caracter personal nu a fost aprobat, în condițiile legii, standardul ocupațional“, iar „Ordinul ministrului educaţiei, nr. 3170/2015, în baza căruia a fost elaborat standardul aprobat de ANC,  nu respectă dispozițiile art. 77 și art. 78 din Legea nr. 24/2000 privind normele de tehnică legislativă pentru elaborarea actelor normative“.

Conform articolului 37, aliniatul 5 din GDPR, Responsabilul cu protecţia datelor este desemnat pe baza calităţilor profesionale şi, în special, a cunoştinţelor de specialitate în dreptul şi practicile din domeniul protecţiei datelor, precum şi pe baza capacităţii de a îndeplini sarcinile prevăzute de Regulament.

Ca urmare, pe fondul neînțelegerilor dintre MJSS și MEN, singura modalitate prin care pot fi pregătite persoanele ce vor ocupa funcții de DPO, rămân cursurile organizate de firmele specializate, în urma cărora acestea pot obține diplome de absolvire emise de furnizorii de formare profesională.  

Manager STABRIS
Cristian OBREJA

Detalii privind corespondența purtată prin e-mail de STABRIS cu MMJS

La data de 21 martie 2018, firma STABRIS a transmis către Ministerul Muncii și Justiției Sociale (MMJS), la adresa de e-mail dezbateri@mmuncii.gov.ro (în contextul dezbaterii publice a Proiectului de Ordin privind Lista specializărilor şi a perfecţionărilor pentru care furnizorii de formare profesională a adulţilor au dreptul să organizeze programe de formare profesională finalizate cu certificate de absolvire cu recunoaştere naţională pentru absolvenții de studii universitare) solicitarea de completare a listei ocupațiilor pentru care se pot organiza programe de formare profesională a adulților, cu ocupația Responsabil protecția datelor cu caracter personal, cod COR 242231.

Propunerea a fost susținută de următoarele argumente:

  • este neapărată nevoie de persoane care să aibă această ocupație, întrucât GDPR intră în vigoare la 25 mai 2018 și pentru România;
  • standardul ocupațional a fost publicat abia la data de 22.03.2018;
  • există o mare cerere pe piață pentru formarea profesională a unor astfel de persoane responsabile cu protecția datelor cu caracter personal;
  • firmele private de formare profesională sunt cele care realizează deja astfel de cursuri, întrucât au formatori specializați.

 Răspunsul MMJS la solicitarea STABRIS

 La data de 30 martie 2018, MMJS a răspuns, prin e-mail următoarele:

„Ca urmare a solicitării dvs., transmisă Ministerului Muncii și Justiției Sociale (MMJS) de a include ocupația de Responsabil cu protecţia datelor cu caracter personal, cod COR 242231, în lista specializărilor și a perfecționărilor aprobată prin ordin comun, vă comunicăm următoarele:

Formarea profesională a adulților în România este reglementată prin Ordonanța Guvernului nr. 129/2000 privind formarea profesională a adulților, republicată, cu modificările și completările ulterioare și actele subsecvente acesteia.

La art.15 din Ordonanța nr.129/2000, se precizează:

„(1) Programele de formare profesională asigură dobândirea unor competenţe profesionale în conformitate cu standardele ocupaţionale, respectiv standardele de pregătire profesională, recunoscute la nivel naţional.

(2) Standardul ocupaţional, respectiv standardul de pregătire profesională, este documentul care precizează competenţele profesionale necesare practicării unei ocupaţii, respectiv specifice unei calificări.”

Sunt menționate așadar numai standardele ocupaționale și standardele de pregătire profesională, documente care precizează competenţele profesionale necesare practicării unei ocupaţii, respectiv specifice unei calificări, și nu alte tipuri de standarde. Precizăm că utilizarea altor standarde, care nu sunt prevăzute în legislație, ar conduce la încălcarea prevederilor acesteia și totodată la nerecunoașterea certificatelor emise de către autoritățile competente în materie.

Pentru Responsabil cu protecţia datelor cu caracter personal nu a fost aprobat, în condițiile legii, standardul ocupațional.

Referitor la Standardul ocupațional pentru educație și formare profesională publicat de către Autoritatea Națională pentru Calificări pentru această ocupație, facem următoarele precizări:

Ordinul ministrului educaţiei şi cercetării ştiinţifice nr. 3170/2015 privind aprobarea modelului de Standard ocupaţional pentru educaţie şi formare profesională, modificat prin Ordinul ministrului educaţiei şi cercetării ştiinţifice nr. 6020 din 22 decembrie 2015 nu constituie un act normativ dat în aplicarea Ordonanței Guvernului nr. 129/2000 privind formarea profesională a adulților, republicată, cu modificările și completările ulterioare și a HG nr. 522/2003 pentru aprobarea Normelor metodologice de aplicare a prevederilor Ordonanţei Guvernului nr.129/2000 privind formarea profesională a adulţilor, cu modificările și completările ulterioare;

Ordinul nr. 3170/2015, cu modificările și completările ulterioare, nu respectă dispozițiile art. 77 și art. 78 din Legea nr. 24/2000 privind normele de tehnică legislativă pentru elaborarea actelor normative, republicată, cu modificările şi completările ulterioare, care prevăd următoarele: ”Ordinele cu caracter normativ, instrucţiunile şi alte asemenea acte ale conducătorilor ministerelor şi ai celorlalte organe ale administraţiei publice centrale de specialitate sau ale autorităţilor administrative autonome se emit numai pe baza şi în executarea legilor, a hotărârilor şi a ordonanţelor Guvernului. În formula introductivă a acestor acte normative vor fi cuprinse toate temeiurile juridice prevăzute la art. 42 alin. (4). Ordinele, instrucţiunile şi alte asemenea acte trebuie să se limiteze strict la cadrul stabilit de actele pe baza şi în executarea cărora au fost emise şi nu pot conţine soluţii care să contravină prevederilor acestora”;

– anterior intrării în vigoare a Ordinului nr. 3170/2015, standardele ocupaționale au fost elaborate conform Metodologiei de elaborare și revizuire a standardelor ocupaționale aprobată prin Hotărârea nr.153/08.07.2009 a Consiliului Național de Formare Profesională a Adulților, autoritate administrativă autonomă, cu personalitate juridică, înființată prin Legea nr.132/1999 privind înfiinţarea, organizarea şi funcţionarea Consiliului Naţional de Formare Profesională a Adulţilor, republicată, cu modificările și completările ulterioare, metodologie dezvoltată prin proiectul PHARE RO 2006/018-147.04.02.02 – Înființarea Autorității Naționale pentru Calificări, proiect pentru care, în anul 2006, Ministerul Muncii, Familiei și Egalității de Șanse a contractat asistență tehnică.

Având în vedere toate aceste aspecte, vă comunicăm că nu putem prelua propunerea de includere a ocupației Responsabil cu protecţia datelor cu caracter personal în proiectul ordinului comun de aprobare a listei specializărilor și perfecționărilor pentru care furnizorii au dreptul să organizeze programe de formare finalizate cu certificate cu recunoaștere națională pentru absolvenții învățământului universitar, care cuprinde numai specializările și perfecționările care au standard ocupațional.

Cu deosebită considerație,

Ministerul Muncii si Justitiei Sociale“

 

30 ianuarie 2018

Marți, 30 ianuarie 2018, în sala de conferințe a Tehnopolis Iași a avut loc „CONFERINȚA STABRIS – Managementul securității organizației“.

Evenimentul, organizat de compania STABRIS Iași, în parteneriat cu Universitatea Tehnică „Gheorghe Asachi“ din Iași, Facultatea de Economie și Administrarea Afacerilor, Facultatea de Informatică din cadrul Universității „Alexandru Ioan Cuza“ din Iași și Centrul Enterprise Europe Network din cadrul Parcului Ştiinţific şi Tehnologic Tehnopolis, a reunit reprezentanții mediilor academic și de afaceri specializați în problematica securității organizației.

Scopul evenimentului a fost analizarea necesității unei abordări integrate a managementului măsurilor de protejare a organizației față de riscuri și importanța creării unei culturi de securitate la nivelul companiilor.

În deschiderea conferinței, Rectorul Universității Tehnice „Gheorghe Asachi“ din Iași, prof. univ. dr. Dan CAȘCAVAL, a apreciat inițiativa firmei STABRIS de organizare a acestei dezbateri, pe fondul creșterii interesului mediului de afaceri pentru aspectele referitoare la securitatea organizațională. Și-a exprimat încrederea în faptul că, această reunire a specialiștilor în securitate din mediul universitar și cel privat cu beneficiarii serviciilor de acest tip din mediul de afaceri, va avea efecte pozitive în planul dezvoltării acestui domeniu. Universitatea Tehnică „Gheorghe Asachi“ din Iași este interesată să se adapteze oricăror cerințe ale potențialilor angajatori, astfel încât absolvenții să se poată integra cât mai ușor pe piața muncii.

Radu VORONEANU, specialist cu o vastă experiență în domeniul intelligence și management al securității, coordonator al Departamentul de consultanță în securitate organizațională și formare profesională al companiei STABRIS, a realizat o prezentare a evoluției și conținutului conceptului de securitate organizațională, argumentând necesitatea adoptării de către firme a unui sistem integrat de management al riscului, în acord cu obiectivele cuprinse în Strategia UE 2020.

Dorin GHIORGHIȚĂ, managerul firmei MG HOUSE – Security & Consulting din Iași, expert tehnic de securitate, a evidențiat că abordarea integrată a breșelor de securitate este una dintre condițiile esențiale pentru asigurarea unui nivel ridicat de securitate la nivelul organizației.

Amenințările actuale asupra securității cibernetice au fost prezentate de către conf. univ. dr. Adrian IFTENE, decan al Facultății de Informatică din cadrul Universității „Alexandru Ioan Cuza“ din Iași, care a susținut necesitatea adaptării măsurilor de protecție a sistemelor informatice la evoluțiile dinamice ale amenințărilor în domeniul INFOSEC.

Domnul drd. ing. Cătălin MIRONEANU, cadru didactic la Facultatea de Automatică și Calculatoare din cadrul Universității Tehnice „Gheorghe Asachi“ Iași, a vorbit despre securitatea infrastructurilor critice, cu accent pe problematica specifică Tehnologiei Informației și a Comunicațiilor. A fost subliniată importanța politicilor de securitate, luându-se în calcul analiza de cost în implementarea acestora.

Conf. univ. dr. Ștefan Andrei Neștian de la Facultatea de Economie și Administrarea Afacerilor din cadrul Universității „Alexandru Ioan Cuza“ din Iași, asociat la compania Truman Consultants Iași, a abordat problema implicării angajaților în apariția riscurilor de securitate informațională, relevând aspectele comportamentale și motivaționale care trebuie avute în vedere pentru reducerea acestor riscuri.

Ec. dr. Cristian OBREJA, manager al companiei STABRIS, specialist în domeniul intelligence-ului de afaceri, a făcut o prezentare a metodelor de culegere a informațiilor concurențiale specifice Competitive Intelligence-ului, subliniind că, pentru a lua decizii corecte, managerii trebuie să se bazeze pe informații precise, sigure, oportune și complete. A evidențiat faptul că, și firmele românești trebuie să folosească metode de Competitive Intelligence, cât și de protecție față de activitățile de acest tip desfășurate de companiile concurente, pentru a reuși să-și îmbunătăţească avantajul competitiv şi să obţină o creștere semnificativă a profitului.

Discuțiile purtate în timpul conferinței au relevat faptul că, la nivelul multor companii românești, se resimte nevoia dezvoltării culturii de securitate, una dintre principalele soluții fiind pregătirea personalului în problematica securității organizației, printr-un efort comun al mediului universitar și al firmelor specializate în domeniu.