De exemplu, rețelele Wi-Fi publice din spațiile unităților administrative pot îmbunătăți nivelul de comunicare, pot facilita identificarea nevoilor fiecărei persoane în parte și estima necesitățile acesteia. Capabilitățile de comunicare de tip IoT, utilizate în transporturi sau în serviciile de salubrizare, pot îmbunătăți calitatea serviciilor și reduce costurile, sistemele de telemetrie pot optimiza modul de livrare (și consum) a apei potabile sau a energiei. Noul cadru legislativ, Regulamentul general privind protecția datelor (GDPR), care va intra în vigoare din 25 Mai, va aduce un nivel în plus de complexitate privind modul în care informațiile sunt colectate, utilizate și nu în ultimul rând stocate.
George Simion, CISO KMG Rompetrol și membru
colaborator ANSSI Regulamentul general privind protecția datelor – GDPR GDPR este în aceste zile un acronim foarte uzual și motivul principal pentru care este atât de uzual este datorat faptului că această lege nouă aduce un nivel foarte ridicat de amenzi. Totuși, principiile puse în discuție de lege existau deja în cadrul general legislativ, însă într-o formă diferită. Noua lege aduce două schimbări semnificative când vine vorba de proiecte de tip “oraș inteligent”; prima schimbare o reprezintă delimitarea activităților de interes public (așa cum sunt ele menționate în Art. 6 al Regulamentului) și activitățile private; iar a doua schimbare o reprezintă valorile semnificative de penalitate financiară în cazurile de utilizare excesivă a datelor sau pierderea acestora. Utilizarea excesivă a datelor poate fi definită fie prin colectare și utilizarea acestora fără acordul persoanei în cauză (“subiectul” după cum este denumit în Regulament) sau prin procesarea datelor în alte scopuri decât cele declarate și pentru care s-a obținut acord de procesare. Acordul persoanei identificate prin aceste date este un element foarte important al Regulamentului iar descrierea lui este foarte detaliată în textul legislativ – acordul trebuie să fie primit într-un mod concis, într-o formă ușor de ințeles și folosind un vocabular simplu, cu scop explicit și limitat în timp.
În plus, în momentul în care se obține acest acord trebuie adus la cunoștința persoanei în cauză și reptul de a solicita actualizarea sau ștergerea datelor cu caracter personal (termenul utilizat în textul legislativ fiind “dreptul de a fi uitat”). Conform Art .11 din Regulament, dacă scopul utilizării datelor nu presupune un nivel de detaliu care să permită identificarea ulterioară a persoanei atunci nici procesatorul nu are obligația de a colecta, menține și procesa informații suplimentare doar pentru a fi conform cu legislația.
