Revista a profesionistilor din domeniul sistemelor de securitate si celor interesati in a cunoaste tendintele de dezvoltare ale pietei de securitate din tara noastra si din lume.

SMART GDPR CITY

SMART GDPR CITY

Publicat de: George SIMION

Acordul persoanei identificate prin aceste date este un element foarte important al Regulamentului iar descrierea lui este foarte detaliată în textul legislativ – acordul trebuie să fie primit într-un mod concis, într-o formă ușor de ințeles și folosind un vocabular simplu, cu scop explicit și limitat în timp. În plus, în momentul în care se obține acest acord trebuie adus la cunoștința persoanei în cauză și dreptul de a solicita actualizarea sau ștergerea datelor cu caracter personal (termenul utilizat în textul legislativ fiind "dreptul de a fi uitat") (citeste mai mult)

Introducere

Pentru început, ce înseamnă “Smart City” ? Dacă ne uităm la abordarea British Standard Institute, un  oraș devine “mai inteligent” dacă reușește să integrezeefectiv sistemele fizice, digitale și resursele umane pentru a oferi cetățenilor săi un viitor durabil și prosper. Pe de altă parte,  niversitatea Tehnică din Berlin consideră un oraș “smart” ca o sumă de sisteme, așezări urbane și oameni. Având în minte toate acestea, putem spune că un oraș  “smart” poate fi definit ca un oraș în care noi tehnologii sunt implementate, unde oamenii pot accesa ușor  informații sau  sisteme, unde informația – data – este utilizată peste medie.“Smart” poate reprezenta un aspect al oricărei  componente a unui oraș, de la serviciile medicale și de educație la transport, Securitate (poliție, pompieri) sau utilitățile publice generale (apă, energie electrică etc.).  Capabilitățile aduse de tehnologie în aceste arii sunt variate și fac fiecare arie în parte mai eficientă. 

De exemplu, rețelele Wi-Fi publice din spațiile unităților  administrative pot îmbunătăți nivelul de comunicare, pot facilita identificarea nevoilor fiecărei persoane în  parte și estima  necesitățile acesteia. Capabilitățile de comunicare de tip IoT, utilizate în transporturi sau în serviciile de salubrizare, pot îmbunătăți calitatea serviciilor și reduce costurile, sistemele de telemetrie pot optimiza modul de livrare (și consum) a apei potabile sau a energiei.  Noul cadru  legislativ, Regulamentul general privind protecția datelor (GDPR), care va intra în vigoare din 25 Mai, va aduce un nivel în plus de complexitate privind modul în care informațiile sunt colectate, utilizate și nu în ultimul rând stocate.

George Simion, CISO KMG Rompetrol și membru 

colaborator ANSSI Regulamentul general privind protecția datelor –  GDPR GDPR este în aceste zile un acronim foarte uzual și motivul principal pentru care este atât de uzual este datorat faptului că această lege nouă aduce un nivel foarte ridicat de amenzi. Totuși, principiile puse în  discuție de lege existau deja în cadrul general legislativ, însă într-o formă diferită. Noua lege aduce două schimbări semnificative când vine vorba de proiecte de tip “oraș inteligent”; prima schimbare o reprezintă delimitarea activităților de interes public (așa cum sunt ele menționate în  Art. 6 al Regulamentului) și activitățile private; iar a doua schimbare o reprezintă valorile semnificative de penalitate financiară în cazurile de  utilizare excesivă a datelor sau pierderea acestora. Utilizarea excesivă a datelor poate fi definită fie prin colectare și utilizarea acestora fără  acordul persoanei în cauză (“subiectul” după cum este denumit în Regulament) sau prin procesarea datelor în alte scopuri decât cele declarate și pentru care s-a obținut acord de procesare.  Acordul persoanei identificate prin aceste date este un element foarte important al Regulamentului iar descrierea  lui este foarte detaliată în textul legislativ – acordul trebuie să fie primit într-un mod concis, într-o formă ușor de ințeles și folosind un vocabular simplu, cu scop explicit și limitat în timp.

În plus, în momentul în care se obține acest acord trebuie adus la cunoștința persoanei în cauză și  reptul de a solicita actualizarea sau ștergerea datelor cu caracter personal (termenul  utilizat în textul legislativ fiind “dreptul de a fi uitat”). Conform Art .11 din Regulament, dacă scopul utilizării datelor nu presupune un nivel de detaliu care să permită identificarea ulterioară a persoanei  atunci nici procesatorul nu are obligația de a colecta, menține și procesa informații suplimentare doar pentru a fi  conform cu legislația.

 

articol anterior « Comunicate
urmatorul articol CUVÂNTUL PREŞEDINTELUI »

Leave a comment

Make sure you enter all the required information, indicated by an asterisk (*). HTML code is not allowed.

Zona 4 de reclame