Audit in relatie cu protectia datelor si probleme legate de protectia datelor in sectorul telecom
Referitor la auditul cu tematica legata de protectia datelor, s-au evidentiat noi solutii, un exemplu semnificativ in acest sens fiind EuroPriSe, (European Privacy Seal), un proiect special de audit. Deseori, pe perioada auditului, companiile preiau modele, metode si practici straine pentru a-si eficientiza procesele. Scopurile pot fi atinse prin respectarea dreptului la protectia datelor, a celorlalte drepturi personale si in acelasi timp prin urmarirea intereselor companiei.
Prelucrarea datelor este efectuata impreuna cu alte relatii legale si in cadrul unei scheme complexe, in care are un scop precis. Principiul conform caruia prelucrarea datelor trebuie sa se finalizeze cu un scop precis este subliniat de Legea LXIII din 1992 cu privire la protectia datelor cu caracter personal si la caracterul public al datelor de interes comun (Legea privind protectia datelor) si de Constitutia Republicii Ungare.
Auditul in relatie cu protectia datelor poate reprezenta o solutie pentru respectarea standardelor de protectie corespunzatoare a datelor, o baza pentru o abordare constructiva ce a fost realizata deja si de catre companii.
De asemenea auditul in relatie cu protectia datelor este foarte raspandit si are o mare importanta in UE. Fundamentul legal este Directiva 95/46/CE mai sus mentionata, care impune conditii stricte si dispune asigurarea calitatii si standarde uniforme.
Legea privind protectia datelor prevede ca, in scopul securitatii datelor, controlorul de date va lua toate masurile tehnice si organizationale si va elabora reguli procedurale necesare pentru a fi in conformitate cu legea. Este obligatoriu ca anumiti controlori de date sa numeasca un inspector intern pentru protectia datelor si sa stabileasca reguli pentru protectia si securitatea datelor. Domeniile tipice pentru audit in relatie cu protectia datelor sunt urmatoarele: telecomunicatiile electronice, raporturi financiare, procesul de angajare, marketing direct, asigurari.
Scopul auditului este de a respecta reglementarile legale, cerintele tehnice pentru securitatea datelor, securitatea informatiilor, protectia secretelor profesionale, respectarea intereselor si obiectivelor. Obiectivul auditului este de a garanta ca procesul de controlare a datelor respecta legile si asigura conformitatea intre utilizarea efectiva si protectia si securitatea datelor. Domeniile principale care vor fi abordate in general sunt urmatoarele: specificarea obiectivului auditului, alegerea persoanei care va efectua auditul, specificarea metodelor, revizuirea domeniilor si problemelor, formularea de concluzii care sa faca legatura intre rezultate si follow-up.
Proiectul EuroPrise introduce un sigiliu transeuropean de confidentialitate emis de organizatii terte independente care garanteaza conformitatea produselor IT si serviciilor pe baza de IT cu reglementarile europene cu privire la confidentialitate si la protectia si securitatea datelor. Acesta ofera o procedura transparenta si criterii de incredere, atesta vizual ca produsul a fost verificat si aprobat de catre o organizatie independenta de respectare a confidentialitatii, intareste protectia consumatorilor si ofera producatorilor si vanzatorilor stimulente de marketing pentru a proteja respectivele bunuri si servicii.
Consortiul EuroPrise este condus de Centrul Independent pentru Protectia Confidentialitatii Schleswig-Holstein, in Germania. Proiectul pilot EuroPrise este finantat de catre Comisia Europeana intrucat nu s-a hotarat inca introducerea in mod uniform a sigiliului.
Celalalt nivel foarte important in care sectorul telecom poate cauta consultanta este Grupul international de lucru privind protectia datelor in telecomunicatii mai sus mentionat. Acesta a fost fondat in 1983 si a adoptat numeroase recomandari pentru imbunatatirea protectiei confidentialitatii in telecomunicatii.
Serviciile de tipul retelelor sociale se axeaza pe crearea si consolidarea de retele sociale online pentru comunitati de oameni care au interese si activitati comune sau care sunt interesati in descoperirea intereselor si activitatilor celorlalti. Cele mai multe dintre servicii se desfasoara pe web si furnizeaza o gama larga de modalitati prin care utilizatorii pot interactiona. Poate oferi consultanta organismelor de reglementare, furnizorilor si in special utilizatorilor serviciilor de tip retele sociale.