#Amendă #GDPR ca urmare a unui atac cibernetic: Ce s-a întâmplat și ce înseamnă pentru tine?

O companie de depozitare din România a fost amendată pentru că nu a protejat suficient datele personale ale clienților săi.

Autoritatea Națională pentru Protecția Datelor (ANSPDCP) a amendat o companie cu 24.884,50 lei (echivalentul a 5.000 EURO) pentru că nu a implementat măsuri de securitate adecvate pentru a proteja datele cu caracter personal ale clienților.

Ce s-a întâmplat?

Compania a fost victima unui atac informatic care a dus la accesul neautorizat la datele cu caracter personal ale clienților, precum și la indisponibilitatea acestor date pentru o perioadă de câteva săptămâni.

De ce a fost amendată compania?

ANSPDCP a constatat că firma in cauza nu a implementat măsuri tehnice și organizatorice adecvate pentru a preveni un asemenea incident.

Ce înseamnă asta pentru tine?

Este important să alegi companii care iau în serios securitatea datelor tale. EURO MINI STORAGE ROMANIA SRL a fost amendată pentru că nu a făcut suficient pentru a te proteja.

Măsuri tehnice și organizatorice adecvate recomandate pentru respectarea GDPR

Măsuri tehnice:

  • Criptarea datelor: Asigurarea criptării datelor cu caracter personal, atât în ​​repaus, cât și în tranzit.
  • Controlul accesului: Implementarea unui sistem de control al accesului care să restricționeze accesul la datele cu caracter personal doar la persoanele autorizate.
  • Securitatea rețelei: Implementarea de măsuri de securitate a rețelei, cum ar fi firewall-uri și sisteme de detectare a intruziunilor.
  • Software de securitate: Utilizarea de software de securitate actualizat, cum ar fi antivirus și anti-malware.
  • Backup, recuperare si testare: Implementarea unui plan de backup și recuperare pentru a asigura disponibilitatea datelor în caz de incident de securitate.
  • Managementul vulnerabilitatilor
  • Managementul riscurilor

Măsuri organizatorice:

  • Politici de securitate: Implementarea de politici de securitate care să definească procedurile de gestionare a datelor cu caracter personal.
  • Instruire: Instruirea personalului cu privire la obligațiile GDPR și la modul de gestionare a datelor cu caracter personal în mod sigur.
  • Conștientizare: Creșterea gradului de conștientizare a riscurilor de securitate a datelor în rândul personalului.
  • Managementul incidentelor: Implementarea unui plan de management al incidentelor pentru a răspunde la incidentele de securitate a datelor.
  • DPO (Responsabil cu protecția datelor): Desemnarea unui DPO (Responsabil cu protecția datelor) care să se asigure de respectarea GDPR.

Recomandări suplimentare:

  • Efectuarea periodică a unor audituri de securitate pentru a identifica și remedia vulnerabilitățile.
  • Utilizarea de instrumente de analiză a datelor pentru a monitoriza și detecta activități suspecte.
  • Menținerea la zi a documentației privind protecția datelor.

Resurse:

Concluzie:

Această amendă este o reamintire importantă pentru companii că trebuie să ia în serios securitatea datelor clienților. De asemenea, este un reminder pentru noi toți să fim atenți la ce informații personale partajăm online.

GDPR si Google Fonts

Google Fonts este un serviciu popular care permite dezvoltatorilor web să utilizeze o varietate de fonturi pe site-urile lor. Cu toate acestea, conform Regulamentului General privind Protecția Datelor (GDPR), Google Fonts poate fi considerat ca încălcând normele de confidențialitate. Problema de bază este legată de modul în care Google Fonts procesează datele persoanelor vizate. Read More

Auditul Periodic GDPR: 4 Motive Esențiale 📂🔐

În lumea de azi,  conectată la spațiul digital cu un „cordon” invizibil, protecția datelor cu caracter personal este mai importantă ca niciodată. Cu toate acestea, conformitatea cu Regulamentul General privind Protecția Datelor (GDPR) nu este doar o responsabilitate legislativă, ci și o măsură strategică care poate aduce numeroase beneficii organizațiilor. Deși mulți lideri de afaceri consideră implementarea inițială a GDPR ca fiind suficientă, există argumente puternice în favoarea realizării unui audit periodic. Dar de ce ar trebui să reconsiderăm frecvența cu care analizăm și evaluăm conformitatea noastră cu GDPR? Acest articol își propune să exploreze patru motive esențiale pentru care un audit periodic GDPR nu este doar recomandat, ci esențial pentru orice organizație modernă. Read More

Uipath – Amenda GDPR

În data de 21 august 2023, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a emis un comunicat de presă privind amenda aplicată companiei UiPath pentru încălcarea Regulamentului General privind Protecția Datelor (GDPR). Linkul catre comunicat este mai sus, iar ce ne-am propus noi azi este sa analizam cauzele care au condus la breșă de securitate a datelor personale și lecțiile care pot fi învățate de catre companii. Read More

40.000 euro amenda pentru Emag, din cauza nerespectarii cerintelor GDPR

1. Autoritatea Națională de Supraveghere privind prelucrarea datelor cu caracter personal (ANSPDCP) a primit plângeri de la trei persoane din Ungaria împotriva Dante International SA, prin intermediul mecanismelor de cooperare din Regulamentul (UE) 2016/679.

2. ANSPDCP a fost desemnată ca autoritate principală de supraveghere în acest caz, deoarece Dante International SA are sediul principal în România. Read More