5 exemple notabile de amenzi date pentru nerespectarea art 32 din GDPR
Articolul 32 din Regulamentul General privind Protecția Datelor (GDPR) stabilește obligația operatorilor de a implementa măsuri tehnice si organizatorice în ceea ce privește prelucrarea datelor personale, astfel încât să se asigure un nivel adecvat de securitate în funcție de riscurile asociate cu prelucrarea și natura datelor personale implicate. Aceste măsuri trebuie să asigure confidențialitatea, integritatea și disponibilitatea datelor, cum s-ar spune, sfanta treime in securitatea informatiilor sau CIA.
Printre exemplele de măsuri tehnice și organizatorice pe care companiile trebuie să le implementeze pentru a respecta articolul 32 din GDPR se numără:
- Criptarea datelor personale in rest și în timpul transmiterii, pentru a preveni accesul neautorizat la acestea.
- Implementarea unui proces de autentificare a utilizatorilor, cu parole puternice și măsuri de blocare automată a conturilor în cazul utilizării greșite a parolelor.
- Implementarea unor controale de acces și restricții, pentru a asigura că numai persoanele autorizate au acces la datele personale.
- Realizarea unei evaluări a riscurilor, pentru a identifica și evalua riscurile asociate cu prelucrarea datelor personale și pentru a implementa măsuri de securitate adecvate.
- Realizarea unor teste periodice de securitate și verificarea sistemelor și a procedurilor de securitate pentru a asigura eficacitatea acestora.
- Implementarea unor politici de securitate adecvate și a unor proceduri interne pentru a asigura respectarea lor, inclusiv formarea personalului cu privire la aceste politici și proceduri.
- Asigurarea disponibilității și rezistenței sistemelor și a datelor, prin realizarea unor copii de rezervă și a planurilor de recuperare în caz de incidente de securitate.
- Asigurarea unei comunicări rapide și eficiente în cazul unui incident de securitate, atât către autoritățile de protecție a datelor, cât și către persoanele afectate.
Iata si cateva exemple notabile de amenzi date de Autoritățile de Protecție a Datelor (DPA) din Europa pentru nerespectarea articolului 32 din GDPR (Măsuri de Securitate a Prelucrării Datelor Personale):
- H&M – Amenda de 35,3 milioane de euro aplicată de Autoritatea de Protecție a Datelor din Hamburg, Germania, în 2021, pentru încălcarea regulilor privind protecția datelor prin monitorizarea angajaților în mod nelegal, în absența măsurilor adecvate de securitate.
- TIM – Amenda de 27,8 milioane de euro aplicată de Autoritatea de Protecție a Datelor din Italia, în 2020, pentru încălcarea regulilor privind protecția datelor în legătură cu o încălcare de securitate cibernetică care a dus la compromiterea datelor personale ale clienților.
- Marriott International – Amenda de 20 milioane de lire sterline aplicată de Autoritatea de Protecție a Datelor din Marea Britanie, în 2020, pentru încălcarea regulilor privind protecția datelor în legătură cu o încălcare de securitate cibernetică care a dus la compromiterea datelor personale ale clienților.
- British Airways – Amenda de 20 milioane de lire sterline aplicată de Autoritatea de Protecție a Datelor din Marea Britanie, în 2020, pentru încălcarea regulilor privind protecția datelor în legătură cu o încălcare de securitate cibernetică care a dus la compromiterea datelor personale ale clienților.
- Ticketmaster – Amenda de 1,25 milioane de lire sterline aplicată de Autoritatea de Protecție a Datelor din Marea Britanie, în 2020, pentru încălcarea regulilor privind protecția datelor în legătură cu o încălcare de securitate cibernetică care a dus la compromiterea datelor personale ale clienților.
Acestea sunt doar câteva exemple de amenzi date de DPA în Europa pentru nerespectarea articolului 32 din GDPR. Companiile trebuie să ia măsuri adecvate pentru a proteja datele personale și să asigure măsurile de securitate adecvate pentru a preveni încălcarea GDPR.