Amendă GDPR ca urmare a unui atac cibernetic: Ce s-a întâmplat și ce înseamnă pentru tine?
O companie de depozitare din România a fost amendată pentru că nu a protejat suficient datele personale ale clienților săi.
Autoritatea Națională pentru Protecția Datelor (ANSPDCP) a amendat o companie cu 24.884,50 lei (echivalentul a 5.000 EURO) pentru că nu a implementat măsuri de securitate adecvate pentru a proteja datele cu caracter personal ale clienților.
Ce s-a întâmplat?
Compania a fost victima unui atac informatic care a dus la accesul neautorizat la datele cu caracter personal ale clienților, precum și la indisponibilitatea acestor date pentru o perioadă de câteva săptămâni.
De ce a fost amendată compania?
ANSPDCP a constatat că firma in cauza nu a implementat măsuri tehnice și organizatorice adecvate pentru a preveni un asemenea incident.
Ce înseamnă asta pentru tine?
Este important să alegi companii care iau în serios securitatea datelor tale. EURO MINI STORAGE ROMANIA SRL a fost amendată pentru că nu a făcut suficient pentru a te proteja.
Măsuri tehnice și organizatorice adecvate recomandate pentru respectarea GDPR
Măsuri tehnice:
- Criptarea datelor: Asigurarea criptării datelor cu caracter personal, atât în repaus, cât și în tranzit.
- Controlul accesului: Implementarea unui sistem de control al accesului care să restricționeze accesul la datele cu caracter personal doar la persoanele autorizate.
- Securitatea rețelei: Implementarea de măsuri de securitate a rețelei, cum ar fi firewall-uri și sisteme de detectare a intruziunilor.
- Software de securitate: Utilizarea de software de securitate actualizat, cum ar fi antivirus și anti-malware.
- Backup, recuperare si testare: Implementarea unui plan de backup și recuperare pentru a asigura disponibilitatea datelor în caz de incident de securitate.
- Managementul vulnerabilitatilor
- Managementul riscurilor
Măsuri organizatorice:
- Politici de securitate: Implementarea de politici de securitate care să definească procedurile de gestionare a datelor cu caracter personal.
- Instruire: Instruirea personalului cu privire la obligațiile GDPR și la modul de gestionare a datelor cu caracter personal în mod sigur.
- Conștientizare: Creșterea gradului de conștientizare a riscurilor de securitate a datelor în rândul personalului.
- Managementul incidentelor: Implementarea unui plan de management al incidentelor pentru a răspunde la incidentele de securitate a datelor.
- DPO (Responsabil cu protecția datelor): Desemnarea unui DPO (Responsabil cu protecția datelor) care să se asigure de respectarea GDPR.
Recomandări suplimentare:
- Efectuarea periodică a unor audituri de securitate pentru a identifica și remedia vulnerabilitățile.
- Utilizarea de instrumente de analiză a datelor pentru a monitoriza și detecta activități suspecte.
- Menținerea la zi a documentației privind protecția datelor.
Resurse:
- Regulamentul General privind Protecția Datelor (RGPD): https://eur-lex.europa.eu/legal-content/RO/TXT/?uri=CELEX:32016R0679
- Ghidul GDPR al Autorității Naționale pentru Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): https://www.dataprotection.ro/
- Citește mai multe despre GDPR: https://www.dataprotection.ro/
- Află cum să te protejezi online: https://www.cert.ro/
Concluzie:
Această amendă este o reamintire importantă pentru companii că trebuie să ia în serios securitatea datelor clienților. De asemenea, este un reminder pentru noi toți să fim atenți la ce informații personale partajăm online.