Amendă GDPR ca urmare a unui atac cibernetic: Ce s-a întâmplat și ce înseamnă pentru tine?

O companie de depozitare din România a fost amendată pentru că nu a protejat suficient datele personale ale clienților săi.

Autoritatea Națională pentru Protecția Datelor (ANSPDCP) a amendat o companie cu 24.884,50 lei (echivalentul a 5.000 EURO) pentru că nu a implementat măsuri de securitate adecvate pentru a proteja datele cu caracter personal ale clienților.

Ce s-a întâmplat?

Compania a fost victima unui atac informatic care a dus la accesul neautorizat la datele cu caracter personal ale clienților, precum și la indisponibilitatea acestor date pentru o perioadă de câteva săptămâni.

De ce a fost amendată compania?

ANSPDCP a constatat că firma in cauza nu a implementat măsuri tehnice și organizatorice adecvate pentru a preveni un asemenea incident.

Ce înseamnă asta pentru tine?

Este important să alegi companii care iau în serios securitatea datelor tale. EURO MINI STORAGE ROMANIA SRL a fost amendată pentru că nu a făcut suficient pentru a te proteja.

Măsuri tehnice și organizatorice adecvate recomandate pentru respectarea GDPR

Măsuri tehnice:

  • Criptarea datelor: Asigurarea criptării datelor cu caracter personal, atât în ​​repaus, cât și în tranzit.
  • Controlul accesului: Implementarea unui sistem de control al accesului care să restricționeze accesul la datele cu caracter personal doar la persoanele autorizate.
  • Securitatea rețelei: Implementarea de măsuri de securitate a rețelei, cum ar fi firewall-uri și sisteme de detectare a intruziunilor.
  • Software de securitate: Utilizarea de software de securitate actualizat, cum ar fi antivirus și anti-malware.
  • Backup, recuperare si testare: Implementarea unui plan de backup și recuperare pentru a asigura disponibilitatea datelor în caz de incident de securitate.
  • Managementul vulnerabilitatilor
  • Managementul riscurilor

Măsuri organizatorice:

  • Politici de securitate: Implementarea de politici de securitate care să definească procedurile de gestionare a datelor cu caracter personal.
  • Instruire: Instruirea personalului cu privire la obligațiile GDPR și la modul de gestionare a datelor cu caracter personal în mod sigur.
  • Conștientizare: Creșterea gradului de conștientizare a riscurilor de securitate a datelor în rândul personalului.
  • Managementul incidentelor: Implementarea unui plan de management al incidentelor pentru a răspunde la incidentele de securitate a datelor.
  • DPO (Responsabil cu protecția datelor): Desemnarea unui DPO (Responsabil cu protecția datelor) care să se asigure de respectarea GDPR.

Recomandări suplimentare:

  • Efectuarea periodică a unor audituri de securitate pentru a identifica și remedia vulnerabilitățile.
  • Utilizarea de instrumente de analiză a datelor pentru a monitoriza și detecta activități suspecte.
  • Menținerea la zi a documentației privind protecția datelor.

Resurse:

Concluzie:

Această amendă este o reamintire importantă pentru companii că trebuie să ia în serios securitatea datelor clienților. De asemenea, este un reminder pentru noi toți să fim atenți la ce informații personale partajăm online.