25.000 lei de amenda ANSPDCP pentru încălcarea GDPR

În luna februarie a anului curent, Autoritatea Națională de Supraveghere a finalizat două investigații la  doi operatori care au încălcat prevederile art. 32 alin. (1) lit. b) și c) și alin. (2) din Regulamentul General privind Protecția Datelor (RGPD).

În urma constatării încălcării, operatorii au fost sancționați cu amenzi în valoare de 11.023,42 lei și, respectiv, 14.697,90 lei, echivalentul a 2.250 EURO și, respectiv, 3.000 EURO. Investigațiile au fost declanșate după ce operatorii au raportat încălcări ale securității datelor cu caracter personal conform RGPD.

În timpul investigațiilor s-a descoperit că încălcarea securității datelor a avut loc din cauza unor atacuri ransomware care au dus la accesul neautorizat și pierderea integrității și disponibilității datelor cu caracter personal, cum ar fi datele de identificare, datele din cărțile de identitate, adresele, numerele de telefon și extrasele de cont.

Deși operatorii au luat măsuri pentru a remedia situația, conform criteriilor de individualizare a sancțiunilor prevăzute de art. 83 din RGPD, au fost sancționați cu amendă pentru încălcarea prevederilor art. 32 alin. (1) lit. b) și c) și alin. (2) din RGPD, deoarece nu au implementat măsuri tehnice și organizatorice adecvate pentru a asigura un nivel corespunzător de securitate în procesarea datelor, inclusiv capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continuă a sistemelor și serviciilor de procesare.

Ce trebuie sa cunoasca operatorii de date despre prevederile art 32 din GDPR

  • Articolul 32 din Regulamentul General privind Protecția Datelor (RGPD) stabilește obligațiile operatorilor de a proteja datele cu caracter personal împotriva pierderii, distrugerii sau accesului neautorizat.
  • Concret, prevederile art. 32 alin. (1) lit. b) și c) și alin. (2) din RGPD se referă la implementarea unor măsuri tehnice și organizatorice adecvate pentru asigurarea unui nivel corespunzător de securitate în procesarea datelor cu caracter personal.
  • Articolul 32 alin. (1) lit. b) prevede că operatorii trebuie să ia măsuri pentru a asigura confidențialitatea, integritatea și disponibilitatea continue a sistemelor și serviciilor de procesare a datelor. Acest lucru se poate realiza prin implementarea unor proceduri de securitate adecvate, cum ar fi criptarea datelor sau utilizarea de parole sau autentificare în doi factori.
  • Articolul 32 alin. (1) lit. c) cere operatorilor să ia măsuri pentru a asigura o capacitate de redresare rapidă și o disponibilitate a datelor și a accesului la ele în caz de incidente de securitate. Aceste măsuri ar putea include, de exemplu, realizarea de backup-uri periodice ale datelor, existenta unui plan de continuitate al afacerii și teste periodice pentru a verifica capacitatea de redresare.
  • Articolul 32 alin. (2) menționează că operatorii trebuie să evalueze în mod regulat riscurile asociate cu prelucrarea datelor cu caracter personal și să implementeze măsuri tehnice și organizatorice adecvate pentru a le gestiona. Acest lucru ar trebui să se realizeze în funcție de natura datelor prelucrate, cantitatea, contextul și scopul prelucrării și potențialele amenințări pentru drepturile și libertățile persoanelor vizate.

3 motive pentru care iti recomandam sa apelezi la un specialist in domeniul protectiei datelor pentru compania ta

  1. Conformitatea cu legislația – Una dintre cele mai importante motive pentru a avea nevoie de consultanță în domeniul protecției datelor cu caracter personal este pentru a asigura conformitatea cu legislația aplicabilă, în special cu Regulamentul General privind Protecția Datelor (RGPD) al Uniunii Europene. Consultanța poate ajuta compania să înțeleagă cerințele legale și să implementeze măsuri adecvate pentru a se conforma acestora.
  2. Reducerea riscurilor – Compania poate fi expusă la riscuri semnificative dacă nu protejează adecvat datele cu caracter personal. Consultanța în domeniul protecției datelor cu caracter personal poate ajuta la identificarea și reducerea acestor riscuri prin evaluarea proceselor și implementarea măsurilor adecvate de securitate a datelor, ceea ce poate proteja reputația și valoarea companiei.
  3. Eficiența îmbunătățită – Consultanța în domeniul protecției datelor cu caracter personal poate ajuta o companie să îmbunătățească eficiența și productivitatea prin identificarea și eliminarea proceselor inutile sau prin implementarea unor tehnologii noi care să permită o gestionare mai eficientă și mai securizată a datelor. Aceasta poate duce la o creștere a eficienței operaționale și a competitivității companiei.

stirea despre amenda poate fi citita aici