avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 719 soluții astăzi
Acasă Subiect: securitate date
Subiect: securitate date
ACCES PREMIUM

Securitatea datelor personale: Pierderea sau divulgarea datelor este dur sancționată la nivel european

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
26 Noiembrie 2019 | 0 | 1296 | Timp de citire: 5 min.

Pierderea, modificarea și accesul neautorizat la date personale pot pricinui serioase prejudicii persoanelor ale căror date au fost periclitate. Cu atât mai mult atunci când ne gândim la date bancare, la date din actele de identitate sau de sănătate. Practica recentă a autorităților europene de protecția datelor ne arată exemple de sancțiuni mari, chiar uriașe, în unele cazuri de acest fel. Citește articolul

ACCES PREMIUM

Clarificări oficiale privind unele probleme de GDPR cu care s-ar putea confrunta firmele mai des

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
15 Octombrie 2019 | 1 | 2984 | Timp de citire: 3 min.

În raportul de activitate pe anul 2018, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a oferit o serie de clarificări cu privire la câteva probleme practice cu care s-ar putea confrunta firmele cel mai des, în aplicarea Regulamentului general privind protecția datelor (GDPR). ANSPDPC a analizat solicitările pe care le-a primit de la operatorii de date personale cu privire la aplicarea GDPR și a constat că există o serie de probleme și neclarități recurente cu care se confruntă companiile când implementează legislația de protecție a datelor personale. Citește articolul

ACCES PREMIUM

Două noi amenzi GDPR în România. S-a sancționat autorizarea inadecvată a angajaților pentru prelucrarea de date personale

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
10 Octombrie 2019 | 1 | 8844 | Timp de citire: 2 min.

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat, recent, o bancă pentru că angajații acesteia au avut acces în mod nerestricționat la datele personale ale clienților, pe care le-au și folosit pentru a obține informații legate de eligibilitatea la creditare a persoanelor vizate. ANSPDCP a considerat că banca trebuia să se asigure că are implementate măsuri prin care să limiteze accesul - chiar și al propriilor angajați - la date personale ale altor persoane. Practic, prelucrarea datelor în cauză ar fi trebuit să se facă exclusiv la cererea băncii și nu din inițiativa angajaților. Citește articolul

ACCES PREMIUM
GDPR

Datele a milioane de cetățeni, divulgate. Fiscul bulgar a fost amendat cu 2,6 milioane de euro pentru o breșă de securitate

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
8 Octombrie 2019 | 0 | 1196 | Timp de citire: 3 min.

Autoritatea bulgară pentru protecția datelor a amendat Fiscul din același stat cu 2.6 milioane de euro pentru o breșă de securitate în urma căreia datele personale pentru cinci milioane de cetățeni bulgari au fost compromise, o parte din ele fiind chiar divulgate presei. Dincolo de numărul mare de persoane a căror viață privată a fost compromisă, este important de menționat că, printre datele divulgate, se aflau și date medicale, care sunt date sensibile. Citește articolul

ACCES PREMIUM

GDPR: Amendă de peste jumătate de milion de euro pentru măsuri de securitate inadecvate

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
24 Septembrie 2019 | 0 | 2080 | Timp de citire: 3 min.

Autoritatea poloneză de protecție a datelor a amendat o firmă cu aproximativ 645 de mii de euro, din cauză că aceasta nu a implementat suficiente măsuri de securitate pentru a garanta protecția și integritatea datelor personale pe care le deținea. Insuficiența în cauză a fost contrară Regulamentului general privind protecția datelor (GDPR). Lipsa acestor garanții a dus la o breșă de securitate, lucru ce a permis accesarea datelor a aproximativ 2.2 milioane de persoane. Citește articolul

ACCES PREMIUM

GDPR: Conformarea presupune o actualizare constantă a cadrului de securitate

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
23 Septembrie 2019 | 0 | 1769 | Timp de citire: 3 min.

Conformarea cu Regulamentul general privind protecția datelor (GDPR) este complexă: ea nu presupune doar faptul că prelucrarea datelor trebuie făcută în conformitate cu prevederile GDPR. De asemenea, ea presupune și faptul că integritatea datelor deținute și confidențialitatea lor, de exemplu, trebuie asigurate. Și singura modalitate prin care acest lucru se poate întâmpla este prin actualizarea constantă a cadrului de securitate. Citește articolul

ACCES PREMIUM
Interesul legitim de a prelucra date personale

GDPR: Cum poate interesul legitim să justifice anumite măsuri de securitate cibernetică

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
23 Iulie 2019 | 0 | 1430 | Timp de citire: 2 min.

Regulamentul general privind protecția datelor (GDPR) prevede că prelucrarea datelor personale, de către companii, se poate face doar în anumite cazuri predeterminate. Unul din aceste cazuri este cel în care firma care face prelucrarea are un interes legitim în acest sens. Totuși, pentru că interesul legitim nu poate fi folosit ca o justificare pentru orice activitate care vizează datele personale ale unei persoane, este important de înțeles care sunt cazurile în care o firmă va putea argumenta, cu succes, că a avut un interes legitim care să îi permită prelucrarea de date. O astfel de situație poate apărea când compania are un interes de a-și proteja infrastructura informatică de atacuri sau de cazuri când are loc un acces neautorizat.  Citește articolul

ACCES PREMIUM

Firmele care oferă servicii esențiale pot cere de-acum înscrierea în registrul special al CERT-RO, așa cum le obligă legea

Alexandru Boiciuc în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
4 Iulie 2019 | 0 | 1642 | Timp de citire: 2 min.

Companiile care oferă oamenilor servicii esențiale prin intermediul unor rețele sau sisteme informatice pot, în sfârșit, să ceară înscrierea într-un registru special ținut de autorități, obligație pe care o au conform unei legi aplicabile din ianuarie 2019. Mai precis, companiile operatori de servicii esențiale sunt obligate să se înscrie în registrul ținut de Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), după ce acesta a fost înființat zilele trecute. Citește articolul

ACCES GRATUIT

Ce pași trebuie să urmeze firmele pentru a se conforma noilor obligații de securitate cibernetică

Alexandru Boiciuc în Știri & Revista presei
Redactor-șef, avocatnet.ro
10 Iunie 2019 | 0 | 2732 | Timp de citire: 3 min.

Companiile care oferă oamenilor servicii esențiale prin intermediul unor rețele sau sisteme informatice, precum și firmele mari care funizează servicii digitale au, din acest an, obligații noi pe partea de securitate cibernetică. În acest sens, explicăm astăzi, cu ajutorul specialiștilor de la certSIGN, ce pași trebuie urmați pentru ca firmele să se conformeze la aceste noi obligații de securitate cibernetică. Citește articolul

ACCES GRATUIT

În caz de atac informatic, firmele și persoanele fizice pot cere telefonic ajutor de specialitate la numărul 1911

Andreea Vrabie în Date personale & viața privată
Asistent Marketing, avocatnet.ro
3 Mai 2019 | 0 | 3430 | Timp de citire: 2 min.

Joi s-a lansat un număr unic de telefon la care pot fi raportate incidentele de securitate cibernetică, potrivit unui comunicat de presă al Ministerului Comunicațiilor și Societății Informaționale. Astfel, firmele care raportează incidentele pot beneficia de asistență primară și consiliere pentru diagnosticare și remediere. Citește articolul