Media Intră în comunitate
avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 387 soluții astăzi

Specialiștii de la Deloitte România, Reff & Asociații, Radu Opriș, Biriș Goran și R&R Partners vin la Conferința avocatnet.ro să clarifice probleme des întâlnite în cadrul departamentelor de HR & salarizare ale oricărei companii. Rezervă loc și participă!

Acasă Subiect: incidente de securitate
Subiect: incidente de securitate
ACCES PREMIUM

GDPR: Când are loc o breșă de securitate, o firmă poate fi amendată și dacă nu îi informează pe cei afectați

Unul din cele mai periculoase incidente pentru datele personale colectate și arhivate de firme, breșa de securitate trebuie, de principiu, raportată imediat Autorității naționale de protecție a datelor. Regulamentul general privind protecția datelor (GDPR), însă, extinde obligația de informare (în situațiile în care ea există) și cu privire la persoanele afectate direct de acea breșă de securitate și care le-a compromis confidențialitatea datelor personale. Într-o situație din Polonia, o firmă a fost amendată cu 20.000 euro fix pentru că nu a informat persoanele afectate de breșă cu privire la acest incident de securitate. Citește articolul

ACCES PREMIUM
Comitetul European pentru Protecția Datelor

Ghid: Ce fel de incidente de securitate, pentru care sunt responsabili salariații firmei, trebuie raportate autorităților

Comitetul European pentru Protecția Datelor (EDPB) a publicat, recent, în formă de proiect, un ghid prin care urmărește să clarifice situațiile cele mai dese în care pot avea loc breșe de securitate, iar în urma cărora firmele trebuie să notifice autoritățile de protecție a datelor. E interesant de menționat că una din situațiile prezentate în ghid se referă la activitatea neglijentă (sau chiar intenționată) a salariaților unei firme și când există riscul ca, din cauza acestora, să se ajungă la breșe de securitate. Citește articolul

ACCES PREMIUM

GDPR: Cum trebuie să arate un cadru de securitate adecvat, pentru a facilita protecția datelor

Firmele trebuie să se asigure că orice prelucrare de date personale se desfășoară în interiorul unui cadru de securitate care facilitează confidențialitatea și integritatea datelor prelucrate, conform Regulamentului general privind protecția datelor (GDPR). Importanța acestei obligații este reflectată și în practica autorităților europene de protecție a datelor (inclusiv a celei române, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal), unde se pare că o parte însemnată din amenzile aplicate pentru încălcarea GDPR este pentru neasigurarea unui cadru adecvat de securitate. Citește articolul

ACCES GRATUIT
Impactul GDPR până acum

Care este cuantumul total al amenzilor pentru încălcarea GDPR date până în acest punct

Persoanele care sunt interesate de felul cum le sunt protejate datele, în concret, se întreabă, probabil, cât de mult se conformează firmele cu Regulamentul general privind protecția datelor (GDPR) și, mai ales, ce fac autoritățile în această privință. În acest context, societatea de avocatură DLA Piper a analizat aceste aspecte și a ajuns la cifre care arată că Regulamentul este, într-adevăr, un act normativ ce trebuie luat în serios. Citește articolul

ACCES PREMIUM

Aplicarea GDPR: Cele mai importante aspecte care au fost clarificate pentru firme în 2019

Chiar dacă se aplică din 2018, Regulamentul general privind protecția datelor (GDPR) a primit chiar mai multă atenție în 2019. Dacă 2018 a putut fi considerat un an de tranziție pentru GDPR, în 2019 Regulamentul a avut parte de mai multe clarificări, dar și de mai multe acțiuni de punere în aplicare, în special în ceea ce privește stabilirea unui număr ridicat de sancțiuni și de măsuri corective dispuse de autoritățile de protecție a datelor. Citește articolul

ACCES PREMIUM

Incidentele de securitate: Persoanele prejudiciate pot să ceară despăgubiri firmelor care prelucrează date

Dacă un incident de securitate în materia prelucrărilor de date personale produce prejudicii vreuneia dintre persoanele ale cărei date au fost afectate, atunci compania poate să fie pusă în fața unei pretenții de despăgubire. Prejudiciatul se poate adresa fie operatorului, fie împuternicitului și este îndreptățit să obțină despăgubiri atât pentru daune materiale, cât și morale (prejudicii de imagine, de pildă). În cazul unor astfel de incidente, spun specialiștii, cel mai important e ce alege compania să facă, imediat după ce află de incident, pentru cei afectați. Citește articolul

ACCES PREMIUM

GDPR: Amendă de peste jumătate de milion de euro pentru măsuri de securitate inadecvate

Autoritatea poloneză de protecție a datelor a amendat o firmă cu aproximativ 645 de mii de euro, din cauză că aceasta nu a implementat suficiente măsuri de securitate pentru a garanta protecția și integritatea datelor personale pe care le deținea. Insuficiența în cauză a fost contrară Regulamentului general privind protecția datelor (GDPR). Lipsa acestor garanții a dus la o breșă de securitate, lucru ce a permis accesarea datelor a aproximativ 2.2 milioane de persoane. Citește articolul

ACCES PREMIUM

Cum pot companiile să-și îmbunătățească securitatea site-urilor web

Companiile care au site-uri web - prin care își promovează produsele sau serviciile - au toate motivele să se asigure că acele site-uri oferă garanții de securitate suficientă. De exemplu, unul din aceste motive se referă la faptul că, prin site-urile respective, pot fi prelucrate date personale. Dacă o breșă de securitate are loc și datele respective sunt compromise, acele companii ar putea să fie sancționate de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), din cauza lipsei unor măsuri de securitate eficiente. În acest context, există o serie de măsuri de securitate care pot fi utilizate pentru a evita compromiterea sistemelor. Citește articolul

ACCES PREMIUM
Interesul legitim de a prelucra date personale

GDPR: Cum poate interesul legitim să justifice anumite măsuri de securitate cibernetică

Regulamentul general privind protecția datelor (GDPR) prevede că prelucrarea datelor personale, de către companii, se poate face doar în anumite cazuri predeterminate. Unul din aceste cazuri este cel în care firma care face prelucrarea are un interes legitim în acest sens. Totuși, pentru că interesul legitim nu poate fi folosit ca o justificare pentru orice activitate care vizează datele personale ale unei persoane, este important de înțeles care sunt cazurile în care o firmă va putea argumenta, cu succes, că a avut un interes legitim care să îi permită prelucrarea de date. O astfel de situație poate apărea când compania are un interes de a-și proteja infrastructura informatică de atacuri sau de cazuri când are loc un acces neautorizat.  Citește articolul

ACCES PREMIUM

GDPR: Câte știu angajații tăi despre protecția datelor? Un motiv care ar trebui să te convingă de importanța instruirii lor

Orice antreprenor care și-a făcut, cât de cât, temele pe protecția datelor a auzit sau a citit măcar o dată vorbindu-se despre importanța instruirii angajaților în spiritul respectării Regulamentului european de protecția datelor personale (GDPR) și a legislației conexe. În principal, instruirea celor care se ocupă și cu activități ce presupun protecția datelor; în subsidiar, și a celorlalți angajați. Angajatorii ar trebui să poată demonstra că implementează măsuri de protecția datelor, iar educarea angajaților în spiritul GDPR e o dovadă în acest sens. Dacă sancțiunile impuse unei companii pe protecția datelor sunt cauzate de acțiunile greșite ale angajaților, importanța instruirii lor și efectele neinstruirii se văd cel mai bine. Citește articolul