avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 870 soluții astăzi
Acasă Subiect: incidente de securitate
Subiect: incidente de securitate
ACCES GRATUIT
Impactul GDPR până acum

Care este cuantumul total al amenzilor pentru încălcarea GDPR date până în acest punct

Alexandros Bakos în Date personale & viața privată
Redactor, avocatnet.ro
23 Ianuarie 2020 | 1 | 1988 | Timp de citire: 2 min.

Persoanele care sunt interesate de felul cum le sunt protejate datele, în concret, se întreabă, probabil, cât de mult se conformează firmele cu Regulamentul general privind protecția datelor (GDPR) și, mai ales, ce fac autoritățile în această privință. În acest context, societatea de avocatură DLA Piper a analizat aceste aspecte și a ajuns la cifre care arată că Regulamentul este, într-adevăr, un act normativ ce trebuie luat în serios. Citește articolul

ACCES PREMIUM

Aplicarea GDPR: Cele mai importante aspecte care au fost clarificate pentru firme în 2019

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
25 Decembrie 2019 | 1 | 5965 | Timp de citire: 4 min.

Chiar dacă se aplică din 2018, Regulamentul general privind protecția datelor (GDPR) a primit chiar mai multă atenție în 2019. Dacă 2018 a putut fi considerat un an de tranziție pentru GDPR, în 2019 Regulamentul a avut parte de mai multe clarificări, dar și de mai multe acțiuni de punere în aplicare, în special în ceea ce privește stabilirea unui număr ridicat de sancțiuni și de măsuri corective dispuse de autoritățile de protecție a datelor. Citește articolul

ACCES PREMIUM

Incidentele de securitate: Persoanele prejudiciate pot să ceară despăgubiri firmelor care prelucrează date

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
3 Decembrie 2019 | 0 | 1577 | Timp de citire: 3 min.

Dacă un incident de securitate în materia prelucrărilor de date personale produce prejudicii vreuneia dintre persoanele ale cărei date au fost afectate, atunci compania poate să fie pusă în fața unei pretenții de despăgubire. Prejudiciatul se poate adresa fie operatorului, fie împuternicitului și este îndreptățit să obțină despăgubiri atât pentru daune materiale, cât și morale (prejudicii de imagine, de pildă). În cazul unor astfel de incidente, spun specialiștii, cel mai important e ce alege compania să facă, imediat după ce află de incident, pentru cei afectați. Citește articolul

ACCES PREMIUM

GDPR: Amendă de peste jumătate de milion de euro pentru măsuri de securitate inadecvate

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
24 Septembrie 2019 | 0 | 2102 | Timp de citire: 3 min.

Autoritatea poloneză de protecție a datelor a amendat o firmă cu aproximativ 645 de mii de euro, din cauză că aceasta nu a implementat suficiente măsuri de securitate pentru a garanta protecția și integritatea datelor personale pe care le deținea. Insuficiența în cauză a fost contrară Regulamentului general privind protecția datelor (GDPR). Lipsa acestor garanții a dus la o breșă de securitate, lucru ce a permis accesarea datelor a aproximativ 2.2 milioane de persoane. Citește articolul

ACCES PREMIUM

Cum pot companiile să-și îmbunătățească securitatea site-urilor web

Alexandros Bakos în Aspecte juridice
Redactor, avocatnet.ro
25 Iulie 2019 | 0 | 1079 | Timp de citire: 3 min.

Companiile care au site-uri web - prin care își promovează produsele sau serviciile - au toate motivele să se asigure că acele site-uri oferă garanții de securitate suficientă. De exemplu, unul din aceste motive se referă la faptul că, prin site-urile respective, pot fi prelucrate date personale. Dacă o breșă de securitate are loc și datele respective sunt compromise, acele companii ar putea să fie sancționate de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), din cauza lipsei unor măsuri de securitate eficiente. În acest context, există o serie de măsuri de securitate care pot fi utilizate pentru a evita compromiterea sistemelor. Citește articolul

ACCES PREMIUM
Interesul legitim de a prelucra date personale

GDPR: Cum poate interesul legitim să justifice anumite măsuri de securitate cibernetică

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
23 Iulie 2019 | 0 | 1443 | Timp de citire: 2 min.

Regulamentul general privind protecția datelor (GDPR) prevede că prelucrarea datelor personale, de către companii, se poate face doar în anumite cazuri predeterminate. Unul din aceste cazuri este cel în care firma care face prelucrarea are un interes legitim în acest sens. Totuși, pentru că interesul legitim nu poate fi folosit ca o justificare pentru orice activitate care vizează datele personale ale unei persoane, este important de înțeles care sunt cazurile în care o firmă va putea argumenta, cu succes, că a avut un interes legitim care să îi permită prelucrarea de date. O astfel de situație poate apărea când compania are un interes de a-și proteja infrastructura informatică de atacuri sau de cazuri când are loc un acces neautorizat.  Citește articolul

ACCES PREMIUM

GDPR: Câte știu angajații tăi despre protecția datelor? Un motiv care ar trebui să te convingă de importanța instruirii lor

Simona Voiculescu în Relații de muncă & Asigurări sociale
Redactor-șef, avocatnet.ro
10 Iulie 2019 | 0 | 2792 | Timp de citire: 3 min.

Orice antreprenor care și-a făcut, cât de cât, temele pe protecția datelor a auzit sau a citit măcar o dată vorbindu-se despre importanța instruirii angajaților în spiritul respectării Regulamentului european de protecția datelor personale (GDPR) și a legislației conexe. În principal, instruirea celor care se ocupă și cu activități ce presupun protecția datelor; în subsidiar, și a celorlalți angajați. Angajatorii ar trebui să poată demonstra că implementează măsuri de protecția datelor, iar educarea angajaților în spiritul GDPR e o dovadă în acest sens. Dacă sancțiunile impuse unei companii pe protecția datelor sunt cauzate de acțiunile greșite ale angajaților, importanța instruirii lor și efectele neinstruirii se văd cel mai bine. Citește articolul

ACCES PREMIUM

Firmele au acum la dispoziție un formular online ca să notifice ANSPDCP privind breșele de securitate

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
24 Iunie 2019 | 0 | 2059 | Timp de citire: 2 min.

Notificarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu privire la incidentele de securitate, obligatorie conform Regulamentului european privind protecția datelor (GDPR) se poate face, mai nou, printr-un formular online ce se completează pe site-ul Autorității. Citește articolul

ACCES PREMIUM

Un an de GDPR: Ce efecte benefice poate avea, pentru companii, respectarea regulamentului

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
3 Mai 2019 | 0 | 2158 | Timp de citire: 3 min.

Conformarea cu Regulamentul general privind protecția datelor (GDPR) costă. Investițiile pot fi ridicate și multor firme li s-ar putea părea că au de plătit un cost excesiv doar pentru a respecta o reglementare care nu le oferă alte avantaje. Totuși, acest lucru nu este adevărat. Un studiu recent demonstrează că există și avantaje de afaceri pentru firmele care implementează măsuri suficiente pentru respectarea obligațiilor prevăzute în GDPR. Citește articolul

ACCES PREMIUM

GDPR 2019: Cele mai importante lucruri pe care trebuie să le știe o firmă

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
26 Ianuarie 2019 | 0 | 6396 | Timp de citire: 3 min.

Una din modificările importante pe plan legislativ, din ultima perioadă, care vizează și firmele, a fost intrarea în vigoare a Regulamentului general privind protecția datelor (GDPR), anul trecut. Riscurile neconformării, pentru firme, sunt destul de mari, întrucât sancțiunile riscate pot să le afecteze serios afacerea. Astfel, este important să fie reamintite principalele aspecte privind GDPR, de care firmele trebuie să țină cont, în 2019. Acestea variază de la ce implică GDPR, la sancțiunile riscate, dar și la măsurile de securitate care trebuie implementate pentru a se evita astfel de probleme - pe cât posibil. Citește articolul