Avocat GDPR: Firmele care trec CNP-ul real pe e-factură vor încălca GDPR
Vara trecută, Ordonanța de urgență privind e-facturarea (OUG nr. 120/2021) a fost modificată. Printre modificări s-a regăsit și introducerea unei obligații indirecte pentru operatorii economici începând cu 1 ianuarie 2025: aceea de a identifica clientul prin CNP și de a introduce acest CNP în câmpul din interiorul e-facturii. Modificarea legislativă nu a fost pe placul […]
Conturile clienților Altex au fost „sparte” de hackeri. Amendă de 20.000 EURO pentru încălcarea GDPR
Luna aceasta, Altex România S.A. a fost sancționată cu 20.000 EURO pentru că nu a implementat măsuri tehnice și organizatorice adecvate pentru a preveni accesarea în mod ilegal a conturilor clienților. Investigația a revelat faptul că două atacuri informatice au accesat ilegal conturile unui număr foarte mare de clienți și datele aferente (nume, prenume, parola, […]
Comitetul pentru Protecția Datelor: Contractele cu împuterniciții trebuie să conțină o listă cu toți sub-împuterniciții
La data de 7 octombrie 2024, Comitetul European privind Protecția Datelor (CEPD) a emis o opinie în care explică, în detaliu, ce obligații specifice au operatorii și persoanele împuternicite (sau „împuterniciții”) privind protecția datelor cu caracter personal. Conform art. 28 din GDPR, operatorii care deleagă prelucrarea datelor cu caracter personal către persoane împuternicite (e.g., furnizori […]
Curtea de Apel București: În situația unei breșe de securitate, se naște prezumția că operatorul nu a respectat GDPR
Prin decizia nr. 20/2022, definitivă, Curtea de Apel București a hotărât că „în situația în care se produce un risc pentru drepturile și libertățile persoanelor fizice sau atunci când o persoană fizică care acționează sub autoritatea operatorului și care are acces la date cu caracter personal le prelucrează fără cererea operatorului (ipoteza din speță), se […]
Ana Hotels, amendată cu 8000 de EURO pentru nerespectarea GDPR
În luna iulie 2024, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a sancționat operatorul Ana Hotels SRL cu amendă contravențională de 8000 EURO pentru că nu a asigurat securitatea datelor cu caracter personal, încălcând Regulamentul GDPR. În urma investigației, s-a constatat că în urma unui atac informatic de tip ransomware a avut […]
Rompetrol, amendată pentru distribuirea pe Whatsapp a unor imagini cu clienți și numere de înmatriculare
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat în luna aprilie 2024 o investigație detaliată la operatorul S.C. Rompetrol Downstream S.R.L. și a constatat multiple încălcări ale Regulamentului (UE) 2016/679 (GDPR). Drept urmare, operatorul a fost sancționat contravențional cu o amendă de 9.935,60 lei, echivalentul a 2.000 EURO. Cum s-a […]
Un Nou Standard ISO pentru Inteligență Artificială: ISO/IEC 42001
În decembrie 2023, a fost publicată noua normă ISO/IEC 42001, care introduce un „sistem de management pentru inteligența artificială” destinat organizațiilor care furnizează sau utilizează sisteme de IA. Această normă are rolul de a stabili un cadru clar pentru gestionarea preocupărilor legate de fiabilitatea sistemelor de IA, incluzând aspecte precum securitatea, siguranța, echitatea, transparența, calitatea […]
Este ethical hacking o activitate legală în România?
Ethical hacking, cunoscut și sub denumirea de hacking etic, reprezintă procesul prin care experți în securitatea informațiilor utilizează metode și tehnicile hackerilor cu intenții malițioase pentru a identifica vulnerabilitățile din sistemele de IT ale unei organizații. Această practică are scopul de a îmbunătăți securitatea sistemelor, prevenind astfel atacurile cibernetice. În România, ca și în multe […]
ICCJ: Datele clienților nu reprezintă secrete comerciale dacă nu s-au luat măsuri pentru secretizarea lor
Prin Decizia nr. 2709 din 14 decembrie 2022, Înalta Curte de Casație și Justiție (ICCJ) a hotărât că o bază de date a clienților nu reprezintă secret comercial dacă deținătorul ei nu a luat măsuri speciale de protecție și secretizare. Societatea A SRL s-a îndreptat împotriva unor foști angajați care au sustras o bază de […]
Cum va transforma inteligența artificială industria de servicii juridice în următorii 10 ani?
Într-o lume în continuă schimbare, unde tehnologia este parte integrantă a întregii vieți, industria serviciilor juridice se pregătește să intre într-o nouă eră dominată de inteligența artificială (IA). Transformarea adusă de IA va rescrie, cel mai probabil, modurile tradiționale de lucru în industria serviciilor juridice, aducând eficiență, precizie și noi perspective. Am intrat în era […]