Conturile clienților Altex au fost „sparte” de hackeri. Amendă de 20.000 EURO pentru încălcarea GDPR
Luna aceasta, Altex România S.A. a fost sancționată cu 20.000 EURO pentru că nu a implementat măsuri tehnice și organizatorice adecvate pentru a preveni accesarea în mod ilegal a conturilor clienților. Investigația a revelat faptul că două atacuri informatice au accesat ilegal conturile unui număr foarte mare de clienți și datele aferente (nume, prenume, parola, […]
Comitetul pentru Protecția Datelor: Contractele cu împuterniciții trebuie să conțină o listă cu toți sub-împuterniciții
La data de 7 octombrie 2024, Comitetul European privind Protecția Datelor (CEPD) a emis o opinie în care explică, în detaliu, ce obligații specifice au operatorii și persoanele împuternicite (sau „împuterniciții”) privind protecția datelor cu caracter personal. Conform art. 28 din GDPR, operatorii care deleagă prelucrarea datelor cu caracter personal către persoane împuternicite (e.g., furnizori […]
Curtea de Apel București: În situația unei breșe de securitate, se naște prezumția că operatorul nu a respectat GDPR
Prin decizia nr. 20/2022, definitivă, Curtea de Apel București a hotărât că „în situația în care se produce un risc pentru drepturile și libertățile persoanelor fizice sau atunci când o persoană fizică care acționează sub autoritatea operatorului și care are acces la date cu caracter personal le prelucrează fără cererea operatorului (ipoteza din speță), se […]
Ana Hotels, amendată cu 8000 de EURO pentru nerespectarea GDPR
În luna iulie 2024, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a sancționat operatorul Ana Hotels SRL cu amendă contravențională de 8000 EURO pentru că nu a asigurat securitatea datelor cu caracter personal, încălcând Regulamentul GDPR. În urma investigației, s-a constatat că în urma unui atac informatic de tip ransomware a avut […]
Un Nou Standard ISO pentru Inteligență Artificială: ISO/IEC 42001
În decembrie 2023, a fost publicată noua normă ISO/IEC 42001, care introduce un „sistem de management pentru inteligența artificială” destinat organizațiilor care furnizează sau utilizează sisteme de IA. Această normă are rolul de a stabili un cadru clar pentru gestionarea preocupărilor legate de fiabilitatea sistemelor de IA, incluzând aspecte precum securitatea, siguranța, echitatea, transparența, calitatea […]
Un dealer de autoturisme BMW, amendat cu 18.000 euro pentru divulgarea datelor a 290 clienți
Autoritatea Națională de Supraveghere a finalizat, în luna mai a anului curent, o investigație la operatorul AUTOMOBILE BAVARIA SRL și a constatat încălcarea Regulamentului General privind Protecția Datelor cu Caracter Personal (GDPR). Operatorul a fost amendat cu 18.000 EURO pentru încălcarea securității datelor cu caracter personal ale clienților. Autoritatea de control a constatat că operatorul […]
Instagram a primit o amendă-record. 405 milioane de euro pentru gestionarea neadecvată a conturilor copiilor
Instagram a primit o amendă-record de 405 milioane de EURO pentru nerespectarea Regulamentului General privind Protecția Datelor (GDPR). Investigația a fost desfășurată de către Autoritatea de Supraveghere a Protecției Datelor din Irlanda, țara în care compania Meta are sediul principal în Uniunea Europeană. Codul sursă dezvăluia datele de contact ale conturilor de business Investigația a […]
Top 7 cele mai frecvente amenințări cibernetice
Amenințările cibernetice asupra dispozitivelor private sau de la locul de muncă reprezintă un fenomen care are din ce în ce mai multe victime. Consecințele acestor acte malițioase sunt neplăcute. Oamenii și companiile pot pierde accesul la acte, la documente și la date cu caracter personal. Mai mult, oamenii și companiile pot pierde și accesul la […]
MedLife a fost amendată pentru lipsa confidențialității datelor pacienților
Medlife a primit o amendă de 5000 EURO pentru că nu a respectat dispozițiile Regulamentului General privind Protecția Datelor (GDPR). Autoritatea Națională de Supraveghere a finalizat în luna aprilie 2022 o investigație la operatorul MED LIFE S.A. și a constatat încălcarea dispozițiilor art. 32 alin. (1) lit. b), alin. (2) și alin. (4) din Regulamentul General privind Protecția Datelor (RGPD). Operatorul MedLife […]
[GRATUIT] Securitatea ta și a familiei tale în mediul digital. Compilație de 49 de Ghiduri
Fie că vorbim de fraude cibernetice asupra cardurilor bancare, accesări ilegale ale conturilor sau e-mailurilor sau de divulgarea unor informații personale pe internet, un lucru este clar: în vremuri instabile, numărul fraudelor online crește. De cele mai multe ori, victimele sunt persoane vulnerabile (copiii sau bătrânii) care nu știu să se ferească de pericolele de […]