Ai o breșă de securitate? Sfaturi de la un consultant GDPR

O breșă de securitate înseamnă riscuri pentru persoanele fizice ale căror date au fost compromise, riscuri reputaționale și riscul de a fi amendat de ANSPDCP. O breșă de securitate înseamnă panică, însă gestionarea cu succes te poate feri de riscuri, așa cum voi explica în cele ce urmează. Totuși, când vorbim de breșe de securitate, […]

ICO a solicitat prima sanțiune penală în baza Computer Misuse Act 1990

Cazul, așa cum a fost raportat la data de 12 noiembrie 2018, este despre un fost angajat al unei firme de reparații de autovehicule care, la noua sa firmă, a accesat fără drept mii de înregistrări ale clienților, care conțineau date cu caracter personal, utilizând datele de conectare ale foștilor colegi. El a pledat vinovat […]

Înalta Curte a Regatului Unit blochează acțiunea împotriva Google

Înalta Curte a Regatului Unit a blocat o încercare de a iniția acțiuni în justiție împotriva Google pentru presupusa urmărire a unui număr estimat de 4,4 milioane de utilizatori de iPhone în 2011 și 2012. Grupul de campanii “Google You Owe Us” a introdus reclamația ca acțiune reprezentativă în numele persoanelor afectate în 2017. Se […]

GDPR. ICO publică instrucțiuni privind securitatea criptării și a parolelor

La începutul acestei luni, Autoritatea de Supraveghere din UK (ICO) a publicat instrucțiuni de securitate în Ghidul GDPR. Instrucțiunile se concentrează în special pe criptare și parole. Aceastea indică ce trebuie făcut în procesul de implementare și conțin informații “așa da” și “asa nu” foarte utile. Criptarea Articolul 32 din GDPR prevede criptarea ca exemplu […]

Investigații GDPR. 10 Lucruri pe care trebuie să le știi despre controalele GDPR.

investigații GDPR

1.Investigații GDPR. Cine le desfășoară? Investigațiile GDPR sunt desfășurate de către ANSPDCP (Autoritatea Națională de Supraveghere a Prelucării Datelor cu Caracter Personal), prin personalul său de control. 2. Cum pot ajunge să fiu investigat de ANSPDCP? Există două căi prin care ANSPDCP poate decide să efectueze un control cu privire la conformitatea activităților tale de […]

Ce este GDPR? Regulament GDPR explicat în 5 minute.

regulament gdpr

Ce este GDPR? Ce este GDPR? Regulamentul general privind protecția datelor (denumit în continuare „GDPR” sau „Regulament GDPR”) a devenit lege în România începând cu 25 mai 2018. Pentru nerespectarea cerințelor de protecție, sancțiunile pot ajunge până la 4% din cifra de afaceri sau 20.000.000 euro. Investigația unei organizații române se face de Autoritatea de […]

ICO a amendat o companie cu 400.000 lire pentru un incident de securitate

  În data de 8 ianuarie 2017, Autoritatea de Supraveghere din UK (ICO) a amendat cu 400 000 de lire sterline compania de telecomunicații The Car Phone Warehouse Limited pentru un incident de securitate (atac cibernetic) din anul 2015. ICO a constatat că societatea nu a reușit să ia măsurile adecvate pentru a proteja datele […]