ACCES PREMIUM

GDPR: Ce am învățat despre complexitățile prelucrării corecte de date, în 2019

Conformarea cu Regulamentul general privind protecția datelor (GDPR) nu este simplă. Și 2019 a demonstrat clar acest lucru. Regulamentul este atât de complex, încât pentru unii s-ar putea dovedi a fi chiar contraintuitiv. Vestea bună este că tot în 2019 a apărut o serie de clarificări ce demonstrează că, deși există nuanțe, acestea pot fi descoperite și pot fi explicate celor care trebuie să se conformeze.  Citește articolul

ACCES PREMIUM

Securitatea datelor personale: Pierderea sau divulgarea datelor este dur sancționată la nivel european

Pierderea, modificarea și accesul neautorizat la date personale pot pricinui serioase prejudicii persoanelor ale căror date au fost periclitate. Cu atât mai mult atunci când ne gândim la date bancare, la date din actele de identitate sau de sănătate. Practica recentă a autorităților europene de protecția datelor ne arată exemple de sancțiuni mari, chiar uriașe, în unele cazuri de acest fel. Citește articolul

ACCES PREMIUM

Clarificări oficiale privind unele probleme de GDPR cu care s-ar putea confrunta firmele mai des

În raportul de activitate pe anul 2018, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a oferit o serie de clarificări cu privire la câteva probleme practice cu care s-ar putea confrunta firmele cel mai des, în aplicarea Regulamentului general privind protecția datelor (GDPR). ANSPDPC a analizat solicitările pe care le-a primit de la operatorii de date personale cu privire la aplicarea GDPR și a constat că există o serie de probleme și neclarități recurente cu care se confruntă companiile când implementează legislația de protecție a datelor personale. Citește articolul

ACCES PREMIUM

Două noi amenzi GDPR în România. S-a sancționat autorizarea inadecvată a angajaților pentru prelucrarea de date personale

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat, recent, o bancă pentru că angajații acesteia au avut acces în mod nerestricționat la datele personale ale clienților, pe care le-au și folosit pentru a obține informații legate de eligibilitatea la creditare a persoanelor vizate. ANSPDCP a considerat că banca trebuia să se asigure că are implementate măsuri prin care să limiteze accesul - chiar și al propriilor angajați - la date personale ale altor persoane. Practic, prelucrarea datelor în cauză ar fi trebuit să se facă exclusiv la cererea băncii și nu din inițiativa angajaților. Citește articolul

ACCES PREMIUM

GDPR

Datele a milioane de cetățeni, divulgate. Fiscul bulgar a fost amendat cu 2,6 milioane de euro pentru o breșă de securitate

Autoritatea bulgară pentru protecția datelor a amendat Fiscul din același stat cu 2.6 milioane de euro pentru o breșă de securitate în urma căreia datele personale pentru cinci milioane de cetățeni bulgari au fost compromise, o parte din ele fiind chiar divulgate presei. Dincolo de numărul mare de persoane a căror viață privată a fost compromisă, este important de menționat că, printre datele divulgate, se aflau și date medicale, care sunt date sensibile. Citește articolul

ACCES PREMIUM

GDPR: Amendă de peste jumătate de milion de euro pentru măsuri de securitate inadecvate

Autoritatea poloneză de protecție a datelor a amendat o firmă cu aproximativ 645 de mii de euro, din cauză că aceasta nu a implementat suficiente măsuri de securitate pentru a garanta protecția și integritatea datelor personale pe care le deținea. Insuficiența în cauză a fost contrară Regulamentului general privind protecția datelor (GDPR). Lipsa acestor garanții a dus la o breșă de securitate, lucru ce a permis accesarea datelor a aproximativ 2.2 milioane de persoane. Citește articolul

ACCES PREMIUM

GDPR: Conformarea presupune o actualizare constantă a cadrului de securitate

Conformarea cu Regulamentul general privind protecția datelor (GDPR) este complexă: ea nu presupune doar faptul că prelucrarea datelor trebuie făcută în conformitate cu prevederile GDPR. De asemenea, ea presupune și faptul că integritatea datelor deținute și confidențialitatea lor, de exemplu, trebuie asigurate. Și singura modalitate prin care acest lucru se poate întâmpla este prin actualizarea constantă a cadrului de securitate. Citește articolul

ACCES PREMIUM

Interesul legitim de a prelucra date personale

GDPR: Cum poate interesul legitim să justifice anumite măsuri de securitate cibernetică

Regulamentul general privind protecția datelor (GDPR) prevede că prelucrarea datelor personale, de către companii, se poate face doar în anumite cazuri predeterminate. Unul din aceste cazuri este cel în care firma care face prelucrarea are un interes legitim în acest sens. Totuși, pentru că interesul legitim nu poate fi folosit ca o justificare pentru orice activitate care vizează datele personale ale unei persoane, este important de înțeles care sunt cazurile în care o firmă va putea argumenta, cu succes, că a avut un interes legitim care să îi permită prelucrarea de date. O astfel de situație poate apărea când compania are un interes de a-și proteja infrastructura informatică de atacuri sau de cazuri când are loc un acces neautorizat.  Citește articolul

ACCES PREMIUM

Firmele care oferă servicii esențiale pot cere de-acum înscrierea în registrul special al CERT-RO, așa cum le obligă legea

Companiile care oferă oamenilor servicii esențiale prin intermediul unor rețele sau sisteme informatice pot, în sfârșit, să ceară înscrierea într-un registru special ținut de autorități, obligație pe care o au conform unei legi aplicabile din ianuarie 2019. Mai precis, companiile operatori de servicii esențiale sunt obligate să se înscrie în registrul ținut de Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), după ce acesta a fost înființat zilele trecute. Citește articolul

ACCES GRATUIT

Ce pași trebuie să urmeze firmele pentru a se conforma noilor obligații de securitate cibernetică

Companiile care oferă oamenilor servicii esențiale prin intermediul unor rețele sau sisteme informatice, precum și firmele mari care funizează servicii digitale au, din acest an, obligații noi pe partea de securitate cibernetică. În acest sens, explicăm astăzi, cu ajutorul specialiștilor de la certSIGN, ce pași trebuie urmați pentru ca firmele să se conformeze la aceste noi obligații de securitate cibernetică. Citește articolul