ACCES PREMIUM

Analiză Prelucrarea datelor personale: Zece teme-cheie de inclus pe agenda companiilor, pentru a evita sancțiunile ANSPDCP

În prima jumătate a acestui an, activitatea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a fost una semnificativă, iar sancțiunile pentru nerespectarea prevederilor legislației aplicabile în materia protecției datelor cu caracter personal, și în particular pentru nerespectarea prevederilor Regulamentului General privind Protecția Datelor (GDPR), nu au lipsit. Citește articolul

ACCES PREMIUM

GDPR: Atacurile de tip ransomware pot aduce companiilor amenzi de mii de euro

O companie care a fost victima unui atac de tip ransomware ce a dus la pierderea integrității și disponibilității unor date personale a aproape 100 de angajați și colaboratori a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Deși amenda aplicată acestui operator de date a fost de 5.000 euro, ea a vizat și o altă încălcare a securității din punct de vedere al GDPR, respectiv postarea pe un forum public a datele personale a peste 10.000 de clienți ai companiei. Citește articolul

ACCES PREMIUM

Datele fiscal-contabile sunt vizate des de atacurile cibernetice. Riscul cel mai mare pentru IMM-uri și măsuri preventive concrete

Datele fiscal-contabile se numără, la nivel internațional, printre pricipalele date vizate de atacurile cibernetice, arată un sondaj derulat recent de cei de la EY, iar cele mai eficiente atacuri s-au bazat pe inginerie socială. În aceste condiții, am întrebat specialiștii ce măsuri concrete de securitate pot fi implementate pentru a preveni atacurile asupra datelor fiscal-contabile, din moment ce urmările pot fi destul de serioase pentru întreprinderile mici și mijlocii (IMM). Citește articolul

ACCES PREMIUM

Companiile ar trebui să ia măsuri pentru a-și proteja datele financiar-fiscale de atacuri cibernetice. Riscurile pot fi majore pentru un business

În contextul digitalizării accelerate a relației dintre Fisc și contribuabili, specialiștii atenționează că este nevoie de măsuri suplimentare pentru a proteja datele financiar-fiscale de posibilele atacuri cibernetice. În caz contrar, companiile riscă să aibă probleme atât cu autoritățile fiscale, cât și în spațiul public. Citește articolul

ACCES PREMIUM

Incidentele de securitate a datelor potrivit GDPR. Cum le recunoaștem și calificăm corect?

Situațiile în care operatorii de date cu caracter personal se pot confrunta cu incidente de securitate a datelor ce ridică riscuri pentru drepturile și libertățile persoanelor vizate sunt numeroase. În astfel de cazuri, operatorii de date sunt nevoiți, printre altele, să notifice respectivele incidente către autoritatea de supraveghere competentă și către persoanele vizate, după caz, în linie cu prevederile GDPR. Citește articolul

ACCES PREMIUM

Continuitatea activității anumitor firme, situațiile financiare și raportul de audit pot fi afectate de războiul din Ucraina. Recomandările CAFR pentru auditori

Războiul dus de Rusia în Ucraina, cu ajutorul celor din Belarus, și sancțiunile economice aplicate în acest context pot afecta activitatea anumitor companii, atenționează reprezentanții Camerei Auditorilor Financiari din România (CAFR). Deoarece pot apărea efecte atât asupra continuității activității, cât și asupra situațiilor financiare anuale și raportului de audit, Camera a venit recent cu recomandări pentru auditorii financiari și firmele de audit. Citește articolul

ACCES PREMIUM

La ce ar trebui să fie atenți contabilii și auditorii în contextul războiului din Ucraina

Contabilii și auditorii din toate țările europene ar trebui să urmărească îndeaproape posibilele efecte pe care războiul dus de Rusia în Ucraina (cu ajutorul celor din Belarus) le poate avea asupra afacerilor în cadrul cărora activează sau asupra clienților lor. În mare, este vorba de aspecte ce țin de prevenirea spălării banilor, securitatea cibernetică și implicațiile asupra contabilității și raportărilor. Citește articolul

ACCES PREMIUM

Incidentele de securitate de tip ransomware - cum își dau seama firmele și alți operatori de obligațiile ce le revin imediat atacului

Deși, poate, cel mai mare coșmar al unui operator de date este blocarea accesului la baza sa de date și, eventual, chiar divulgarea unor date personale, pasivitatea și încercarea de a ascunde amploarea evenimentului, efectele sale ori chiar faptul însuși că s-a produs o breșă de securitate este nu doar greșit, dar și potențial riscant pentru operator, din perspectiva GDPR. Nu toate incidentele trebuie raportate însă ANSPDCP - cum ne dăm seama însă care ar trebui? Cert e că nici în cazul atacurilor de tip ransomware nu e întotdeauna obligatorie notificarea Autorității, cu atât mai puțin a unor persoane private. Citește articolul

ACCES PREMIUM

UPDATE Ghid final EDPB: Ce fel de incidente de securitate, pentru care sunt responsabili salariații firmei, trebuie raportate autorităților

Comitetul European pentru Protecția Datelor (EDPB) a publicat, în 2021, sub formă de proiect, un ghid prin care urmărește să clarifice situațiile cele mai dese în care pot avea loc breșe de securitate și în urma cărora firmele trebuie să notifice autoritățile de protecție a datelor. În această săptămână, instituția a publicat versiunea finală a ghidului. E interesant de menționat că una din situațiile prezentate în ghid se referă la activitatea neglijentă (sau chiar intenționată) a salariaților unei firme și când există riscul ca, din cauza acestora, să se ajungă la breșe de securitate. Citește articolul

ACCES PREMIUM

GDPR: Când are loc o breșă de securitate, o firmă poate fi amendată și dacă nu îi informează pe cei afectați

Unul din cele mai periculoase incidente pentru datele personale colectate și arhivate de firme, breșa de securitate trebuie, de principiu, raportată imediat Autorității naționale de protecție a datelor. Regulamentul general privind protecția datelor (GDPR), însă, extinde obligația de informare (în situațiile în care ea există) și cu privire la persoanele afectate direct de acea breșă de securitate și care le-a compromis confidențialitatea datelor personale. Într-o situație din Polonia, o firmă a fost amendată cu 20.000 euro fix pentru că nu a informat persoanele afectate de breșă cu privire la acest incident de securitate. Citește articolul