Firmele trebuie să se asigure că orice prelucrare de date personale se desfășoară în interiorul unui cadru de securitate care facilitează confidențialitatea și integritatea datelor prelucrate, conform Regulamentului general privind protecția datelor (GDPR). Importanța acestei obligații este reflectată și în practica autorităților europene de protecție a datelor (inclusiv a celei române, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal), unde se pare că o parte însemnată din amenzile aplicate pentru încălcarea GDPR este pentru neasigurarea unui cadru adecvat de securitate. Citește articolul
Persoanele care sunt interesate de felul cum le sunt protejate datele, în concret, se întreabă, probabil, cât de mult se conformează firmele cu Regulamentul general privind protecția datelor (GDPR) și, mai ales, ce fac autoritățile în această privință. În acest context, societatea de avocatură DLA Piper a analizat aceste aspecte și a ajuns la cifre care arată că Regulamentul este, într-adevăr, un act normativ ce trebuie luat în serios. Citește articolul
Chiar dacă se aplică din 2018, Regulamentul general privind protecția datelor (GDPR) a primit chiar mai multă atenție în 2019. Dacă 2018 a putut fi considerat un an de tranziție pentru GDPR, în 2019 Regulamentul a avut parte de mai multe clarificări, dar și de mai multe acțiuni de punere în aplicare, în special în ceea ce privește stabilirea unui număr ridicat de sancțiuni și de măsuri corective dispuse de autoritățile de protecție a datelor. Citește articolul
Dacă un incident de securitate în materia prelucrărilor de date personale produce prejudicii vreuneia dintre persoanele ale cărei date au fost afectate, atunci compania poate să fie pusă în fața unei pretenții de despăgubire. Prejudiciatul se poate adresa fie operatorului, fie împuternicitului și este îndreptățit să obțină despăgubiri atât pentru daune materiale, cât și morale (prejudicii de imagine, de pildă). În cazul unor astfel de incidente, spun specialiștii, cel mai important e ce alege compania să facă, imediat după ce află de incident, pentru cei afectați. Citește articolul
Autoritatea poloneză de protecție a datelor a amendat o firmă cu aproximativ 645 de mii de euro, din cauză că aceasta nu a implementat suficiente măsuri de securitate pentru a garanta protecția și integritatea datelor personale pe care le deținea. Insuficiența în cauză a fost contrară Regulamentului general privind protecția datelor (GDPR). Lipsa acestor garanții a dus la o breșă de securitate, lucru ce a permis accesarea datelor a aproximativ 2.2 milioane de persoane. Citește articolul
Companiile care au site-uri web - prin care își promovează produsele sau serviciile - au toate motivele să se asigure că acele site-uri oferă garanții de securitate suficientă. De exemplu, unul din aceste motive se referă la faptul că, prin site-urile respective, pot fi prelucrate date personale. Dacă o breșă de securitate are loc și datele respective sunt compromise, acele companii ar putea să fie sancționate de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), din cauza lipsei unor măsuri de securitate eficiente. În acest context, există o serie de măsuri de securitate care pot fi utilizate pentru a evita compromiterea sistemelor. Citește articolul
Regulamentul general privind protecția datelor (GDPR) prevede că prelucrarea datelor personale, de către companii, se poate face doar în anumite cazuri predeterminate. Unul din aceste cazuri este cel în care firma care face prelucrarea are un interes legitim în acest sens. Totuși, pentru că interesul legitim nu poate fi folosit ca o justificare pentru orice activitate care vizează datele personale ale unei persoane, este important de înțeles care sunt cazurile în care o firmă va putea argumenta, cu succes, că a avut un interes legitim care să îi permită prelucrarea de date. O astfel de situație poate apărea când compania are un interes de a-și proteja infrastructura informatică de atacuri sau de cazuri când are loc un acces neautorizat. Citește articolul
Orice antreprenor care și-a făcut, cât de cât, temele pe protecția datelor a auzit sau a citit măcar o dată vorbindu-se despre importanța instruirii angajaților în spiritul respectării Regulamentului european de protecția datelor personale (GDPR) și a legislației conexe. În principal, instruirea celor care se ocupă și cu activități ce presupun protecția datelor; în subsidiar, și a celorlalți angajați. Angajatorii ar trebui să poată demonstra că implementează măsuri de protecția datelor, iar educarea angajaților în spiritul GDPR e o dovadă în acest sens. Dacă sancțiunile impuse unei companii pe protecția datelor sunt cauzate de acțiunile greșite ale angajaților, importanța instruirii lor și efectele neinstruirii se văd cel mai bine. Citește articolul
Notificarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu privire la incidentele de securitate, obligatorie conform Regulamentului european privind protecția datelor (GDPR) se poate face, mai nou, printr-un formular online ce se completează pe site-ul Autorității. Citește articolul
Conformarea cu Regulamentul general privind protecția datelor (GDPR) costă. Investițiile pot fi ridicate și multor firme li s-ar putea părea că au de plătit un cost excesiv doar pentru a respecta o reglementare care nu le oferă alte avantaje. Totuși, acest lucru nu este adevărat. Un studiu recent demonstrează că există și avantaje de afaceri pentru firmele care implementează măsuri suficiente pentru respectarea obligațiilor prevăzute în GDPR. Citește articolul