avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 769 soluții astăzi
Acasă Subiect: incident de securitate
Subiect: incident de securitate
ACCES PREMIUM

CJUE clarifică responsabilitatea operatorilor de date în caz de atacuri cibernetice - posibilitatea de a cere despăgubiri pentru simpla temere față de posibile consecințe negative ale atacului

avocatnet.ro în GDPR & Protecția datelor personale
15 Decembrie 2023 | 0 | 1149 | Timp de citire: 2 min.

Curtea de Justiție a Uniunii Europene (CJUE) a pronunțat recent o hotărâre importantă referitoare la responsabilitatea operatorilor de date cu caracter personal atunci când datele sunt compromise în urma unui atac cibernetic. Decizia CJUE oferă clarificări cu privire la interpretarea GDPR și la modul în care operatorii de date trebuie să gestioneze riscurile de securitate. Una dintre sublinierile importante ale deciziei vizează însă temerea persoanei ale cărei date au fost compromise cu privire la posiblitatea producerii unui prejudiciu din cauza atacului. Citește articolul

ACCES PREMIUM

Sustragerea unor dosare de personal de la angajator, amendată de ANSPDCP. Recomandări pentru angajatori și o perspectivă pentru 2023

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
12 Ianuarie 2023 | 0 | 2286 | Timp de citire: 3 min.

Volumul de date personale pe care angajatorii ajung să le prelucreze pentru fiecare dintre angajații lor pare că este într-o continuă creștere, o arată o analiză sumară a celor mai recente modificări legislative aduse raporturilor de muncă, anul trecut. Printre acestea, inclusiv date ce privesc sănătatea unor apropiați ai angajaților, de exemplu. Ca atare, pierderea sau furtul unor dosare de personal poate însemna și o problemă mare de prelucrare a datelor personale. Un exemplu recent din practica autorității române de profil (ANSPDC): Citește articolul

ACCES PREMIUM

Companiile se pot pregăti de o criză cibernetică prin simularea unui atac informatic

Deloitte România în Aspecte juridice
27 Septembrie 2022 | 0 | 1063 | Timp de citire: 3 min.

Organizațiile, din sectorul public sau privat, trebuie să aibă în vedere implementarea unei strategii de securitate, ce este menită să asigure pe termen lung rezistența proceselor esențiale ale acestora la atacuri cibernetice țintite sau oportuniste. Pe de altă parte, asigurarea unei apărări perfecte este un obiectiv dificil de atins, având în vedere că aceasta necesită mobilizarea de resurse financiare considerabile, dar și umane, aspect care a devenit o provocare pentru organizații din cauza lipsei deja cronice de experți în domeniul securității cibernetice. Citește articolul

ACCES PREMIUM

Incidentele de securitate a datelor potrivit GDPR. Cum le recunoaștem și calificăm corect?

Schoenherr și Asociații în GDPR & Protecția datelor personale
19 Iulie 2022 | 0 | 1571 | Timp de citire: 4 min.

Situațiile în care operatorii de date cu caracter personal se pot confrunta cu incidente de securitate a datelor ce ridică riscuri pentru drepturile și libertățile persoanelor vizate sunt numeroase. În astfel de cazuri, operatorii de date sunt nevoiți, printre altele, să notifice respectivele incidente către autoritatea de supraveghere competentă și către persoanele vizate, după caz, în linie cu prevederile GDPR. Citește articolul

ACCES PREMIUM

GDPR: Operatorului nu-i sunt suficiente măsurile de instruire a angajaților doar pe hârtie. E nevoie de dovezi concrete, inclusiv privind verificarea cunoștințelor

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
15 Aprilie 2022 | 0 | 2583 | Timp de citire: 4 min.

În fața faptului împlinit, în urma unui incident de securitate de care se fac vinovați în mod direct (și intenționat) angajații firmei, operatorul de date nu se poate ascunde doar în spatele hârtiilor, a procedurilor și măsurilor implementate doar la nivel formal sau declarativ - pentru că nu-i sunt suficiente ca să dovedească obligația sa de instruire periodică a angajaților; e nevoie de dovezi cu privire la instruirea efectivă și de dovezi din care să reiasă că operatorul le-a și verificat cunoștințele apoi. Citește articolul