La câteva zile după ce s-a anunțat prima amendă aplicată în România pentru nerespectarea Regulamentului general privind protecția datelor (GDPR), a venit un anunț și despre a doua sancțiune dată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). De data aceasta a fost vorba de accesul neautorizat la datele personale ale clienților unei firme și divulgarea acestora pe internet. Citește articolul
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a anunțat în urmă cu câteva zile că a dat prima amendă pentru încălcarea protecției datelor personale, din 25 mai anul trecut, de când cu noua reglementare în materie. Ne amintim, în acest context, cam ce sancțiuni și ce măsuri poate impune ANSPDCP celor ce prelucrează astfel de date și cum ajunge să investigheze neregulile. Citește articolul
Deși Regulamentul general privind protecția datelor (GDPR) se aplică deja de mai bine de un an, prima amendă aplicată de autoritățile românești pentru nerespectarea acestuia a fost dată acum câteva zile. Mai precis, Unicredit Bank a fost amendată cu 130.000 de euro pentru că n-a respectat datele personale ale clienților săi, sancțiunea fiind aplicată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citește articolul
Firmele care oferă servicii de plată vor avea, în viitor, noi obligații privind anumite categorii de date ale clienților lor. E vorba, mai exact, de respectarea confidențialității datelor sensibile privind plățile și de oferirea de garanții de securitate, pentru protecția lor. Deocamdată, aceste cerințe nu se aplică în România, întrucât directiva europeană care conține obligațiile relevante nu a fost transpusă. Având în vedere, însă, că există, deja, un proiect de lege care a fost recent adoptat tacit de Senat, îndatoririle respective s-ar putea să se aplice, în viitorul apropiat, și pentru firmele românești care oferă servicii de plată. În acest context, este important pentru firme să înțeleagă unele aspecte practice legate de implementarea măsurilor care vizează protecția datelor sensibile privind plățile. Citește articolul
În viitor, entitățile care oferă servicii de plată vor fi nevoite să implementeze măsuri suplimentare de autentificare a clienților care le utilizează serviciile. În concret, măsurile respective se vor baza pe cel puțin două dintre următoarele: parole sau PIN-uri; utilizarea de dispozitive; utilizarea de elemente caracteristice unei persoane (precum recunoaștere facială sau amprente, de exemplu). Obligațiile de garantare a unor astfel de măsuri sunt incluse într-un proiect de lege adoptat recent de Senat. Citește articolul
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a emis, recent, un nou ghid cu privire la aplicarea Regulamentului general privind protecția datelor (GDPR). Firmele pot afla din el chestiuni foarte practice, precum faptul că nu mai este necesară notificarea ANSPDCP de fiecare dată când sunt prelucrate date personale sau cum pot să își monitorizeze angajații, fără să riște încălcarea GDPR-ului. Citește articolul
Astăzi se împlinește fix un an de la momentul intrării în vigoare a Regulamentului general pentru protecția datelor (GDPR). În acest răstimp, autoritățile de la noi, din domeniul protecției datelor personale, s-au purtat numai „cu mănuși”, deoarece n-au dat nicio amendă până acum, conform unei informări a firmei de avocatură NNDKP. Citește articolul
Folosind tehnologia blockchain, companiile ar putea să-și eficientizeze activitatea și să ofere exclusiv online anumite servicii pentru care în prezent clienții trebuie să facă drumuri și să încheie contracte în persoană. Concret, firmele și-ar putea reduce costurile de funcționare și și-ar putea crește numărul de clienți folosind identitatea în blockchain pentru a încheia contracte online pentru credite, utilități, asigurări și nu numai. Citește articolul
Conformarea cu Regulamentul general privind protecția datelor (GDPR) costă. Investițiile pot fi ridicate și multor firme li s-ar putea părea că au de plătit un cost excesiv doar pentru a respecta o reglementare care nu le oferă alte avantaje. Totuși, acest lucru nu este adevărat. Un studiu recent demonstrează că există și avantaje de afaceri pentru firmele care implementează măsuri suficiente pentru respectarea obligațiilor prevăzute în GDPR. Citește articolul
Cum de? Păi, pentru că Autoritatea Națională de Supraveghere nu are încă resursele necesare pentru a bate la cap îndeajuns de mult companiile, astfel încât acestea să se simtă (mai) responsabile să asigure o protecție adecvată a datelor persoanelor fizice. Regulamentul general privind protecția datelor (GDPR) se aplică de nouă luni, dar lumea de la noi a cam uitat deja de el. Citește articolul