Încă o amendă GDPR în domeniul medical? Da, 460.000 euro!

Amenzi GDPR

Vizualizari: 9176

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Amenzi, amenzi și iar amenzi. Voi nu v-ați săturat să citiți despre amenzi? Căci noi sigur ne-am săturat să scriem despre ele. Cu toate acestea este atât de important să fim conștienți de existența lor, nu pentru a panica operatorii ci pentru a învață din greșelile altora pentru a înțelege mai bine care sunt riscurile și cum putem sa le diminuam sau chiar sa le eliminam.  Așa că iată-ne din nou nevoiți să vă informăm că un operator a călcat pe bec și s-a ales cu o amendă usturătoare. De aceasta dată este vorba despre un spital și nu, nu este un spital din România, deși ale noastre s-au dovedi a fi ținte sigure în calea atacurilor hackerilor ci un spital din Olanda.

Astfel, Autoritatea de supraveghere olandeză al cărei nume nu reușim să-l pronunțăm fără să ne mușcăm limba, Autoriteit Persoonsgegevens, a publicat astăzi un comunicat prin care anunță amendarea Spitatului Haga pentru neasigurarea securității dosarelor pacienților săi. Așa cum bine ați dedus, este vorba despre încălcarea aceluiași articol 32 din GDPR care pare să dea de furcă multor operatori, inclusiv de pe la noi.

Ce s-a întâmplat mai exact?

Ingredientele au fost cat se poate de simple: o persoană publică și mulți curioși. Mai exact, o persoană foarte cunoscută în Olanda a fost pacienta a spitalului, prilej cu care zeci de angajați ai spitalului, mânați de o curiozitate mistuitoare, au studiat dosarul medical al pacientului, fără a avea un motiv real pentru a face asta. 

Confidențialitatea doctor-pacient este sacră!

„Este un lucru rău ca un spital să nu garanteze securitatea internă a înregistrărilor pacientului. O amendă fermă se potrivește cu asta. Relația dintre un furnizor de asistență medicală și un pacient trebuie să fie complet confidențială. Inclusiv în interiorul pereților unui spital. Nu contează cine ești.”, a declarat Aleid Wolfsen, președintele Autorității olandeze.

Cat de mare a fost amenda?

În urma investigației, Autoritatea a impus Spitatului Haga o amendă de 460.000 de euro pentru neasigurarea unui grad adecvat de securitate al datelor. 

Dar asta nu este tot.Pentru a forța spitalul să îmbunătățească securitatea datelor pacienților, Autoritatea olandeză a impus, pe lângă amenda menționată mai devreme, o comandă, sau mai bine spus o obligație, supusă și aceasta unei pedepse în cazul în care nu va fi îndeplinită. Astfel, dacă Spitalul Haga nu reușește să îmbucățească securitatea datelor pacienților până la data de  2 octombrie 2019, spitalul va trebui să plătească 100.000 EUR pentru fiecare două săptămâni de întârziere, până la un maxim de 300.000 EUR. 

Ce înseamnă asta mai exact? Pai, dacă Spitalul nu va reuși să implementeze măsurile de securitate impuse de Autoritate pană la începutul lui octombrie ci va reuși acest lucru abia în a doua jumătate a lunii noiembrie, aceasta „indiscreție a angajaților” va costa spitalul nu mai puțin de 760.000 de euro. Cam cât un aparat de RMN..

Și totuși acesta nu este primul spital amendat pentru nerespectarea art. 32

În octombrie 2018, fiind chiar prima “victimă” oficială a GDPR-ului, Spitalul Barreiro din Portugalia a fost amendat cu 400.000 de euro de către Autoritatea portugheză pentru protecția datelor pentru incapacitatea Spitalului de a asigura confidențialitatea și integritatea datelor din sistemul lor (securitatea datelor).

În urma investigației, Autoritatea portugheză a concluzionat că personalul spitalului, psihologii și alți profesioniști au avut acces la datele pacientului prin profiluri false. Sistemul de management al pofilelor personalului de specialitate s-a dovedit a fi deficitar, spitalul având 985 de profiluri medicale înregistrate în timp ce avea doar 296 de medici angajați. Mai mult, profesioniști non-medicali (asistenți sociali) au avut acces la datele clinice ale pacienților prin intermediul acestui sistem.

Oare de ce nu reușim să învățăm din greșelile altora?

Responsabilitatea nu este unul din fundamentele manageriale de bază, astfel că este mai simplu să lași lucrurile sa meargă înainte decât sa iți bați capul cu astfel de griji „mărunte”. Evident că protejarea datelor nu este pe același nivel de importanță cu salvarea vieților, însa este un drept fundamental care trebuie respectat în orice circumstanțe. Se dovedește a fi foarte important, pe lângă instituirea unor măsuri tehnice (securitatea sistemelor IT)  și organizatorice (politici și proceduri) coerente și adecvate, a instruirii personalului angajat pentru a-l determina să conștientizeze în primul rând importanta confidențialității datelor dar și a riscurilor asociate nerespectării principiilor GDPR. Cele mai multe breșe de securitate au loc din culpa exclusiva a unui angajaților, mai ales în cazurile în care aceștia nu au fost instruiți corespunzător în privința protecției datelor personale. Putem spune astfel că cea mai mare vulnerabilitate sunt tocmai resursele umane insuficient pregătite. 

Am văzut de curând cum întregul sistem IT al unui spital a fost îngenunchiat de un virus trimis ca atașament într-un e-mail. Asemena situații în care persoanele să nu poată beneficia de serviciile medicale din cazau lipsei de pregătire a personalului sau a lipsei unui banal antivirus sunt inadmisibile și intolerabile.

Oricâte calcule matematice am face, rezultatul va fi mereu același, în orice domeniu: lipsa instruirii personalului este mult mai costisitoare decât investiția în training-ul acestuia!

În ultimele zile am avut ocazia sa vorbesc cu mai multi manageri de spital despre efectul atacurilor cibernetice si despre recomandarile Ministerului Sănătății și ale CERT.RO transmise în ultima perioada. Cu dezamagire pot spune că efectul acestor întamplari nefericite este unul redus, nu am semnalat nici o stare de alerta la nici un spital și nu am auzit să fie luate masuri de reevaluare sau testare a soluțiilor implementate ci mai degraba am auzit “noua nu ni se poate întampla acest lucru” și că “avem baieți tineri care sunt pregătiți”. Nimeni nu contesta pregatirea angajaților, spun doar ca este nevoie de o implicare mult mai mare a managementului și implementarea unui plan de raspuns la incidente de securitate care nu implică doar informaticienii. Mai mult decât investiții mari în soluții tehnice de securitate este nevoie de educație a personalului. Sa nu uitam ca acestia de cele mai multe ori semneaza formal documente prin care sunt informati ce masuri trebuie luate si nu sunt verificati ulterior si mai ales nu sunt luate hotarari drastice precum interzicerea utilizarii emailurilor personale pe echipamentele de la servici, de teama unor reactii negative din partea angajatilor la astfel de masuri nepopulare..Cursurile de specialitate si simularile de atacuri cibernetice ar trebuie facute periodic pentru a implementa in mod real proceduri de prevenire a incidentelor si proceduri de lucru pentru diminuare pierderilor si efectelor in aceste cazuri. Cred ca trebuie sa invatam din aceste cazuri si sa luam masurile necesare pentru a preintampina pierderea de date cu caracter personal a pacientilor si a angajatilor, renuntand totodata sa crede ca noua nu ni se poate intampla”, a declarat Marius Dumitrescu,  Președintele Asociației Specialiștilor în Confidențialitate și Protecția Datelor din România.

Gordon Wade, avocat specializat in domeniul protecției datelor la PwC Legal Middle East, în cadrul unui interviu oferit în exclusivitate pentru Dpo-NET.ro - Data Protection Officers Network a oferit cinci recomandări adresate instituțiilor medicale românești:

"Din păcate, la nivel european a existat într-adevăr o tendință crescătoare a atacurilor cibernetice asupra instituțiilor medicale, având în vedere în primul rând, câștigul potențial obținut prin valorificarea informațiilor despre pacienți sau a informațiilor financiare. Instituțiile medicale care doresc să-și îmbunătățească securitatea și să se ferească de amenințări de acet timp pot lua în considerare următoarele măsuri:

  1. Identificați și evaluați vulnerabilitățile sistemului. Vulnerabilitățile sistemului sunt acolo unde hackerii pot obține acces pentru a vă încetini rețeaua, pentru a accesa informații critice despre sănătate sau pentru a elimina protecții pentru a vă face sistemul mai accesibil în viitor. Această evaluare vă va oferi echipei de securitate informațiile necesare pentru a analiza și a stabili prioritățile masurilor de întreprin pentru eliminarea riscurilor.
  2. Aflați mai multe despre ransomware și creați o politică de protecție. Atacurile ransomware amenință să blocheze un computer sau o întreagă rețea, fiind solicitată de obicei o sumă de bani pentru deblocare. Când se întâmplă un astfel de incident, aplicarea unor politici și proceduri corespunzătoare poate fi extrem de valoroase. Angajații trebuie să știe ce trebuie să facă (adică să nu încerce să rezolve singuri problema) și pe cine să contacteze (de exemplu serviciu IT și managementul); acest lucru ar trebui să facă parte din instruirea angajaților în materie de securitate și de conștientizarea generală a securității datelor. 
  3. Protejați datele de sănătate de pe dispozitivele inteligente. Dispozitivele medicale moderne sunt conectate permanent, cum ar fi pompele de insulina, care sincronizează de la distanță informațiile despre pacient direct în compiterul medicului. Toate aceste dispozitive ar putea fi atacate de hackeri, perturbate sau dezactivate, ceea ce ar putea afecta dramatic serviciile de îngrijire și sănătatea pacientului. Dispozitivele medicale conectate permanent, ar trebui monitorizate și să aibă protecție anti-virus, firewall-uri sau sisteme de apărare similare.
  4. Luați în considerare migrația în cloud.  Serviciul Cloud poate oferi o soluție sigură și flexibilă pentru stocarea și salvarea datelor legate de sănătatea pacienților. Soluțiile de salvari de rezervă (back-up)  și recuperare în caz de dezastre, asigură ca datele pacienților rămân disponibile chiar și în cazul unui incident de securitate. Prin monitorizarea și se controlul accesului la date, astfel de soluții pot oferi o securitate adecvată.
  5. Asigurați-vă că furnizorii sunt conformi. Organizațiile de asistență medicală ar trebui să solicite furnizorilor să ia măsuri pentru a monitoriza și detecta amenințările și să limiteze accesul la sistemele lor. În calitate de operatori de date, instituțiile de asistență medicală trebuie să se asigure că societățile lor de asigurări, furnizorii de infrastructură și orice alți parteneri de afaceri din domeniul sănătății au masuri de securitate impecabile pentru a putea proteja informațiile medicale."

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

A început GDPR Summer Challenge 2019!

Amenzi GDPR

Vizualizari: 3524

Facebooktwittergoogle_plusredditpinterestlinkedinmail

68 de participanți din 14 echipe au luat startul in concursul GDPR Summer Challenge 2019.

GDPR Summer Challenge este o simulare de caz la care participă mai multe echipe. Concursul se adresează tuturor persoanelor interesate de aprofundarea și testarea cunoștințelor în domeniul protecției datelor, printr-un exercițiu practic în care au ocazia de a interacționa cu alți specialiști din acest domeniu. Fiecare echipa va trebui sa gestioneze o serie de situații și provocări în domeniul protectiei datelor, care pot fi intalnite
frecvent în practica. Scopul este ca participanții să dobândească cât mai multă experiență practică din interacțiunea cu alți specialiști
La finalul acestui concurs, va fi publicat un studiu de caz al acestei simulări, incluzând o sinteză a tuturor măsurilor întreprinse și exemple de documente transmise de „operatori” (echipele participante) către „Autoritatea de Supraveghere GDPR Summer Challenge (ASGSC)”, din care vor face parte membri juriului. Raportul studiului de caz va constitui o resursă valoroasă pentru dezvoltarea profesională a oricărui Responsabil cu protecția datelor.

Pe parcursul celor 5 zile de concurs,  Juriul, format de 12 specialisti in domeniul protectiei datelor, va avea sarcina dificila de a selecta echipa care va primi titlul de "GDPR Summer Challenge 2019 Champion".

Premiile totale se ridica la suma de 47600 lei si sunt acordate de partenerii concursului direct participantilor.

Echipa care se va pozitiona pe primul loc primește pe langa titlul de GDPR Summer Challenge Champion și următoarele premii pentru fiecare membru

  • cursuri gratuite “Build GDPR Data Privacy & Protection Course” – 20 ore video, 175 module, peste 100 template-uri de documente, oferite de DefRadar(valoare individuala 599 lei)
  • certificate digitale cu o valabilitate de 12 luni, oferite de DigiSign (valoare individuală 56 euro)
  • carti de specialitate oferite de Editura Univers Juridic (valoare individuală 50 lei)
  • conturi acces Premium, timp de 3 luni, la portalul universuljuridic.ro (valoare individuală 178.5 lei)
  • conturi acces Gold, timp de 6 luni la portalul juridice.ro (valoare individuală 77 euro)
  • conturi acces Gratuit la platforma juridica Sintact.ro timp de 30 de zile oferite de Wolters Kluwer România (valoare individuală 300 lei)
  • perechi de ochelari de soare PolarGlare oferiti de Optiplaza (valoare individuală 300 lei)
  • perechi de taloneti antișoc pentru activitate sportiva oferite de OrtoProfil (valoare individuală 100 lei)

Echipa care se va pozitiona pe al doilea loc primește pentru fiecare membru

  • certificate digitale cu o valabilitate de 12 luni, oferite de DigiSign (valoare individuală 56 euro)
  • carti de specialitate oferite de Editura Univers Juridic (valoare individuală 50 lei)
  • conturi acces Premium, timp de 3 luni, la portalul universuljuridic.ro (valoare individuală 178.5 lei)
  • conturi acces Gold, timp de 6 luni la portalul juridice.ro (valoare individuală 77 euro)
  • conturi acces Gratuit la platofrma juridica Sintact.ro timp de 30 de zile oferite de Wolters Kluwer România (valoare individuală 300 lei)

Echipa care se va pozitiona pe al treilea loc primește pentru fiecare membru

  • certificate digitale cu o valabilitate de 12 luni, oferite de DigiSign (valoare individuală 56 euro)
  • conturi acces Premium, timp de 3 luni, la portalul universuljuridic.ro (valoare individuală 178.5 lei)
  • conturi acces Gold, timp de 6 luni la portalul juridice.ro (valoare individuală 77 euro)
  • conturi acces Gratuit la platofrma juridica Sintact.ro timp de 30 de zile oferite de Wolters Kluwer România (valoare individuală 300 lei)

Restul echipelor înscrise în concurs primesc pentru fiecare membru

  • conturi acces Premium timp de 3 luni la portalul universuljuridic.ro (valoare individuală 178.5 lei)
  • conturi acces Gratuit la platofrma juridica Sintact.ro timp de 30 de zile oferite de Wolters Kluwer România (valoare individuală 300 lei)

Persoanele interesate pot consulta gratuit Regulamentul de concurs.

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

A patra amendă GDPR în România

Amenzi GDPR

Vizualizari: 3070

Facebooktwittergoogle_plusredditpinterestlinkedinmail

În luna iulie, Autoritatea Națională de Supraveghere a Prelucrarea a Datelor cu Caracter Personal a finalizat o investigație la operatorul UTTIS INDUSTRIES SRL și a constatat că acesta a încălcat prevederile art. 12 (adoptarea de măsuri adecvate privind informarea persoanelor vizate privind prelucrarea datelor) și art. 5 alin. (1) lit. c) (respectarea principiului de reducere la minim a datelor prelucrate), coroborate cu art. 6 (obligația de a prelua datele cu caracter personal doar în regim de legalitate) din Regulamentul (UE) 2016/679.

Operatorul UTTIS INDUSTRIES SRL a fost sancționat contravențional cu amendă în cuantum total de 11.834,25 lei (echivalentul sumei de 2500 euro) astfel:

  • amendă în cuantum de 4.733,70 lei (echivalentul sumei de 1000 euro) pentru încălcarea dispoziţiilor art. 12 din GDPR conform cărora Operatorul trebuie ia măsuri adecvate pentru a furniza persoanei vizate orice informații privind  prelucrarea datelor cu caracter personal, într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu, în special pentru orice informații adresate în mod specific
    unui copil. Informațiile se furnizează în scris sau prin alte mijloace, inclusiv, atunci când este oportun, în format electronic. La solicitarea persoanei vizate, informațiile pot fi furnizate verbal, cu condiția ca identitatea persoanei vizate să fie dovedită prin alte mijloace
  • amendă în cuantum de 7.100,55 lei (echivalentul sumei de 1500 euro) pentru încălcarea dispozițiilor art. 5 alin. (1) lit. c) coroborate cu art. 6 din GDPR conform cărora datele cu caracter personal sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”) și  respectarea legalității prelucrării datelor cu caracter personal.

Sancțiunile au fost aplicate operatorului deoarece nu a putut face dovada realizării informării persoanelor vizate cu privire la prelucrarea datelor cu caracter personal/imagini prin intermediul sistemului de supraveghere video, pe care o realiza începând din anul 2016 și a efectuat dezvăluirea CNP-ul angajaţilor, prin afișarea Referatului pentru instruirea personalului autorizat ISCIR aferent anului 2018 la avizier societăţii și nu a putut face dovada legalității prelucrării CNP-ului, prin dezvăluire, potrivit art. 6 GDPR.

Autoritatea Naţională de Supraveghere a aplicat sancțiunea ca urmare a unor sesizări din data de 21.03.2019 prin care se semnala faptul că UTTIS INDUSTRIES SRL are instalate camere de supraveghere video, fără a efectua informarea legală privind supravegherea video, precum şi faptul că acesta a dezvăluit în mod ilegal numele şi CNP-ul salariaţilor, prin afişarea acestor date personale la avizierul societăţii.

Tu utilizezi sisteme de supraveghere video?

Monitorizarea video trebuie realizată cu respectarea prevederilor Regulamentului General privind Protecția Datelor dar și a legislației națională incidentă.

Acum ceva timp am scris un articol despre monitorizarea video incluzând pe lângă o serie de recomandări și o resursă gratuită, un model orientativ de informare, aplicabil operatorilor care realizează monitorizarea video în temeiul legii 333/2003.

 


 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

GDPR Summer Challenge este pregătit de lansare!

Sâmbătă, 10 August 2019, începe primul concurs național din România destinat aprofundarii și mai ales verificării cunoștințelor în domeniul protecției datelor. Scopul este ca participantii să dobândească cât […]

Te-ai înscris la GDPR Summer Challenge?

Peste 50 de persoane s-au înscris până acum în concursul „GDPR Summer Challenge”, motiv pentru care organizatorii au decis creșterea numărului de membrii într-o echipă la 5 persoane, […]

PwC amendată cu 150.000 EUR pentru nerespectarea GDPR!

Cine ar fi avut curaj să parieze că și companiile din Big Four vor cădea victime GDPR-ului? Acum cu siguranță s-ar fi îmbogățit de pe urma unui asemenea […]

Înscrie-te acum la GDPR Summer Challenge!

Acceptă GDPRovocarea acestui sfârșit de vară! 5 echipe formate din pasionați de GDPR vor concura pentru titlul de GDPR Summer Challenge Champion 2019. Nu este doar un concurs, […]

180.000 € amendă GDPR pentru o societate de asigurări

Într-un comunicat publicat pe site-ul său, în data de 25.07.2019, Autoritatea franceza de proteție a datelor (CNIL) a anunțat o nouă sancțiune pentru nerespectarea prevederilor GDPR-ului. Active Insurance, […]

Atenție la falsele certificări GDPR!

Înainte de a parcurge acest articol-manifest vă invit să răspundeți singuri la o întrebare: „Dacă ideea de a fi tratat de un fals doctor vă înspăimântă, v-ați lăsa […]

Persoanele fizice pot fi amendate, conform GDPR!

Pe zi ce trece devine din ce în ce mai greu să ignori titlurile bombastice care fac referire la acest nou Regulament European (GDPR). Majoritatea titlurilor încearcă să […]

Ana-Maria Udriște: “ Este foarte important să alegi o persoană care să te ajute în implementarea GDPR și să te facă să înțelegi că documentația nu este suficientă”

“România, trei amenzi GDPR, două premiere europene”, așa am putea sintetiza contextul în care se află țara noastră, asistând în ultimele zile la o lecție GDPR în trei […]

A treia amendă GDPR în România, aplicată site-ului avocatoo.ro 

În data de 05.07.2019 Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul LEGAL COMPANY & TAX HUB SRL și a constatat că acesta a încălcat prevederile art. […]

Marriott International riscă o amendă astronomică: peste 110 milioane €

Marriott International este a doua „victimă” a autorității de supraveghere a Marii Britanii, de săptămâna asta. După ce British Airways a primit ieri vestea că riscă a amendă […]

A doua amendă GDPR în România! A fost sancționat un operator din turism

După ce UNICREDIT BANK a spart gheața la sfârșitul săptămânii trecute, fiind prima organizație din România sancționată de autoritatea națională pentru încălcarea prevederilor Regulamentului general privind protecția datelor, […]

British Airways riscă o amendă record pentru încălcarea GDPR

În urma unei investigații extinse, ICO (autoritatea de supraveghere a Marii Britanii), a emis o declarație cu privire la intenția sa de a sancționa British Airways cu o […]

Daniel Suciu: A fost nevoie de două amenzi pentru a readuce GDPR-ul în vizorul operatorilor

În cei peste 30 de ani de activitate profesională, Daniel Suciu s-a implicat activ în aproape toate ariile de interes pentru Protecția datelor. A avut curiozitatea și oportunitatea […]

Analizăm prima amendă GDPR din România împreună cu Cristiana Deca

Anunțul primei amenzi GDPR în România a răsunat pe toate canalele de știri, stârnind interesul multora, motiv pentru care am rugat-o pe Cristiana Deca, unul dintre primii specialiști […]

Prima amendă GDPR în România

UNICREDIT BANK este prima organizație din România care este sancționată de autoritatea națională pentru încălcarea prevederilor Regulamentului general privind protecția datelor Conform comunicatului publicat azi de site-ul ANSPDCP […]

Ce facem după atacutile cibernetice asupra spitalelor românești? Nimic?

Spitalele sunt o țintă a atacurilor ransomware în toată lumea, nu doar în România. Foarte multe astfel de incidente au fost raportate de spitale în ultimii ani și […]

O nouă amendă a Autorității daneze de protecție a datelor

Printr-un comunicat emis în 11 iunie 2019, Comitetul European pentru Protecția Datelor (EDPB) anunță finalizarea unei anchete realizată de Autoritatea Daneză de Protecție a Datelor (Datatilsynet).  Esența situației […]

Prima amendă GDPR în Lituania

Comitetul European pentru Protecția Datelor (EDPB) a anunțat într-un comunicat de presă prima amendă semnificativă impusă în Lituania pentru încălcarea Regulamentului general privind protecția datelor  Conform EDPB, Inspectoratul […]

Facebook a fost amendat cu 1 milion de euro pentru incidentul Cambridge Analytica

Confom politico.eu, Autoritatea italiană de protectia datelor a amendat Facebook cu 1 milion de euro, cea mai mare amendă împotriva companiei pentru încălcări legate de scandalul Cambridge Analytica. Agenția […]

ICO: Amendă pentru mesaje de marketing fără consimțământ

Conform unui comunicat emis azi de Autoritatea de supraveghere a Marii Britanii (ICO), aceasta a dispus sancționarea companiei de telecomunicații EE Limited cu o amendă în valoare de […]