Încă o amendă GDPR în domeniul medical? Da, 460.000 euro!

Amenzi GDPR

Vizualizari: 9788

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Amenzi, amenzi și iar amenzi. Voi nu v-ați săturat să citiți despre amenzi? Căci noi sigur ne-am săturat să scriem despre ele. Cu toate acestea este atât de important să fim conștienți de existența lor, nu pentru a panica operatorii ci pentru a învață din greșelile altora pentru a înțelege mai bine care sunt riscurile și cum putem sa le diminuam sau chiar sa le eliminam.  Așa că iată-ne din nou nevoiți să vă informăm că un operator a călcat pe bec și s-a ales cu o amendă usturătoare. De aceasta dată este vorba despre un spital și nu, nu este un spital din România, deși ale noastre s-au dovedi a fi ținte sigure în calea atacurilor hackerilor ci un spital din Olanda.

Astfel, Autoritatea de supraveghere olandeză al cărei nume nu reușim să-l pronunțăm fără să ne mușcăm limba, Autoriteit Persoonsgegevens, a publicat astăzi un comunicat prin care anunță amendarea Spitatului Haga pentru neasigurarea securității dosarelor pacienților săi. Așa cum bine ați dedus, este vorba despre încălcarea aceluiași articol 32 din GDPR care pare să dea de furcă multor operatori, inclusiv de pe la noi.

Ce s-a întâmplat mai exact?

Ingredientele au fost cat se poate de simple: o persoană publică și mulți curioși. Mai exact, o persoană foarte cunoscută în Olanda a fost pacienta a spitalului, prilej cu care zeci de angajați ai spitalului, mânați de o curiozitate mistuitoare, au studiat dosarul medical al pacientului, fără a avea un motiv real pentru a face asta. 

Confidențialitatea doctor-pacient este sacră!

„Este un lucru rău ca un spital să nu garanteze securitatea internă a înregistrărilor pacientului. O amendă fermă se potrivește cu asta. Relația dintre un furnizor de asistență medicală și un pacient trebuie să fie complet confidențială. Inclusiv în interiorul pereților unui spital. Nu contează cine ești.”, a declarat Aleid Wolfsen, președintele Autorității olandeze.

Cat de mare a fost amenda?

În urma investigației, Autoritatea a impus Spitatului Haga o amendă de 460.000 de euro pentru neasigurarea unui grad adecvat de securitate al datelor. 

Dar asta nu este tot.Pentru a forța spitalul să îmbunătățească securitatea datelor pacienților, Autoritatea olandeză a impus, pe lângă amenda menționată mai devreme, o comandă, sau mai bine spus o obligație, supusă și aceasta unei pedepse în cazul în care nu va fi îndeplinită. Astfel, dacă Spitalul Haga nu reușește să îmbucățească securitatea datelor pacienților până la data de  2 octombrie 2019, spitalul va trebui să plătească 100.000 EUR pentru fiecare două săptămâni de întârziere, până la un maxim de 300.000 EUR. 

Ce înseamnă asta mai exact? Pai, dacă Spitalul nu va reuși să implementeze măsurile de securitate impuse de Autoritate pană la începutul lui octombrie ci va reuși acest lucru abia în a doua jumătate a lunii noiembrie, aceasta „indiscreție a angajaților” va costa spitalul nu mai puțin de 760.000 de euro. Cam cât un aparat de RMN..

Și totuși acesta nu este primul spital amendat pentru nerespectarea art. 32

În octombrie 2018, fiind chiar prima “victimă” oficială a GDPR-ului, Spitalul Barreiro din Portugalia a fost amendat cu 400.000 de euro de către Autoritatea portugheză pentru protecția datelor pentru incapacitatea Spitalului de a asigura confidențialitatea și integritatea datelor din sistemul lor (securitatea datelor).

În urma investigației, Autoritatea portugheză a concluzionat că personalul spitalului, psihologii și alți profesioniști au avut acces la datele pacientului prin profiluri false. Sistemul de management al pofilelor personalului de specialitate s-a dovedit a fi deficitar, spitalul având 985 de profiluri medicale înregistrate în timp ce avea doar 296 de medici angajați. Mai mult, profesioniști non-medicali (asistenți sociali) au avut acces la datele clinice ale pacienților prin intermediul acestui sistem.

Oare de ce nu reușim să învățăm din greșelile altora?

Responsabilitatea nu este unul din fundamentele manageriale de bază, astfel că este mai simplu să lași lucrurile sa meargă înainte decât sa iți bați capul cu astfel de griji „mărunte”. Evident că protejarea datelor nu este pe același nivel de importanță cu salvarea vieților, însa este un drept fundamental care trebuie respectat în orice circumstanțe. Se dovedește a fi foarte important, pe lângă instituirea unor măsuri tehnice (securitatea sistemelor IT)  și organizatorice (politici și proceduri) coerente și adecvate, a instruirii personalului angajat pentru a-l determina să conștientizeze în primul rând importanta confidențialității datelor dar și a riscurilor asociate nerespectării principiilor GDPR. Cele mai multe breșe de securitate au loc din culpa exclusiva a unui angajaților, mai ales în cazurile în care aceștia nu au fost instruiți corespunzător în privința protecției datelor personale. Putem spune astfel că cea mai mare vulnerabilitate sunt tocmai resursele umane insuficient pregătite. 

Am văzut de curând cum întregul sistem IT al unui spital a fost îngenunchiat de un virus trimis ca atașament într-un e-mail. Asemena situații în care persoanele să nu poată beneficia de serviciile medicale din cazau lipsei de pregătire a personalului sau a lipsei unui banal antivirus sunt inadmisibile și intolerabile.

Oricâte calcule matematice am face, rezultatul va fi mereu același, în orice domeniu: lipsa instruirii personalului este mult mai costisitoare decât investiția în training-ul acestuia!

În ultimele zile am avut ocazia sa vorbesc cu mai multi manageri de spital despre efectul atacurilor cibernetice si despre recomandarile Ministerului Sănătății și ale CERT.RO transmise în ultima perioada. Cu dezamagire pot spune că efectul acestor întamplari nefericite este unul redus, nu am semnalat nici o stare de alerta la nici un spital și nu am auzit să fie luate masuri de reevaluare sau testare a soluțiilor implementate ci mai degraba am auzit “noua nu ni se poate întampla acest lucru” și că “avem baieți tineri care sunt pregătiți”. Nimeni nu contesta pregatirea angajaților, spun doar ca este nevoie de o implicare mult mai mare a managementului și implementarea unui plan de raspuns la incidente de securitate care nu implică doar informaticienii. Mai mult decât investiții mari în soluții tehnice de securitate este nevoie de educație a personalului. Sa nu uitam ca acestia de cele mai multe ori semneaza formal documente prin care sunt informati ce masuri trebuie luate si nu sunt verificati ulterior si mai ales nu sunt luate hotarari drastice precum interzicerea utilizarii emailurilor personale pe echipamentele de la servici, de teama unor reactii negative din partea angajatilor la astfel de masuri nepopulare..Cursurile de specialitate si simularile de atacuri cibernetice ar trebuie facute periodic pentru a implementa in mod real proceduri de prevenire a incidentelor si proceduri de lucru pentru diminuare pierderilor si efectelor in aceste cazuri. Cred ca trebuie sa invatam din aceste cazuri si sa luam masurile necesare pentru a preintampina pierderea de date cu caracter personal a pacientilor si a angajatilor, renuntand totodata sa crede ca noua nu ni se poate intampla”, a declarat Marius Dumitrescu,  Președintele Asociației Specialiștilor în Confidențialitate și Protecția Datelor din România.

Gordon Wade, avocat specializat in domeniul protecției datelor la PwC Legal Middle East, în cadrul unui interviu oferit în exclusivitate pentru Dpo-NET.ro - Data Protection Officers Network a oferit cinci recomandări adresate instituțiilor medicale românești:

"Din păcate, la nivel european a existat într-adevăr o tendință crescătoare a atacurilor cibernetice asupra instituțiilor medicale, având în vedere în primul rând, câștigul potențial obținut prin valorificarea informațiilor despre pacienți sau a informațiilor financiare. Instituțiile medicale care doresc să-și îmbunătățească securitatea și să se ferească de amenințări de acet timp pot lua în considerare următoarele măsuri:

  1. Identificați și evaluați vulnerabilitățile sistemului. Vulnerabilitățile sistemului sunt acolo unde hackerii pot obține acces pentru a vă încetini rețeaua, pentru a accesa informații critice despre sănătate sau pentru a elimina protecții pentru a vă face sistemul mai accesibil în viitor. Această evaluare vă va oferi echipei de securitate informațiile necesare pentru a analiza și a stabili prioritățile masurilor de întreprin pentru eliminarea riscurilor.
  2. Aflați mai multe despre ransomware și creați o politică de protecție. Atacurile ransomware amenință să blocheze un computer sau o întreagă rețea, fiind solicitată de obicei o sumă de bani pentru deblocare. Când se întâmplă un astfel de incident, aplicarea unor politici și proceduri corespunzătoare poate fi extrem de valoroase. Angajații trebuie să știe ce trebuie să facă (adică să nu încerce să rezolve singuri problema) și pe cine să contacteze (de exemplu serviciu IT și managementul); acest lucru ar trebui să facă parte din instruirea angajaților în materie de securitate și de conștientizarea generală a securității datelor. 
  3. Protejați datele de sănătate de pe dispozitivele inteligente. Dispozitivele medicale moderne sunt conectate permanent, cum ar fi pompele de insulina, care sincronizează de la distanță informațiile despre pacient direct în compiterul medicului. Toate aceste dispozitive ar putea fi atacate de hackeri, perturbate sau dezactivate, ceea ce ar putea afecta dramatic serviciile de îngrijire și sănătatea pacientului. Dispozitivele medicale conectate permanent, ar trebui monitorizate și să aibă protecție anti-virus, firewall-uri sau sisteme de apărare similare.
  4. Luați în considerare migrația în cloud.  Serviciul Cloud poate oferi o soluție sigură și flexibilă pentru stocarea și salvarea datelor legate de sănătatea pacienților. Soluțiile de salvari de rezervă (back-up)  și recuperare în caz de dezastre, asigură ca datele pacienților rămân disponibile chiar și în cazul unui incident de securitate. Prin monitorizarea și se controlul accesului la date, astfel de soluții pot oferi o securitate adecvată.
  5. Asigurați-vă că furnizorii sunt conformi. Organizațiile de asistență medicală ar trebui să solicite furnizorilor să ia măsuri pentru a monitoriza și detecta amenințările și să limiteze accesul la sistemele lor. În calitate de operatori de date, instituțiile de asistență medicală trebuie să se asigure că societățile lor de asigurări, furnizorii de infrastructură și orice alți parteneri de afaceri din domeniul sănătății au masuri de securitate impecabile pentru a putea proteja informațiile medicale."

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Elefant.ro sancționat pentru newslettere trimise fără existența consimțământului destinatarului

Amenzi GDPR

Vizualizari: 1324

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Autoritatea Națională de Supraveghere a publicat pe site-ul său  o nouă amendă în aplicarea Legii nr. 506/2004.

Conform comunicatului, Elefant Online S.A., care administrează magazinul online elefant.ro, a încălcat prevederile art. 13 alin. (1) lit. q) din Legea nr. 506/2004, coroborat cu art. 13 alin. (5) din Legea nr. 506/2004 și cu art. 7 din OG nr. 2/2001.

Operatorul Elefant Online S.A. a fost sancționat contravențional cu amendă în cuantum de 10.000 lei.

Sancțiunea a fost aplicată întrucât operatorul nu a făcut dovada obținerii consimțământului prealabil expres și neechivoc pentru transmiterea de mesaje comerciale prin e-mail încălcându-se dispozițiile referitoare la comunicările nesolicitate prevăzute de art. 13 alin. (1) lit. q) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice .

În acest context, s-a recomandat societății luarea măsurilor necesare respectării prevederilor art. 12 din Legea nr. 506/2004, în vederea transmiterii de mesaje comerciale prin mijloace de comunicare electronică numai cu consimţământul expres prealabil al destinatarilor.

Autoritatea Naţională de Supraveghere a aplicat sancțiunea ca urmare a unei plângeri prin care se reclama faptul că operatorul Elefant Online S.A. a transmis petentului mesaje comerciale nesolicitate pe adresa de e-mail a acestuia fără consimțământul său. Astfel, deși petentul se dezabonase atât pe site-ul operatorului, cât și prin link-urile de dezabonare din newslettere, acesta a continuat să primească din partea Elefant Online S.A. mesaje comerciale nesolicitate pe adresa sa de e-mail.

Aceasta este a doua amendă care vizează încălcarea dispozițiilor legii Legea nr. 506/2004, în decurs de o săptămână.

Mai multe despre amenda de săptămâna trecuta am scris aici: Artmark Holdingnouă amendată 10.000 de lei pentru SPAM

Sursa: dataprotection.ro

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

British Airways se îndreaptă spre noi recorduri privind costurile unei breșe de securitate

Amenzi GDPR

Vizualizari: 1510

Facebooktwittergoogle_plusredditpinterestlinkedinmail

British Airways este pe cale să bată cu mult recordul pentru cea mai mare sancțiune financiară din Europa în era postGDPRistă.

ICO, omologul englez al ANSPDCP-ului nostru, în calitate de autoritate de supraveghere principală, a propus o sancțiune 183 de milioane de ₤, adică puțin peste 200 de milioane de €. Nu mai transform și în moneda națională că nu mă descurc să citesc sume așa mari.. 

Sancțiunea astronomică propusă este consecința incidentului de securitate în urma căruia datele a aproximativ 500.000 de clienți ai British Airways (BA) au fost direcționați spre un site fals care a colectat toate datele care i-au căzut în poală: numele, adrese, datele de conectare, cărți de credit și detaliile ale rezervărilor.

Trebuie să subliniem totuși faptul că valoarea amenzii reprezinta „doar” 1,5% din cifra de afaceri anuală a BA, deși maximul prevăzut de GDPR pentru acest tip de încălcare este de de 4%. Acum că vedem aceste procente, parcă nu mai pare așa mare amenda, nu?

             Mai multe despre amenda propusă de ICO am scris aici:

             ☑  British Airways riscă o amendă record pentru încălcarea GDPR

Cum o veste proastă nu vine mereu singură, iată că British Airways se îndreaptă spre noi recorduri europene în materie de costuri asociate unui incident de securitate. 

Cei 500 de mii de clienți ai British Airways, afectați de acest incidentul de securitate, au primit undă verde pentru a solicita companiei aeriene despăgubiri.

Un judecător al Înaltei Curți din Londra a acordat un ordin de proces colectiv (sau cum s-o traduce „group litigation order”), deschizând calea unei acțiuni în justiție în masă, împotriva companiei.

În prezent, mai mult de 5.000 de clienți afectați, reprezentați de firma de avocatura SPG Law și încă 230 reprezentați de către Your Lawyers Limited, au solicitat despăgubiri.

Însă având în vedere că numărul potențial al reclamanților este mult mai mare, judecătorul a acordat o fereastră de 15 luni de la ședința din data de 4 octombrie, pentru ca persoanele afectate de incidentul de securitate să se alăture procesului colectiv.

Aman Johal, Directorul Your Lawyers, a declarat: „Acordarea deciziei deschiderii unui proces colectiv este un pas cheie către justiție pentru sutele de mii de victime ale scandalului privind încălcarea datelor de către British Airways”.

Ce ar trebui să reținem din pățania British Airways

Trăim în vremuri în care securitatea cibernetică luptă să țină pasul cu ingeniozitatea hackerilor. Este o lege nescrisă, întâi trebuie sa avem un virus pentru a putea crea un antivirus. 

Este o cursă continuă, fără pauză, care poate fi pierdută într-o singură clipă de neatenție sau neștiință, tot efortul de până atunci fiind practic anulat.

Dacă amenzile prevăzute de GDPR vi se par mari, costurile ulterioare unui incident de securitate sunt mult mai mari, acestea crescând exponențial atunci sunt solicitate daune morale în instanță. 

Nu știm care va fi numărul final al persoanelor care se vor alătura procesului colectiv și nici care va fi suma asupra căreia vor cădea de acord părțile, însă cu siguranță aceasta va rămâne mult timp în topul costurilor incidentelor de securitate din SEE (Spațiul Economic European). 

„Distracția” abia acum începe!

Autoritatea de supraveghere irlandeză a încheiat investigațiile îndreptate asupra WhatsApp și Twitter care privesc încălcarea prevederilor Regulamentului general al UE privind protecția datelor, relatează CNBC.

Decizie finală, care se așteaptă să fie anunțată înainte de sfârșitul anului, va aduce probabil noi sancțiuni care vor zgudui puternic acești giganți ai scocial media, asta în ciuda faptului că autoritatea irlandeza a fost destul de rezervată în a lua astfel de decizii. 

Surse: The Evening Standard, CNBC

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Noi amenzi GDPR: două instituții financiare din România sancționate

Autoritatea Națională de Supraveghere a anunțat astăzi finalizarea a două investigații care vizează operatorii Raiffeisen Bank S.A. și Vreau Credit S.R.L. În urma investigațiilor, autoritatea de supraveghere a constat următoarele: […]

Cea mai mare amenda GDPR din Grecia: operator de telefonie sancționat pentru SPAM

În data de 07.10.2019, Autoritatea de supraveghere din Grecia a emis un comunicat de presa anunțând cea mai mare sancțiune pe care a emis-o în baza Regulamentului general […]

O nouă amendă impusă de Autoritatea Națională de Supraveghere

Autoritatea Națională de Supraveghere a anunțat, printr-un comunicat de presă publicat astăzi pe site-ul său, finalizarea unei investigații în urma căreia operatorul Artmark Holding SRL  fost sancționat contravențional […]

Cum ajunge o copie de buletin să coste 10.000 €? Încălcând GDPR-ul, desigur!

În data de 19 septembrie 2019, autoritatea de supraveghere belgiană a publicat un comunicat prin care a anunțat o sancțiune de 10.000 de euro pentru nerespectarea minimizării datelor […]

Amendă GDPR uriașă primită de un magazin online

Morele.net, primul magazin online de electronice din Polonia, fost sancționat cu cea mai consistentă sancțiune emisă de autoritatea de supraveghere poloneză pentru încălcarea reglementărilor de protecție a datelor […]

Amendă GDPR pentru sancționarea unui angajat folosind filmările făcute cu telefonul

Autoritatea de supraveghere spaniolă  a sancționat un restaurant cu amendă de 12.000 EURO pentru aplicarea unei sancțiuni disciplinare unui angajat, în baza înregistrărilor video realizate cu telefonului mobil […]

Bulgaria: Cea mai mare amendă GDPR acordată unei autorități publice europene

Cel mai mare furt de date din Balcani (așa cum l-am numit în  articolul din iulie) s-a lăsat și cu cea mai mare sancțiune financiară din zona balcanică, […]

Cine sunt campionii GDPR Summer Challenge 2019 ?

68 de participanți, grupati in 14 echipe, au luat startul in concursul GDPR Summer Challenge 2019 GDPR Summer Challenge este o competitie organizata de Dpo-NET.ro – Data Protection […]

Peste 500.000 Euro amendă GDPR pentru o bancă din Bulgaria

Autoritatea pentru protecția datelor cu caracter personal din Bulgaria a anuțat pe data de 28 august 2019, aplicarea unei amenzi în valoare de un milion de leva (aproximativ […]

Prima sancțiune GDPR în SUEDIA: monitorizarea ilegală a elevilor

Autoritatea de supraveghere suedeză, Datainspektion, a anunțat ieri (21.08.2019) impunerea primei sale amenzi din era GDPR. O unitate de învățământ fost prima „victimă” O școală din Skellefteå a […]

A început GDPR Summer Challenge 2019!

68 de participanți din 14 echipe au luat startul in concursul GDPR Summer Challenge 2019. GDPR Summer Challenge este o simulare de caz la care participă mai multe […]

A patra amendă GDPR în România

În luna iulie, Autoritatea Națională de Supraveghere a Prelucrarea a Datelor cu Caracter Personal a finalizat o investigație la operatorul UTTIS INDUSTRIES SRL și a constatat că acesta […]

GDPR Summer Challenge este pregătit de lansare!

Sâmbătă, 10 August 2019, începe primul concurs național din România destinat aprofundarii și mai ales verificării cunoștințelor în domeniul protecției datelor. Scopul este ca participantii să dobândească cât […]

Te-ai înscris la GDPR Summer Challenge?

Peste 50 de persoane s-au înscris până acum în concursul „GDPR Summer Challenge”, motiv pentru care organizatorii au decis creșterea numărului de membrii într-o echipă la 5 persoane, […]

PwC amendată cu 150.000 EUR pentru nerespectarea GDPR!

Cine ar fi avut curaj să parieze că și companiile din Big Four vor cădea victime GDPR-ului? Acum cu siguranță s-ar fi îmbogățit de pe urma unui asemenea […]

Înscrie-te acum la GDPR Summer Challenge!

Acceptă GDPRovocarea acestui sfârșit de vară! 5 echipe formate din pasionați de GDPR vor concura pentru titlul de GDPR Summer Challenge Champion 2019. Nu este doar un concurs, […]

180.000 € amendă GDPR pentru o societate de asigurări

Într-un comunicat publicat pe site-ul său, în data de 25.07.2019, Autoritatea franceza de proteție a datelor (CNIL) a anunțat o nouă sancțiune pentru nerespectarea prevederilor GDPR-ului. Active Insurance, […]

Atenție la falsele certificări GDPR!

Înainte de a parcurge acest articol-manifest vă invit să răspundeți singuri la o întrebare: „Dacă ideea de a fi tratat de un fals doctor vă înspăimântă, v-ați lăsa […]

Persoanele fizice pot fi amendate, conform GDPR!

Pe zi ce trece devine din ce în ce mai greu să ignori titlurile bombastice care fac referire la acest nou Regulament European (GDPR). Majoritatea titlurilor încearcă să […]

Ana-Maria Udriște: “ Este foarte important să alegi o persoană care să te ajute în implementarea GDPR și să te facă să înțelegi că documentația nu este suficientă”

“România, trei amenzi GDPR, două premiere europene”, așa am putea sintetiza contextul în care se află țara noastră, asistând în ultimele zile la o lecție GDPR în trei […]