Încă o amendă GDPR în domeniul medical? Da, 460.000 euro!

Amenzi GDPR

Vizualizari: 10900

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Amenzi, amenzi și iar amenzi. Voi nu v-ați săturat să citiți despre amenzi? Căci noi sigur ne-am săturat să scriem despre ele. Cu toate acestea este atât de important să fim conștienți de existența lor, nu pentru a panica operatorii ci pentru a învață din greșelile altora pentru a înțelege mai bine care sunt riscurile și cum putem sa le diminuam sau chiar sa le eliminam.  Așa că iată-ne din nou nevoiți să vă informăm că un operator a călcat pe bec și s-a ales cu o amendă usturătoare. De aceasta dată este vorba despre un spital și nu, nu este un spital din România, deși ale noastre s-au dovedi a fi ținte sigure în calea atacurilor hackerilor ci un spital din Olanda.

Astfel, Autoritatea de supraveghere olandeză al cărei nume nu reușim să-l pronunțăm fără să ne mușcăm limba, Autoriteit Persoonsgegevens, a publicat astăzi un comunicat prin care anunță amendarea Spitatului Haga pentru neasigurarea securității dosarelor pacienților săi. Așa cum bine ați dedus, este vorba despre încălcarea aceluiași articol 32 din GDPR care pare să dea de furcă multor operatori, inclusiv de pe la noi.

Ce s-a întâmplat mai exact?

Ingredientele au fost cat se poate de simple: o persoană publică și mulți curioși. Mai exact, o persoană foarte cunoscută în Olanda a fost pacienta a spitalului, prilej cu care zeci de angajați ai spitalului, mânați de o curiozitate mistuitoare, au studiat dosarul medical al pacientului, fără a avea un motiv real pentru a face asta. 

Confidențialitatea doctor-pacient este sacră!

„Este un lucru rău ca un spital să nu garanteze securitatea internă a înregistrărilor pacientului. O amendă fermă se potrivește cu asta. Relația dintre un furnizor de asistență medicală și un pacient trebuie să fie complet confidențială. Inclusiv în interiorul pereților unui spital. Nu contează cine ești.”, a declarat Aleid Wolfsen, președintele Autorității olandeze.

Cat de mare a fost amenda?

În urma investigației, Autoritatea a impus Spitatului Haga o amendă de 460.000 de euro pentru neasigurarea unui grad adecvat de securitate al datelor. 

Dar asta nu este tot.Pentru a forța spitalul să îmbunătățească securitatea datelor pacienților, Autoritatea olandeză a impus, pe lângă amenda menționată mai devreme, o comandă, sau mai bine spus o obligație, supusă și aceasta unei pedepse în cazul în care nu va fi îndeplinită. Astfel, dacă Spitalul Haga nu reușește să îmbucățească securitatea datelor pacienților până la data de  2 octombrie 2019, spitalul va trebui să plătească 100.000 EUR pentru fiecare două săptămâni de întârziere, până la un maxim de 300.000 EUR. 

Ce înseamnă asta mai exact? Pai, dacă Spitalul nu va reuși să implementeze măsurile de securitate impuse de Autoritate pană la începutul lui octombrie ci va reuși acest lucru abia în a doua jumătate a lunii noiembrie, aceasta „indiscreție a angajaților” va costa spitalul nu mai puțin de 760.000 de euro. Cam cât un aparat de RMN..

Și totuși acesta nu este primul spital amendat pentru nerespectarea art. 32

În octombrie 2018, fiind chiar prima “victimă” oficială a GDPR-ului, Spitalul Barreiro din Portugalia a fost amendat cu 400.000 de euro de către Autoritatea portugheză pentru protecția datelor pentru incapacitatea Spitalului de a asigura confidențialitatea și integritatea datelor din sistemul lor (securitatea datelor).

În urma investigației, Autoritatea portugheză a concluzionat că personalul spitalului, psihologii și alți profesioniști au avut acces la datele pacientului prin profiluri false. Sistemul de management al pofilelor personalului de specialitate s-a dovedit a fi deficitar, spitalul având 985 de profiluri medicale înregistrate în timp ce avea doar 296 de medici angajați. Mai mult, profesioniști non-medicali (asistenți sociali) au avut acces la datele clinice ale pacienților prin intermediul acestui sistem.

Oare de ce nu reușim să învățăm din greșelile altora?

Responsabilitatea nu este unul din fundamentele manageriale de bază, astfel că este mai simplu să lași lucrurile sa meargă înainte decât sa iți bați capul cu astfel de griji „mărunte”. Evident că protejarea datelor nu este pe același nivel de importanță cu salvarea vieților, însa este un drept fundamental care trebuie respectat în orice circumstanțe. Se dovedește a fi foarte important, pe lângă instituirea unor măsuri tehnice (securitatea sistemelor IT)  și organizatorice (politici și proceduri) coerente și adecvate, a instruirii personalului angajat pentru a-l determina să conștientizeze în primul rând importanta confidențialității datelor dar și a riscurilor asociate nerespectării principiilor GDPR. Cele mai multe breșe de securitate au loc din culpa exclusiva a unui angajaților, mai ales în cazurile în care aceștia nu au fost instruiți corespunzător în privința protecției datelor personale. Putem spune astfel că cea mai mare vulnerabilitate sunt tocmai resursele umane insuficient pregătite. 

Am văzut de curând cum întregul sistem IT al unui spital a fost îngenunchiat de un virus trimis ca atașament într-un e-mail. Asemena situații în care persoanele să nu poată beneficia de serviciile medicale din cazau lipsei de pregătire a personalului sau a lipsei unui banal antivirus sunt inadmisibile și intolerabile.

Oricâte calcule matematice am face, rezultatul va fi mereu același, în orice domeniu: lipsa instruirii personalului este mult mai costisitoare decât investiția în training-ul acestuia!

În ultimele zile am avut ocazia sa vorbesc cu mai multi manageri de spital despre efectul atacurilor cibernetice si despre recomandarile Ministerului Sănătății și ale CERT.RO transmise în ultima perioada. Cu dezamagire pot spune că efectul acestor întamplari nefericite este unul redus, nu am semnalat nici o stare de alerta la nici un spital și nu am auzit să fie luate masuri de reevaluare sau testare a soluțiilor implementate ci mai degraba am auzit “noua nu ni se poate întampla acest lucru” și că “avem baieți tineri care sunt pregătiți”. Nimeni nu contesta pregatirea angajaților, spun doar ca este nevoie de o implicare mult mai mare a managementului și implementarea unui plan de raspuns la incidente de securitate care nu implică doar informaticienii. Mai mult decât investiții mari în soluții tehnice de securitate este nevoie de educație a personalului. Sa nu uitam ca acestia de cele mai multe ori semneaza formal documente prin care sunt informati ce masuri trebuie luate si nu sunt verificati ulterior si mai ales nu sunt luate hotarari drastice precum interzicerea utilizarii emailurilor personale pe echipamentele de la servici, de teama unor reactii negative din partea angajatilor la astfel de masuri nepopulare..Cursurile de specialitate si simularile de atacuri cibernetice ar trebuie facute periodic pentru a implementa in mod real proceduri de prevenire a incidentelor si proceduri de lucru pentru diminuare pierderilor si efectelor in aceste cazuri. Cred ca trebuie sa invatam din aceste cazuri si sa luam masurile necesare pentru a preintampina pierderea de date cu caracter personal a pacientilor si a angajatilor, renuntand totodata sa crede ca noua nu ni se poate intampla”, a declarat Marius Dumitrescu,  Președintele Asociației Specialiștilor în Confidențialitate și Protecția Datelor din România.

Gordon Wade, avocat specializat in domeniul protecției datelor la PwC Legal Middle East, în cadrul unui interviu oferit în exclusivitate pentru Dpo-NET.ro - Data Protection Officers Network a oferit cinci recomandări adresate instituțiilor medicale românești:

"Din păcate, la nivel european a existat într-adevăr o tendință crescătoare a atacurilor cibernetice asupra instituțiilor medicale, având în vedere în primul rând, câștigul potențial obținut prin valorificarea informațiilor despre pacienți sau a informațiilor financiare. Instituțiile medicale care doresc să-și îmbunătățească securitatea și să se ferească de amenințări de acet timp pot lua în considerare următoarele măsuri:

  1. Identificați și evaluați vulnerabilitățile sistemului. Vulnerabilitățile sistemului sunt acolo unde hackerii pot obține acces pentru a vă încetini rețeaua, pentru a accesa informații critice despre sănătate sau pentru a elimina protecții pentru a vă face sistemul mai accesibil în viitor. Această evaluare vă va oferi echipei de securitate informațiile necesare pentru a analiza și a stabili prioritățile masurilor de întreprin pentru eliminarea riscurilor.
  2. Aflați mai multe despre ransomware și creați o politică de protecție. Atacurile ransomware amenință să blocheze un computer sau o întreagă rețea, fiind solicitată de obicei o sumă de bani pentru deblocare. Când se întâmplă un astfel de incident, aplicarea unor politici și proceduri corespunzătoare poate fi extrem de valoroase. Angajații trebuie să știe ce trebuie să facă (adică să nu încerce să rezolve singuri problema) și pe cine să contacteze (de exemplu serviciu IT și managementul); acest lucru ar trebui să facă parte din instruirea angajaților în materie de securitate și de conștientizarea generală a securității datelor. 
  3. Protejați datele de sănătate de pe dispozitivele inteligente. Dispozitivele medicale moderne sunt conectate permanent, cum ar fi pompele de insulina, care sincronizează de la distanță informațiile despre pacient direct în compiterul medicului. Toate aceste dispozitive ar putea fi atacate de hackeri, perturbate sau dezactivate, ceea ce ar putea afecta dramatic serviciile de îngrijire și sănătatea pacientului. Dispozitivele medicale conectate permanent, ar trebui monitorizate și să aibă protecție anti-virus, firewall-uri sau sisteme de apărare similare.
  4. Luați în considerare migrația în cloud.  Serviciul Cloud poate oferi o soluție sigură și flexibilă pentru stocarea și salvarea datelor legate de sănătatea pacienților. Soluțiile de salvari de rezervă (back-up)  și recuperare în caz de dezastre, asigură ca datele pacienților rămân disponibile chiar și în cazul unui incident de securitate. Prin monitorizarea și se controlul accesului la date, astfel de soluții pot oferi o securitate adecvată.
  5. Asigurați-vă că furnizorii sunt conformi. Organizațiile de asistență medicală ar trebui să solicite furnizorilor să ia măsuri pentru a monitoriza și detecta amenințările și să limiteze accesul la sistemele lor. În calitate de operatori de date, instituțiile de asistență medicală trebuie să se asigure că societățile lor de asigurări, furnizorii de infrastructură și orice alți parteneri de afaceri din domeniul sănătății au masuri de securitate impecabile pentru a putea proteja informațiile medicale."

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Încă o mare bancă din România amendată pentru încălcarea GDPRului!

Amenzi GDPR

Vizualizari: 3833

Facebooktwittergoogle_plusredditpinterestlinkedinmail

ING Bank N.V. Amsterdam – Sucursala București este a doua banca din România sancționată pentru nerespectarea prevederilor Regulamentului General privind Protecția Datelor.

Vă reamintim că în luna octombrie Raiffeisen Bank S.A. a fost sancționată cu o amendă în valoare de 150.000 Euro pentru încălcarea prevederilor art. 32 din GDPR (Securitatea prelucrării)

Să ne întoarcem la ING

Conform comunicatului Autorității Naționale de Supraveghere, investigația a fost demarată ca urmare a unei sesizări, constatând faptul că operatorul a încălcat prevederile art. 25 (privacy by design și privacy by default) coroborat cu nerespectarea principiului  integrității și confidențialității prevăzut la 5 alin. 1 lit. f) din GDPR, ceea ce a condus la aplicarea unei amenzi contravenționale în cuantum de 80.000 euro.

Autoritatea a constatat că operatorul nu a asigurat respectarea principiului protecției datelor începând cu momentul conceperii și cel al protecției implicite a datelor (privacy by design și privacy by default), întrucât nu a procedat la adoptarea de măsuri tehnice și organizatorice corespunzătoare, privind integrarea de garanții adecvate în sistemul automatizat de prelucrare a datelor în cadrul procesului de decontare al tranzacțiilor cu cardul, fiind afectat un număr de 225.525 de clienți ale căror operațiuni de plată au fost dublate în perioada 8-10.10.2018, raportat și la prevederile art. 32 alin. (1) lit. d) din GDPR.

Ce prevede Regulamentul general privind protecţia datelor:

Art 25 alin. (1) din RGPD prevede următoarele:„Având în vedere stadiul actual al tehnologiei, costurile implementării, și natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscurile cu grade diferite de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice pe care le prezintă prelucrarea, operatorul, atât în momentul stabilirii mijloacelor de prelucrare, cât și în cel al prelucrării în sine, pune în aplicare măsuri tehnice și organizatorice adecvate, cum ar fi pseudonimizarea, care sunt destinate să pună în aplicare în mod eficient principiile de protecție a datelor, precum reducerea la minimum a datelor, și să integreze garanțiile necesare în cadrul prelucrării, pentru a îndeplini cerințele prezentului regulament și a proteja drepturile persoanelor vizate.

De asemenea, art. 5 alin. (1) lit. f) din RGPD stabilește unul dintre principiile de prelucrare a datelor și anume faptul că datele trebuie ”prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare ("integritate şi confidenţialitate").”

Totodată, potrivit art. 32 alin. (1) lit. d) din RGPD, printre măsurile tehnice şi organizatorice adecvate pe care operatorul trebuie să le ia în vederea asigurării unui nivel de securitate corespunzător riscului, se numără și cea privind existența unui proces pentru testarea, evaluarea şi aprecierea periodice ale eficacităţii măsurilor tehnice şi organizatorice pentru a garanta securitatea prelucrării.

Autoritatea a prins viteză și pare să nu mai încetinească

Subliniem faptul că aceasta este cea de-a 5-a amendă GDPR în numai cele 6 zile lucrătoare scurse de vinerea trecută pană astăzi!

22.11.2019 Cetelem: 2.000 € pentru că nu a răspuns unei solicitări a unei persoane privind ștergerea anumitor date personale. [1 persoană afectată] Citește mai multe aici

25.09.2019 FAN COURIER: 11.000 € pentru mai multe incidente de securitate, care au condus la pierderea și la divulgarea/accesarea neautorizată a datelor cu caracter personal. [1100 persoane afectate] Citește mai multe aici

29.11.2019 Pensiunea Royal President: 2500 € pentru că nu a soluționat o cerere de exercitare a dreptului de acces, precum și faptul că acesta a dezvăluit date cu caracter personal fără acordul persoanei. [1 persoană afectată] Citește mai multe aici

29.11.2019 TAROM: 20.000 € pentru faptul că un angajat al său a fotografiat o lista cu 22 de pasageri, publicând poza în mediul online. [22 persoane afectate] Citește mai multe aici

Sursa: dataprotection.ro

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

O amendă pentru nerespectarea GDPR-ului a zburat către TAROM

Amenzi GDPR

Vizualizari: 4084

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Autoritatea Națională de Supraveghere a anunțat pe site-ul său finalizarea unei investigații ce viza cea mai veche companie aeriană din România, TAROM!

Autoritatea a constatat că operatorul SC CNTAR TAROM SA a încălcat prevederile art. 32 alin. (4) coroborat cu art. 32 alin. (1) și alin. (2) din Regulamentul General privind Protecția Datelor (Securitatea prelucrării).

Investigația a fost efectuată ca urmare a notificării autorității de supraveghere de către TAROM din data de 13.09.2019 cu privire la încălcarea securității datelor cu caracter personal.

Sancțiunea a fost aplicată operatorului ca urmare a faptului că acesta nu a implementat măsuri tehnice și organizatorice adecvate pentru a se asigura că orice persoană fizică care acționează sub autoritatea acestuia și care are acces la date cu caracter personal, nu le prelucrează decât la cererea sa.

Corelat cu acest aspect, operatorul nu a luat nici măsuri adecvate pentru a asigura un nivel de securitate corespunzător riscului generat de divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate într-un alt mod, menționează autoritatea în comunicatul său

Această situație a condus la accesarea neautorizată, de către un angajat propriu, a aplicației de rezervări și fotografierea unei liste conținând datele cu caracter personal a 22 pasageri/clienți TAROM și la divulgarea neautorizată în mediul on-line a acestei liste.

Operatorul SC CNTAR TAROM SA a fost sancționat contravențional cu amendă în cuantum de 95.194 lei, echivalentul a 20.000 EURO.

Sursa: dataprotection.ro

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Pensiune amendată pentru nerespectarea GDPR-ului

Royal President SRL, care deține o pensiune din Bragadiru, Ilfov, unde se organizează și evenimente private (nunti, botezuri, aniversari sau evenimente corporate), a făcut obiectul unei investigații a […]

Amendă usturătoare pentru cea mai mare firmă românească de curierat

Autoritatea Națională de Supraveghere (ANSPDCP) a anunțat ce-a de-a IX-a amendă pentru încălcarea prevederilor Regulamentul (UE) 2016/679 (GDPR).  Conform comunicatului emis ieri (25.09.2019) de Autoritate, cea mai mare […]

Cetelem amendat pentru încălcarea GDPR. BONUS! Procedură procesarea cererilor

BNP Paribas Personal  Finance SA Paris Sucursala București, cunoscută sub denumirea de Cetelem IFN România, denumit în continuare Cetelem, unul dintre cei mai activi actori în domeniul creditelor […]

Vodafone amendat cu 10.000 lei de catre ANSPDCP

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, în urma investigației finalizate pe data de 15.10.2019, a constatat încălcarea prevederilor art. 13 alin. (1) lit. q) […]

Serviciul Postal din Austria a fost amendat pentru vânzarea datelor clienților

  Comitetul European pentru Protecția Datelor a anunțat în cursul săptămânii trecute decizia Autorității de supraveghere austriece privind sancționarea Serviciului postal național pentru încălcarea protecției datelor clienților săi, […]

Prima persoană fizică din RO sancţionată contravenţional și importanța dublului opt-in

DA! Persoanele fizice pot face obiectul unei sancțiuni GDPR Nu cu mult timp în urma, cândva prin mijlocul verii, s-a viralizat o știre potrivit căreia  Regulamentului General privind […]

ANSPDCP: lista măsurilor (55) dispuse în urma investigațiilor, în ultimele 3 luni

Săptămâna trecută, Autoritatea de supraveghere națională (ANSPDCP) a publicat Raportul activității sale în decursul anului 2018 (vezi aici cele mai interesante date desprinse din raport). Conform acestui raport, […]

Cât ne poate costa pierderea unui stick cu date personale? Un polițist a aflat!

V-ați întrebat vreodată cât v-ar putea costa pierderea unui stick cu date personale? O încălcare a securității datelor cu care ne putem confrunta oricare dintre noi, oricât de […]

55.000 euro amenda GDPR aplicată unui SPITAL pentru nedesemnarea DPO-ului

Conform unui comunicat al Comitetul European pentru Protecția Datelor, la 12 august 2019, Autoritatea de supraveghere austriacă a aplicat o amendă administrativă unui operator care activează în sectorul […]

Avocatnet.ro a fost sancționat cu 9000 € pentru lipsa consimțământului explicit

Ziua și amenda, așa pare să ne obișnuiască Autoritatea națională de supraveghere. „Victima” de astăzi este INTELIGO MEDIA SA, administratorul platformei online avocatnet.ro, un website care „explică legislația […]

Elefant.ro sancționat pentru newslettere trimise fără existența consimțământului destinatarului

Autoritatea Națională de Supraveghere a publicat pe site-ul său  o nouă amendă în aplicarea Legii nr. 506/2004. Conform comunicatului, Elefant Online S.A., care administrează magazinul online elefant.ro, a […]

British Airways se îndreaptă spre noi recorduri privind costurile unei breșe de securitate

British Airways este pe cale să bată cu mult recordul pentru cea mai mare sancțiune financiară din Europa în era postGDPRistă. ICO, omologul englez al ANSPDCP-ului nostru, în […]

Noi amenzi GDPR: două instituții financiare din România sancționate

Autoritatea Națională de Supraveghere a anunțat astăzi finalizarea a două investigații care vizează operatorii Raiffeisen Bank S.A. și Vreau Credit S.R.L. În urma investigațiilor, autoritatea de supraveghere a constat următoarele: […]

Cea mai mare amenda GDPR din Grecia: operator de telefonie sancționat pentru SPAM

În data de 07.10.2019, Autoritatea de supraveghere din Grecia a emis un comunicat de presa anunțând cea mai mare sancțiune pe care a emis-o în baza Regulamentului general […]

O nouă amendă impusă de Autoritatea Națională de Supraveghere

Autoritatea Națională de Supraveghere a anunțat, printr-un comunicat de presă publicat astăzi pe site-ul său, finalizarea unei investigații în urma căreia operatorul Artmark Holding SRL  fost sancționat contravențional […]

Cum ajunge o copie de buletin să coste 10.000 €? Încălcând GDPR-ul, desigur!

În data de 19 septembrie 2019, autoritatea de supraveghere belgiană a publicat un comunicat prin care a anunțat o sancțiune de 10.000 de euro pentru nerespectarea minimizării datelor […]

Amendă GDPR uriașă primită de un magazin online

Morele.net, primul magazin online de electronice din Polonia, fost sancționat cu cea mai consistentă sancțiune emisă de autoritatea de supraveghere poloneză pentru încălcarea reglementărilor de protecție a datelor […]

Amendă GDPR pentru sancționarea unui angajat folosind filmările făcute cu telefonul

Autoritatea de supraveghere spaniolă  a sancționat un restaurant cu amendă de 12.000 EURO pentru aplicarea unei sancțiuni disciplinare unui angajat, în baza înregistrărilor video realizate cu telefonului mobil […]

Bulgaria: Cea mai mare amendă GDPR acordată unei autorități publice europene

Cel mai mare furt de date din Balcani (așa cum l-am numit în  articolul din iulie) s-a lăsat și cu cea mai mare sancțiune financiară din zona balcanică, […]

Cine sunt campionii GDPR Summer Challenge 2019 ?

68 de participanți, grupati in 14 echipe, au luat startul in concursul GDPR Summer Challenge 2019 GDPR Summer Challenge este o competitie organizata de Dpo-NET.ro – Data Protection […]