Acceptă GDPRovocarea acestui sfârșit de vară!

• 5 echipe formate din pasionați de GDPR vor concura pentru titlul de GDPR Summer Challenge Champion 2019.
• Nu este doar un concurs, este un antrenament! Îți oferim 5 zile de „cantonament GDPR” ca să revii în Septembrie în formă maximă!
• Încă te mai bucuri de vacanta? Stai fără grijă, te poți antrena stând pe șezlong, TOTUL SE DESFĂȘOARĂ ONLINE!

Ingrediente:

• un operator ipotetic
• 5 echipe a câte 4 GDPRiști curajoși
• Provocări zilnice inspirate din realitate, care vă vor întinde cunoștințele GDPR la maxim!
• „Autoritatea”, formată din specialiști, va juriza modalitatea de gestionare a situațiilor
• Multe surprize și sperăm, puține amenzi !

De ce să „pierzi” timp cu astfel de prostii?

• îți vei antrena cunoștințele
• vei colabora cu membri echipei tale și veți face schimb de idei și informații
• networking, vei cunoaște oameni noi
• vei lupta pentru cel mai râvnit trofeu din competițiile GDPR*

*cel mai râvnit pentru ca nu știm să mai fie alta competiție națională, de acest tip, în România. 

GDPR Summer Challenge este o simulare de caz la care participa mai multe echipe sub forma unui concurs national. Fiecare echipa va reprezenta acelasi tip de operator de date (vor primi acelasi set de instructiuni) si va trebui sa gestioneze o serie de situatii si provocari in domeniul protectiei datelor, care pot fi intalnite frecvent in viata de zi cu zi. 

Va exista un organism central care va reprezenta Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal si care va raspunde solicitarilor in maxim 24 de ore. Aceasta autoritate se va putea si autosesiza si va putea sa initieze solicitari catre operatori.. 

Scopul este ca participantii să dobândească cât mai multă experiență practică din interacțiunea cu alți specialiști.

La finalul acestui concurs, va fi publicat întreg studiul de caz al acestei simulări, incluzand toate măsurile întreprinse și documentele transmise de operatori către Autoritate, devenind astfel o resursă valoroasă pentru dezvoltarea profesională a oricărui Responsabil cu protectia datelor. 

Cui se adreseaza acest exercitiu ? Tuturor celor interesati de o specializare in acest domeniu, care doresc sa obtina o confirmare a cunostintelor pe care le poseda si isi doresc sa interactioneze cu cat mai multi viitori specialisti in domeniul protectiei datelor.   

Concursul se desfasoară pe parcursul a 5 zile, în perioada 12-16 August 2019, toate interactiunile desfăsurându-se în mediul online. Fiecare echipa va avea la dispozitie un canal de comunicare propriu, atat între membri echipei cât și în relația cu Autoritatea, pe platforma dpo-net.ro.

Înscrierile se fac individual, urmând a se stabili prin tragere la sorți membrii fiecărei echipe. La fel ca și în realitate, Responsabilul cu protectia datelor nu va fi inconjurat numai de prieteni și oameni cunoscuți. Credem totuși fiecare participant va cunoaște oameni cel puțin la fel de pasionați, împartâșind astfel din experiența fiecăruia 

Dacă te-am convins, te poți înscrie chiar acum! Grăbește-te, locurile sunt limitate! 

Participarea este GRATUITĂ și persoanele interesate s-au putut înscrie până la data de 8 August 2019.

Autoritatea Națională de Supraveghere a publicat pe site-ul său  o nouă amendă în aplicarea Legii nr. 506/2004.

Conform comunicatului, Elefant Online S.A., care administrează magazinul online elefant.ro, a încălcat prevederile art. 13 alin. (1) lit. q) din Legea nr. 506/2004, coroborat cu art. 13 alin. (5) din Legea nr. 506/2004 și cu art. 7 din OG nr. 2/2001.

Operatorul Elefant Online S.A. a fost sancționat contravențional cu amendă în cuantum de 10.000 lei.

Sancțiunea a fost aplicată întrucât operatorul nu a făcut dovada obținerii consimțământului prealabil expres și neechivoc pentru transmiterea de mesaje comerciale prin e-mail încălcându-se dispozițiile referitoare la comunicările nesolicitate prevăzute de art. 13 alin. (1) lit. q) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice .

În acest context, s-a recomandat societății luarea măsurilor necesare respectării prevederilor art. 12 din Legea nr. 506/2004, în vederea transmiterii de mesaje comerciale prin mijloace de comunicare electronică numai cu consimţământul expres prealabil al destinatarilor.

Autoritatea Naţională de Supraveghere a aplicat sancțiunea ca urmare a unei plângeri prin care se reclama faptul că operatorul Elefant Online S.A. a transmis petentului mesaje comerciale nesolicitate pe adresa de e-mail a acestuia fără consimțământul său. Astfel, deși petentul se dezabonase atât pe site-ul operatorului, cât și prin link-urile de dezabonare din newslettere, acesta a continuat să primească din partea Elefant Online S.A. mesaje comerciale nesolicitate pe adresa sa de e-mail.

Aceasta este a doua amendă care vizează încălcarea dispozițiilor legii Legea nr. 506/2004, în decurs de o săptămână.

Mai multe despre amenda de săptămâna trecuta am scris aici: Artmark Holdingnouă amendată 10.000 de lei pentru SPAM

Sursa: dataprotection.ro

British Airways este pe cale să bată cu mult recordul pentru cea mai mare sancțiune financiară din Europa în era postGDPRistă.

ICO, omologul englez al ANSPDCP-ului nostru, în calitate de autoritate de supraveghere principală, a propus o sancțiune 183 de milioane de ₤, adică puțin peste 200 de milioane de €. Nu mai transform și în moneda națională că nu mă descurc să citesc sume așa mari.. 

Sancțiunea astronomică propusă este consecința incidentului de securitate în urma căruia datele a aproximativ 500.000 de clienți ai British Airways (BA) au fost direcționați spre un site fals care a colectat toate datele care i-au căzut în poală: numele, adrese, datele de conectare, cărți de credit și detaliile ale rezervărilor.

Trebuie să subliniem totuși faptul că valoarea amenzii reprezinta „doar” 1,5% din cifra de afaceri anuală a BA, deși maximul prevăzut de GDPR pentru acest tip de încălcare este de de 4%. Acum că vedem aceste procente, parcă nu mai pare așa mare amenda, nu?

             Mai multe despre amenda propusă de ICO am scris aici:

             ☑  British Airways riscă o amendă record pentru încălcarea GDPR

Cum o veste proastă nu vine mereu singură, iată că British Airways se îndreaptă spre noi recorduri europene în materie de costuri asociate unui incident de securitate. 

Cei 500 de mii de clienți ai British Airways, afectați de acest incidentul de securitate, au primit undă verde pentru a solicita companiei aeriene despăgubiri.

Un judecător al Înaltei Curți din Londra a acordat un ordin de proces colectiv (sau cum s-o traduce „group litigation order”), deschizând calea unei acțiuni în justiție în masă, împotriva companiei.

În prezent, mai mult de 5.000 de clienți afectați, reprezentați de firma de avocatura SPG Law și încă 230 reprezentați de către Your Lawyers Limited, au solicitat despăgubiri.

Însă având în vedere că numărul potențial al reclamanților este mult mai mare, judecătorul a acordat o fereastră de 15 luni de la ședința din data de 4 octombrie, pentru ca persoanele afectate de incidentul de securitate să se alăture procesului colectiv.

Aman Johal, Directorul Your Lawyers, a declarat: „Acordarea deciziei deschiderii unui proces colectiv este un pas cheie către justiție pentru sutele de mii de victime ale scandalului privind încălcarea datelor de către British Airways”.

Ce ar trebui să reținem din pățania British Airways

Trăim în vremuri în care securitatea cibernetică luptă să țină pasul cu ingeniozitatea hackerilor. Este o lege nescrisă, întâi trebuie sa avem un virus pentru a putea crea un antivirus. 

Este o cursă continuă, fără pauză, care poate fi pierdută într-o singură clipă de neatenție sau neștiință, tot efortul de până atunci fiind practic anulat.

Dacă amenzile prevăzute de GDPR vi se par mari, costurile ulterioare unui incident de securitate sunt mult mai mari, acestea crescând exponențial atunci sunt solicitate daune morale în instanță. 

Nu știm care va fi numărul final al persoanelor care se vor alătura procesului colectiv și nici care va fi suma asupra căreia vor cădea de acord părțile, însă cu siguranță aceasta va rămâne mult timp în topul costurilor incidentelor de securitate din SEE (Spațiul Economic European). 

„Distracția” abia acum începe!

Autoritatea de supraveghere irlandeză a încheiat investigațiile îndreptate asupra WhatsApp și Twitter care privesc încălcarea prevederilor Regulamentului general al UE privind protecția datelor, relatează CNBC.

Decizie finală, care se așteaptă să fie anunțată înainte de sfârșitul anului, va aduce probabil noi sancțiuni care vor zgudui puternic acești giganți ai scocial media, asta în ciuda faptului că autoritatea irlandeza a fost destul de rezervată în a lua astfel de decizii. 

Surse: The Evening Standard, CNBC