Aveți o întrebare despre Portecția datelor personale?

Dacă aveți o întrebare din sfera domeniului protecției datelor cu caracter personal, puteti să o transmiteți printr-un comentariu și echipa de specialiști ai EuroMarket.ro vor încerca să vă răspundem în secțiunea Consultanță GDPR I&R

În categoria Consultanță GDPR I&R | Etichete , , , , , , , , , , , , , | Lasă un comentariu

Amenda de 120.000 de lire aplicata pentru pastrarea in masuri neconforme a datelor personale

Heathrow Airport Limited (HAL) a fost amendat cu 120.000 de lire sterline de către Autoritatea de supraveghere locala pentru că nu întreprins măsurile tehnice și organizatorice ncesare pentru a se asigura că datele personale deținute în rețeaua sa internă nu au fost asigurate în mod corespunzător.

În data de 16 octombrie 2017 un cetățean englez a găsit un stick de memorie USB, pierdut de un angajat HAL. Stick-ul, care conținea 76 de dosare și peste 1.000 de fișiere, nu era criptat sau protejat prin parolă, astfel datele de pe acesta fiind expuse.

Cetățeanul a putut citi materialul pe conținut pe stikul găsit la o bibliotecă locală.

Deși volumul de date personale și sensibile cu caracter personal păstrate pe stick conținea o cantitate mică din cumulul de informații totate de pe stick, inspectorii care au investigat cazul au acordat o atenție deosebită pentru un material video ce dezvăluia antrenamente, clip care a expus detalii despre zece persoane, inclusiv nume, date de naștere, numere de pașaport și detalii despre 50 de membri ai personalului de securitate aeronautică ai aeroportului Heathrow.

Cetățeanul a înmânat stickul unui ziar național care a făcut copii ale datelor deținunte înainte de a returna stickul înapoi către reprezentanții aeroportului.

Directorul echipei de investigații, a declarat:

„Protecția datelor este o problemă a bordului de administrație și este imperativ ca organizația să dispună de politici, proceduri și instruirea personalului pentru a reduce la minimum vulnerabilitățile informațiilor datelor personale care le-au fost încredințate”.

Ancheta Autorității de Supraveghere locale, a constatat un alt deficit, cum că doar două procente din forța de muncă de 6.500 de persoane au fost instruite în domeniul protecției datelor.

În cursul anchetei au fost vizate și descoperite utilizarea pe scară largă a mijloacelor de stocare amovibile (stickuri usb, carduri de memorie, harddiscuri portabile), încălcând astfel politicile și orientările proprii ale HAL, precum și controale ineficiente care sa întâmpine și să împiedice descărcarea datelor personale pe suporturi neautorizate sau necriptate.

HAL a întreprins o serie de acțiuni de remediere odată ce a fost informat despre încălcare, inclusiv prin raportarea problemei la poliție, acționând pentru a constata incidentul și angajarea unui specialist terț pentru a monitoriza dezvăluirile din mediul online.

Întru-cât breșa de securitate a avut loc in data de 16 Octombrie 2017, înainte ca Regulamentul Euorpean 679/2016 șă fie aplicat, cazul a fost tratat în conformitate cu prevederile și sancțiunile maxime ale Legii privind protecția datelor din 1998.

În categoria Breșe de securitate, Știri și noutăți GDPR | Etichete , , , , , , , , , , , , , , , , , | Lasă un comentariu

ANSPDCP a sancționat Primăria Cluj-Napoca pentru prelucrarea nelegală a datelor cu caracter personal

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a sancționat Primăria Cluj-Napoca pentru prelucrarea nelegală a datelor cu caracter personal in luna iulie a aceastui an.

În urma unei plângeri formulate, ANSPDCP a stabilit că Primăria Cluj-Napoca nu respectă Regulamentul European 679/2016 prin practica aplicată răspunderii plângerilor formulate de cetățeni.

Astfel, s-a stabilit că răspunsul prin intermediul adreselor de yahoo.com nu este conform obligațiilor impuse de Regulament vizavi de securizarea datelor, dat fiind că Primăria are servere proprii, iar angajații ar trebui să răspundă prin adresele oficiale și nu cele personale.

Detalii complete direct la sursa Clujust.ro

În categoria ANSPDCP | Etichete , , , , , , , , , , , , | Lasă un comentariu

Cand se realizeaza Evaluarea Impactului Asupra Protectiei Datelor – DPIA

Autoritatea Națională de Supraveghere a Protecției Datelor cu Caracter Personal a inițiat un proiect pentru stabilirea listei operațiunilor pentru care să fie necesară realizarea unei Evaluari a Impactului Asupra Protectiei Datelor (DPIA) conform cu Regulamentul European 679/2016 – Regulamentul General al Protecției Datelor – GDPR

Conform proiectului inițiat, evaluarea impactului asupra protecției datelor (DPIA) cu caracter personal de către operatori va fi necesară în următoarele cazuri:

a) prelucrarea datelor cu caracter personal în vederea realizării unei evaluări
sistematice și cuprinzătoare a aspectelor personale referitoare la persoane
fizice, care se bazează pe prelucrarea automată, inclusiv crearea de profiluri,
și care stă la baza unor decizii care produc efecte juridice privind persoana
fizică sau care o afectează în mod similar într-o măsură semnificativă;
b) prelucrarea pe scară largă a datelor cu caracter personal care dezvăluie
originea rasială sau etnică, opiniile politice, confesiunea religioasă sau
convingerile filozofice sau apartenența la sindicate, a datelor genetice, a
datelor biometrice pentru identificarea unică a unei persoane fizice, a datelor
privind sănătatea, viața sexuală sau orientarea sexuală ale unei persoane
fizice sau a datelor cu caracter personal referitoare la condamnări penale și
infracțiuni;

c) prelucrarea datelor cu caracter personal având ca scop monitorizarea
sistematică pe scară largă a unei zone accesibile publicului, cum ar fi
supravegherea video în zone publice, precum căi de acces, piețe, parcuri sau
alte asemenea spații;
d) prelucrarea pe scară largă a datelor cu caracter personal ale persoanelor
vulnerabile, în special ale minorilor, prin mijloace automate de monitorizare
și/sau înregistrare sistematică a comportamentului, inclusiv în vederea
desfășurării activităților de reclamă, marketing și publicitate;

e) prelucrarea pe scară largă a datelor cu caracter personal prin utilizarea
inovatoare sau implementarea unor soluții tehnologice automate noi, în special
în cazul în care operațiunile respective limitează capacitatea persoanelor vizate
de a-și exercita drepturile, cum ar fi utilizarea tehnicilor de recunoaștere
facială în vederea facilitării accesului în diferite spații;

f) prelucrarea pe scară largă a datelor generate prin intermediul dispozitivelor cu
senzori care transmit date prin Internet sau alte mijloace (aplicații „Internetul
lucrurilor” cum ar fi smart TV, vehicule conectate, contoare inteligente, jucării
inteligente, orașe inteligente sau alte asemenea aplicații) în scopuri precum
evaluarea situației economice, a stării de sănătate, a preferințelor sau
intereselor personale, a solvabilității sau comportamentului, localizarea
geografică a persoanelor vizate;

g) prelucrarea pe scară largă și/sau sistematică a datelor de telefonie, de internet
sau a altor date de comunicare, a metadatelor sau a datelor de localizare sau
urmărire a persoanelor fizice (cum ar fi urmărirea prin Wi-Fi, prelucrarea
datelor de localizare geografică a pasagerilor în transportul public sau alte
asemenea situații) atunci când prelucrarea nu este necesară pentru prestarea
unui serviciu solicitat de persoana vizată.

Documentul integral poate fi vizualizat pe siteul Autoritatii de Supraveghere.

În categoria Știri și noutăți GDPR | Etichete , , , , , , , , , , , , , , , , , , , | Lasă un comentariu

Text original cu cuprins al Regulamentului EUROPEAN 679/2016 – GDPR

Pentru a va putea desfasura activitatea si parcurge mai usor documentul original oferit de Uniunea Europeana si anume Regulamentul European 679/2016 – AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE  – Regulamentul General privind Protecția Datelor – Text cu relevanță pentru SEE

Pentru a putea descarca Grauit textul cu cuprins al GDPR va trebui sa apasati pe Text original cu cuprins – Regulament European 679 din 2016 – GDPR

În categoria Legislație GDPR | Etichete , , , , , , , , , , , , , , , , , , , , , , , , , , , | Lasă un comentariu

Text original cu cuprins pentru Legea 190/2018 privind aplicarea GDPR in Romania – Regulamentul European 679/2018

Pentru a putea  aplica Regulamentul European 679/2016, Parlamentul Romaniei a promulgat Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)

Va perzentam atasat un document cu Text original cu cuprins – Legea 190 2018 privind aplicarea Regulamentului European 679 din 2016

În categoria Legislație GDPR | Etichete , , , , , , , , , , , , , , , , , , , , | Lasă un comentariu

Prelucrarea datelor personale in scop statistic

Institutul National de Statistica  a inițiat un proiect de modificare a Legii 190/2018 privind aplicarea regulamentului, pentru a acorda derogare de la restricțiile GDPR și pentru prelucrarea în scopuri statistice a datelor cu caracter personal. Această modificare ar permite sistemului statistic național să-și continue activitățile de colectare și prelucrare de date cu caracter personal.

Citește mai mult la: https://www.profit.ro/taxe-si-consultanta/romania-a-implementat-gresit-regulamentul-gdpr-al-ue-si-risca-sa-si-blocheze-singura-statistica-nationala-18538670

În categoria Știri și noutăți GDPR | Etichete , , , , , , , , , , , , , | Lasă un comentariu

România a implementat greșit Regulamentul GDPR al UE și riscă să-și blocheze statistica națională

Ce riscă să blocheze activitatea Institutului Național de Statistică. Astfel, în legea românească de implementare a GDPR sunt prevăzute derogări doar pentru prelucrarea de date cu caracter personal în scopuri de cercetare științifică sau istorică, fiind omisă prelucrarea acestora în scopuri statistice, menționată ca atare în Regulamentul european.

Citește mai mult la: https://www.profit.ro/taxe-si-consultanta/romania-a-implementat-gresit-regulamentul-gdpr-al-ue-si-risca-sa-si-blocheze-singura-statistica-nationala-18538670

În categoria Știri și noutăți GDPR | Etichete , , , , | Lasă un comentariu

Breșă de securitate și ești cu un pas mai aproape să fii concediat

Potrivit unui nou raport Kaspersky Lab și B2B International, în cazul a 31% dintre breșele de date de anul trecut, au existat persoane care și-au pierdut locul de muncă. Dintre acestea, în 29% dintre IMM-uri și 27% dintre companiile mari, era vorba de angajați cu experiență, din domenii care nu au legătură cu IT-ul.

Datele scăpate de sub control sunt un risc

În companiile actuale, este practic imposibil să nu stochezi date personale sensibile: 88% dintre companii colectează și stochează date personale identificabile despre clienții lor. În plus, în mediul tot mai complex din prezent, noi reglementări, precum GDPR, înseamnă că stocarea de informații personale vine și cu necesitatea de conformare.

Detalii direct la sursa Start-up.ro

În categoria Breșe de securitate | Etichete , , , , , , , | Lasă un comentariu

Cum să acoperiți breșele de securitate ascunse în mediile de imprimare

Managerii de securitate trebuie să țină cont de atât de multe amenințări din exterior, încât pot trece ușor cu vederea amenințarea internă cauzată de produsele multifuncționale gestionate necorespunzător. Din fericire, cea mai recentă generație de dispozitive și ajutorul furnizorilor de servicii experți pot combate cu succes această breșă.

Malware, ransomware, inginerie socială. Managerii IT și directorii de securitate a informațiilor precauți oferă protecție împotriva unei game ample de amenințări la adresa datelor esențiale ale companiilor. Există, însă, un aspect care scapă vigilenței specialiștilor în securitate și care se regăsește chiar și în cele mai solide medii de rețea. Produsele multifuncționale (MFP) gestionate necorespunzător și atașate la aceste rețele constituie o amenințare semnificativă la adresa securității – atât din cauza hackerilor întreprinzători, cât și prin scurgerile accidentale de date provocate de angajați. Motivul: Securizarea completă a acestor dispozitive necesită o abordare multifațetată, care nu ține cont numai de configurațiile rețelelor și de invincibilitatea serviciilor cloud.

Detalii direct la sursa Lexmark.com

În categoria Știri și noutăți GDPR | Etichete , , , , , , , , | Lasă un comentariu

Bresa de securitate de proportii – Datele personale a cel putin 100 milioane de persoane vandute pe in schimbul a 55.600 de dolari

HUAZHU Group, compania care monitorizeaza peste 3.500 de hoteluri si proprietati din China, a raportat o bresa de securitate de proportii, implicand datele a milioane de clienti, arata 2-spyware.com. Potrivit sursei citate, care reproduce un raport al Politiei din Shanghai, bresa de securitate, care a implicat cele mai mari hoteluri din zona, a dezvaluit datele personale a cel putin 100 de milioane de persoane, 140 GB de date personale au fost scoase la vanzare, pe Internet, in schimbul sumei de 55.600 de dolari.

Detalii direct la sursa 1asig.ro

În categoria Breșe de securitate, Știri și noutăți GDPR | Etichete , , , , , , | Lasă un comentariu

Pentru a evita sanctiuni uriase financiare si de imagine va recomandam sa verificati GRATUIT online daca compania / institutia dvs trebuie, sa fie conforma cu GDPR – Regulamentul European 679/2016 si daca trebuie sa externalizati un DPO sau sa aveti desemnat o persoana pe pozitia de DPO Responsabil cu protectia datelor cu caracter personal, specializat ulterior prin urmarea unui  Curs DPO Autorizat Certificat.