Amenda de 120.000 de lire aplicata pentru pastrarea in masuri neconforme a datelor personale

Heathrow Airport Limited (HAL) a fost amendat cu 120.000 de lire sterline de c─âtre Autoritatea de supraveghere locala pentru c─â nu ├«ntreprins m─âsurile tehnice ╚Öi organizatorice ncesare pentru a se asigura c─â datele personale de╚Ťinute ├«n re╚Ťeaua sa intern─â nu au fost asigurate ├«n mod corespunz─âtor.

├Än data de 16 octombrie 2017 un cet─â╚Ťean englez a g─âsit un stick de memorie USB, pierdut de un angajat HAL. Stick-ul, care con╚Ťinea 76 de dosare ╚Öi peste 1.000 de fi╚Öiere, nu era criptat sau protejat prin parol─â, astfel datele de pe acesta fiind expuse.

Cet─â╚Ťeanul a putut citi materialul pe con╚Ťinut pe stikul g─âsit la o bibliotec─â local─â.

De╚Öi volumul de date personale ╚Öi sensibile cu caracter personal p─âstrate pe stick con╚Ťinea o cantitate mic─â din cumulul de informa╚Ťii totate de pe stick, inspectorii care au investigat cazul au acordat o aten╚Ťie deosebit─â pentru un material video ce dezv─âluia antrenamente, clip care a expus detalii despre zece persoane, inclusiv nume, date de na╚Ötere, numere de pa╚Öaport ╚Öi detalii despre 50 de membri ai personalului de securitate aeronautic─â ai aeroportului Heathrow.

Cet─â╚Ťeanul a ├«nm├ónat stickul unui ziar na╚Ťional care a f─âcut copii ale datelor de╚Ťinunte ├«nainte de a returna stickul ├«napoi c─âtre reprezentan╚Ťii aeroportului.

Directorul echipei de investiga╚Ťii, a declarat:

„Protec╚Ťia datelor este o problem─â a bordului de administra╚Ťie ╚Öi este imperativ ca organiza╚Ťia s─â dispun─â de politici, proceduri ╚Öi instruirea personalului pentru a reduce la minimum vulnerabilit─â╚Ťile informa╚Ťiilor datelor personale care le-au fost ├«ncredin╚Ťate”.

Ancheta Autorit─â╚Ťii de Supraveghere locale, a constatat un alt deficit, cum c─â doar dou─â procente din for╚Ťa de munc─â de 6.500 de persoane au fost instruite ├«n domeniul protec╚Ťiei datelor.

În cursul anchetei au fost vizate și descoperite utilizarea pe scară largă a mijloacelor de stocare amovibile (stickuri usb, carduri de memorie, harddiscuri portabile), încălcând astfel politicile și orientările proprii ale HAL, precum și controale ineficiente care sa întâmpine și să împiedice descărcarea datelor personale pe suporturi neautorizate sau necriptate.

HAL a ├«ntreprins o serie de ac╚Ťiuni de remediere odat─â ce a fost informat despre ├«nc─âlcare, inclusiv prin raportarea problemei la poli╚Ťie, ac╚Ťion├ónd pentru a constata incidentul ╚Öi angajarea unui specialist ter╚Ť pentru a monitoriza dezv─âluirile din mediul online.

├Äntru-c├ót bre╚Öa de securitate a avut loc in data de 16 Octombrie 2017, ├«nainte ca Regulamentul Euorpean 679/2016 ╚Ö─â fie aplicat, cazul a fost tratat ├«n conformitate cu prevederile ╚Öi sanc╚Ťiunile maxime ale Legii privind protec╚Ťia datelor din 1998.

Urmareste noutatile GDPR
Acest articol a fost publicat în Amenzi GDPR UE - International și etichetat cu , , , , , , , , , , , , , , , , , , , . Salvează legătura permanentă.


´╗┐

Pentru a evita sanc╚Ťiuni uria╚Öe financiare ╚Öi de imagine v─â recomand─âm s─â verifica╚Ťi GRATUIT online dac─â compania / institu╚Ťia dvs. trebuie s─â fie conform─â cu prevederile impuse de GDPR (Regulamentul European 679/2016 & Legea 190/2018) ╚Öi dac─â trebuie s─â externaliza╚Ťi un DPO sau s─â ave╚Ťi desemnat intern o persoan─â pe pozi╚Ťia de DPO Responsabil cu protec╚Ťia datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.


Dac─â ├«nt├ómpina╚Ťi greut─â╚Ťi ├«n implementarea GDPR, pute╚Ťi apela la echipa de speciali╚Öti GDPR sau pute╚Ťi cotracta serviciile profesionale de consultan╚Ť─â GDPR de specialitate.


Pentru a v─â sprijini, , echipa de speciali╚Öti GDPR v─â pune la dipozi╚Ťie setul de instrumente necesare pentru realizare evalu─ârii de impact DPIA (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) ├«mpreun─â cu instruc╚Ťiuni ╚Öi sfaturi practice, ╚Öabloanele si alte evaluari DPIA completate ca exemplu, pentru a v─â ajuta s─â ├«n╚Ťelegeti ce trebuie realizat pentru a desf─â╚Öura o evaluare de imact conform prevederilor GDPR ╚Öi prevederilor Deciziei 174/2018 emise de ANSPDCP.



Profita de oferta si comanda acum Kit GDPR COMPLET 2020 format din 12 Kituri GDPR cu peste 200 documente + gratuit alte 145 documente si software gratuit
Kit GDPR Masuri tehnice si organizatorice impuse de legislatia protectiei datelor Regulamentul EU 678/2016 si Legea 190/2018
Consultanta de urgenta SOS GDPR ÔÇô asistenta de specialtate in domeniul protectiei datelor personale
Kit GDPR DSAR ÔÇô 31 Politici si Proceduri, Registre, Diagrame, Documente obligatorii pentru conformarea la prevederile GDPR Art.12,15-22
Kit GDPR 67 de Politici si Proceduri obligatorii pentru conformitatea la Regulamentul EU 679/2016
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018
Curs DPO certificat GDPR conform cod COR 242231 + Kit pt DPO + Schema Implementare GDPR conform prevederilor Regulamentul EU 679/2016 si Legea 190/2018 conform cod COR 242231
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018