GDPR

Amenzi GDPR publicate în februarie 2025

martie 5, 2025 / Niciun comentariu

Dragi clienți și parteneri,

Luna februarie a adus noi lecții importante în domeniul protecției datelor, cu sancțiuni aplicate operatorilor care nu au respectat prevederile GDPR. De la divulgarea neautorizată a datelor medicale până la gestionarea necorespunzătoare a cererilor persoanelor vizate, cazurile analizate de Autoritate subliniază nevoia de măsuri stricte pentru protejarea informațiilor sensibile.

Amenzile publicate în februarie 2025:

Unicredit Bank SA (15.000 EUR) a fost sancționată în urma a două incidente majore de securitate cauzate de implementarea unor soluții IT fără testare adecvată, ceea ce a dus la divulgarea neautorizată a datelor clienților.

V&M Contab&Management SRL (10.000 EUR) a fost sancționat pentru expunerea datelor angajaților mai multor companii prin transmiterea unui tabel cu parole de acces în platforma Revisal, prin WhatsApp, către o terță persoană.

FARMEC SA (5.000 EUR) – Lipsa actualizărilor de securitate ale sistemelor IT au permis un atac cibernetic asupra bazei de date cu utilizatori și administratori ai site-ului.

Omniasig Vienna Insurance Group S.A. (3.000 EUR) – Lipsa unor măsuri adecvate de securitate au permis unui angajat să creeze cereri fictive de despăgubire folosind identitatea unor clienți.

Liceul Vasile Conta din Târgu Neamț a primit avertisment pentru monitorizare excesivă prin sisteme de supraveghere video și audio, inclusiv în grupurile sanitare ale școlii, fără măsuri adecvate de securitate.

PPC Energie Muntenia SA (3.000 EUR) a fost sancționat pentru prelucrarea ilegală a datelor personale ale unui client și contactarea acestuia în scop de marketing fără consimțământ. În plus, răspunsurile la cererile de acces și opoziție au fost incomplete.

Meedea Construct Prest SRL (2.000 EUR) -Un fost angajat a reclamat divulgarea neautorizată a documentelor sale de muncă, inclusiv informații medicale, către terți, care au fost apoi folosite într-un proces.

Medstar S.R.L. (2.000 EUR) – Clinica a transmis în mod eronat, prin e-mail, date medicale ale pacienților către alte persoane. Nu a notificat la timp incidentul către Autoritate și nici nu a informat persoanele vizate.

Concluzii și recomandări:

  • Confidențialitatea datelor trebuie tratată cu seriozitate – Breșele de securitate pot atrage nu doar sancțiuni financiare, ci și pierderea încrederii clienților.
  • Transparența și conformitatea sunt esențiale – Lipsa notificărilor privind incidentele sau răspunsurile incomplete la cererile persoanelor vizate sunt frecvent sancționate.
  • Securitatea IT nu este opțională – Atacurile cibernetice, erorile umane și lipsa actualizărilor de software pot compromite datele și duce la penalități costisitoare.

Vă mulțumim pentru încrederea acordată și vă mulțumim pentru că rămâneți informați și angajați în protejarea datelor personale!

Pentru orice nelămuriri referitoare la protecția datelor cu caracter personal, în calitate de Responsabil cu Protecția Datelor ori de consultant, vă stăm la dispoziție la adresa:[contact@gdprcomplet.ro] sau prin persoana de legătură la adresa: [privacy_cb@cursuribursa.ro].

Vă dorim o primăvară liniștită și succes în tot ceea ce faceți!

Echipa GDPR Complet

S-ar putea să-ți placă și

persoana care se uita pe laptop - concept de data protection

Amenzi ANSPDCP – Altex și Raiffeisen – 20.000 Euro fiecare pentru încălcări GDPR grave

decembrie 1, 2024
conceptul de risc cibernetic

Amendă GDPR de 8.000 EUR pentru divulgarea neautorizată a datelor în urma unui atac ransomware

septembrie 1, 2024
steagul uniunii europene

Drepturile persoanelor vizate – SIS/SINS (Schengen)

august 4, 2024

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *