Buletin informativ GDPR Septembrie 2025

Deși toamna a început calendaristic, luna septembrie a fost una „fierbinte” pentru conformitatea GDPR. Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a continuat valul de controale și sancțiuni, vizând domenii diverse – de la retail și e-commerce, la turism și sectorul medical-farmaceutic.

În centrul atenției au stat două teme majore:

• securitatea datelor în contextul atacurilor informatice, în special asupra platformelor online și infrastructurii interne;
• respectarea drepturilor persoanelor vizate, cu accent pe cererile de ștergere și pe gestionarea cookie-urilor neesențiale.

Totodată, companiile trebuie să aibă în vedere o nouă provocare – Directiva NIS2, implementată prin Directoratul Național de Securitate Cibernetică (DNSC). Deși termenul limită pentru înregistrarea entităților esențiale și importante a expirat la 22 septembrie 2025, obligația rămâne activă. Domenii precum sănătatea, turismul, transportul și comerțul electronic vor fi supuse unor cerințe suplimentare de securitate IT.

Puteți afla mai multe informații în documentul atașat.

Dacă aveți întrebări sau sugestii, suntem aici pentru dumneavoastră să discutăm. Mulțumim pentru cooperare și implicare!

Cu prietenie,
Echipa GDPR COMPLET

Citește și: Buletin informativ GDPR August 2025