Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
Newsletter Infojuridic Stiri, Noutati, Articole, Dezbateri
5 modele de Contracte, Cereri si Notificari modificate conform GDPR

Citeste GRATUIT un Raport Special exclusiv "5 modele de Contracte, Cereri si Notificari modificate conform GDPR"

Adauga mai jos adresa de email si vei primi raportul in Inbox
Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016
E-JURIDIC.RO cauta meniuMeniu
Consultanta in afaceri | Manager

O companie din UK a primit o amenda de 400.000 de lire pentru un incident de securitate

Autoritatea de Supraveghere din UK a amendat o companie de telecomunicatii pentru un incident de securitate care s-a petrecut in 2015. 

ICO a constatat ca societatea nu a reusit sa ia masurile adecvate pentru a proteja datele personale pe care le detinea in sistemul sau.

Intre iulie si august 2015, sistemul de gazduire al companiei, care includea datele personale a peste 3.348.000 de clienti si 1000 angajati (inclusiv datele cardurilor bancare), a fost supus unui atac cibernetic extern.

 

Citeste si:

 

ICO a constatat ca atacul a fost posibil datorita deficientelor de securitate ale companiei, care includeau:

  • software-ul sistemului nu a fost actualizat de cativa ani;
  • nu au fost luate masuri pentru a verifica daca actualizarile software au fost implementate in conformitate cu politica companiei;
  • compania nu a dispus de masuri pentru a controla credentialele de acces;
  • nu au fost luate masuri adecvate de scanare a vulnerabilitatii si de testare a penetrarii;
  • compania nu avea nici o aplicatie firewall pentru monitorizarea traficului catre si din aplicatiile sale web, contrar standardelor de securitate acceptate;
  • serverele sistemului nu aveau tehnologii antivirus, ceea ce contravine politicii companiei si standardelor de securitate acceptate;
  • sistemul de operare de pe servere avea aceeasi parola partajata de mai mult de 30 de angajati;
  • datele cu caracter personal au fost colectate fara motive intemeiate si au fost luate masuri inadecvate pentru securizarea acestora; si
  • parolele de criptare nu au fost stocate in siguranta.

 

Exclusiv - beneficiati acum de Oferta Speciala de mai jos:
Controalele fiscului Inspectia fiscala si controlul antifrauda


Cum castigi razboiul cu Fiscul Tot ce trebuie sa stii despre inspectia fiscala si controlul DGAF pentru a fi protejat impotriva abuzurilor Tactici si strategii pentru izbanda sigura asupra inamicului venit in control Stii sa te aperi Stii cum sa scapi fara amenda Descopera acum “arma” care te ajuta sa lupti eficient impotriva...

Oferta Speciala
valabila 48h

ICO a concluzionat ca aceste fapte au reprezentat o incalcare multilaterala a principiului 7 privind protectia datelor, inclus in Legea privind protectia datelor din 1998, care prevede ca trebuie luate masuri tehnice si organizatorice adecvate impotriva prelucrarii neautorizate sau ilegale a datelor cu caracter personal si impotriva pierderii accidentale, distrugerii sau deteriorarii datelor personale.

ICO, in anuntul public al deciziei, a subliniat importanta principiului „Privacy by design” inclus in GDPR, care impune companiilor sa se asigure ca exista masuri puternice de guvernanta IT si de securitate a informatiilor pentru a se conforma prevederilor din Regulament.

 

S-ar putea sa te intereseze si: Ce este Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal?

de

Data aparitiei: 23 August 2018
Ti-a placut acest articol?
Da Like, Printeaza sau trimite pe Email!
Votati articolul "O companie din UK a primit o amenda de 400.000 de lire pentru un incident de securitate":
Rating:

Nota: 5 din 5 din 4 voturi


Newsletter Infojuridic Stiri, Noutati, Articole, Dezbateri
5 modele de Contracte, Cereri si Notificari modificate conform GDPR

Citeste GRATUIT un Raport Special exclusiv "5 modele de Contracte, Cereri si Notificari modificate conform GDPR"

Adauga mai jos adresa de email si vei primi raportul in Inbox
Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016

ClubJuridic.ro - intrebarea zilei

Contract inchiriere

Intrebare: Am fost plecat in Spania 4 luni si cand m-am intors am gasit apartamentul inchiriat, chiriasii au contract de inchiriere pe un an cu prelungire semnat de sotia mea care s-a mutat la parinti. Acest contract a fost semnat fara acordul si fara stiinta mea. Chiriasii depun chiria lunara intr-un cont la banca de unde am luat creditul pentru cumpararea apartamentului, acoperind astfel ratele. Nu avem restante la credit. Eu nu pot intra in apartamentul meu. Ce pot face? Va multumesc.

Raspuns: Va multumesc,... [citeste tot raspunsul aici...]

Atentie, Juristi!
5 modele de Contracte, Cereri si Notificari modificate conform GDPR

Legea GDPR a modificat Contractele, Cererile sau Notificarile obligatorii

Va oferim Modele de Documente conform GDPR + Clauze speciale

Descarcati GRATUIT Raportul Special "5 modele de Contracte, Cereri si Notificari modificate conform GDPR"


Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016