EUR 4.8838 0.0007
USD 4.1118 0.0194
GBP 5.6917 0.0439
CHF 4.4060 -0.0005
XAU 223.8171 0.7559
AED 1.1194 0.0053
AUD 3.1502 0.0150
BGN 2.4970 0.0003
BRL 0.7225 0.0007
CAD 3.2419 0.0222
CNY 0.6298 -0.0010
CZK 0.1852 -0.0002
DKK 0.6568 0.0002
EGP 0.2617 0.0010
HRK 0.6445 -0.0004
100 HUF 1.3297 -0.0036
INR 0.0562 0.0002
100 JPY 3.7890 0.0183
100 KRW 0.3629 0.0007
MDL 0.2309 0.0000
MXN 0.1912 -0.0013
NOK 0.4799 0.0030
NZD 2.9275 0.0113
PLN 1.0643 -0.0018
RSD 0.0415 0.0000
RUB 0.0551 0.0003
SEK 0.4796 0.0000
THB 0.1336 -0.0005
TRY 0.5394 -0.0060
UAH 0.1475 -0.0001
XDR 5.8647 0.0165
ZAR 0.2655 -0.0014
Login mobil
Live
  • ŞTIRI
    • Economie
    • Politic
    • Social
    • Life
    ASF câștigă definitiv procesul cu Juraj Lelkes, fost șef al Asirom
    ASF câștigă definitiv procesul cu Juraj Lelkes, fost șef al Asirom
    Nume mari - Vodafone, S&T, IBM - la o licitație privind informatizarea învățământului. Elevii vor avea acces la o bibliotecă națională virtuală, dar peste doi ani
    Nume mari - Vodafone, S&T, IBM - la o licitație privind informatizarea învățământului. Elevii vor avea acces la o bibliotecă națională virtuală, dar peste doi ani
    Briliant Technologies și Guard One au câștigat Poșta
    Briliant Technologies și Guard One au câștigat Poșta
    Telekom România va proteja BNR de atacurile cibernetice
    Telekom România va proteja BNR de atacurile cibernetice
    VIDEO Profit TV - Să ajutăm business-ul. UNSAR: România este tributară asigurărilor auto și unui cadru legislativ pentru asigurări de locuințe ce sigur poate fi îmbunătățit. Creștere a interesului românilor pentru tot ceea ce înseamnă asigurare
    VIDEO Profit TV - Să ajutăm business-ul. UNSAR: România este tributară asigurărilor auto și unui cadru legislativ pentru asigurări de locuințe ce sigur poate fi îmbunătățit. Creștere a interesului românilor pentru tot ceea ce înseamnă asigurare
  • MUST READ
  • POVEŞTI cu PROFIT
    • Financiar
      • Bănci
      • Asigurări
      • Piaţa de capital
    • Energie
    • Retail
    • IT&C
    • VECINI
    • Auto / Transporturi
    • Turism
    • Real Estate & Constructii
    • Agribusiness
    • Farma
    • Media & Advertising / CSR
    • Confesiuni de afaceri
    • Back in Business
    Ungaria închide comerțul neesențial, populația obligată să intre în casă la ora 20
    Ungaria închide comerțul neesențial, populația obligată să intre în casă la ora 20
    Pandemia a reușit să facă ceea ce mulți primari din Europa nu au putut: a oprit  Airbnb
    Pandemia a reușit să facă ceea ce mulți primari din Europa nu au putut: a oprit Airbnb
    FOTO Schimbare la călătoriile STB
    FOTO Schimbare la călătoriile STB
    ULTIMA ORĂ Restricția de vârstă pentru vaccinul AstraZeneca, eliminată
    ULTIMA ORĂ Restricția de vârstă pentru vaccinul AstraZeneca, eliminată
    Porsche a anunțat oficial creșterea participației la Rimac Automobili, fără să implice pentru moment marca Bugatti
    Porsche a anunțat oficial creșterea participației la Rimac Automobili, fără să implice pentru moment marca Bugatti
  • PERSPECTIVE
  • TAXE şi CONSULTANŢĂ
  • PROFITUL TĂU
    • Servicii financiare
    • Bursa
    • Gadget / Internet
    • Auto
    • Retail
    • Lifestyle
    • Entertainment
    • Sport
    • Utilitare
    Pandemia a reușit să facă ceea ce mulți primari din Europa nu au putut: a oprit  Airbnb
    Pandemia a reușit să facă ceea ce mulți primari din Europa nu au putut: a oprit Airbnb
    VIDEO Petrecere experiment în Olanda: Oamenii au fost încurajați să ia cu asalt ringul de dans și să cânte, fără mască
    VIDEO Petrecere experiment în Olanda: Oamenii au fost încurajați să ia cu asalt ringul de dans și să cânte, fără mască
    Grupul GFG Alliance, din care face parte și Liberty Galați, se confruntă cu probleme după ce un creditor al său a ajuns în pragul insolvenței. Posibile vânzări de active, BCE cere informații
    Grupul GFG Alliance, din care face parte și Liberty Galați, se confruntă cu probleme după ce un creditor al său a ajuns în pragul insolvenței. Posibile vânzări de active, BCE cere informații
    VIDEO Samsung prezintă smartphone-ul rezistent Galaxy XCover 5
    VIDEO Samsung prezintă smartphone-ul rezistent Galaxy XCover 5
    Leul atinge un nou minim istoric în fața euro
    Leul atinge un nou minim istoric în fața euro
  • OPINII
  • BLOOMBERG
  1. Home
  2. Profitul tău
  3. Culmea ironiei - O nouă amendă în aplicarea GDPR: Tranzacții neasigurate pe un site care furnizează și ...soluții de implementare GDPR. Explicația firmei

Culmea ironiei - O nouă amendă în aplicarea GDPR: Tranzacții neasigurate pe un site care furnizează și ...soluții de implementare GDPR. Explicația firmei

Profitul tău

Culmea ironiei - O nouă amendă în aplicarea GDPR: Tranzacții neasigurate pe un site care furnizează și ...soluții de implementare GDPR. Explicația firmei
Thomas Dincă
Thomas Dincă
scris 15 iul 2019

Firma Legal Company & Tax Hub a fost amendată cu 3.000 euro pentru că nu a asigurat un nivel de securitate corespunzător pe site-ul avocatoo.ro și a permis astfel divulgarea și accesul neautorizat la datele cu caracter personal ale persoanelor care au efectuat tranzacții recepționate de acest site (nume, prenume, adresa de corespondență, email, telefon, loc de muncă, detalii tranzacții efectuate), documente accesibile public, în perioada 10 decembrie 2018 – 1 februarie 2019.

Autoritatea Națională de Supraveghere a Datelor cu Caracter Personal a aplicat amenda ca urmare a unei sesizări din 10 decembrie 2018, prin care era semnalat faptul că un set de fișiere cu privire la detaliile tranzacțiilor recepționate de site, ce conținea nume, prenume, adresa de corespondență, email, telefon, loc de muncă și detalii tranzacții efectuate, era accesibil public prin intermediul a două link-uri.

Interesant este că unul dintre serviciile prezentate pe site-ul indicat de Autoritate este furnizarea online & la sediul companiilor de ... soluții de implementare GDPR.

Cum explică firma situația Ana- Maria Udriște, proprietara firrmei

"La un moment dat, în decursul anului trecut, am decis să mutăm site-ul avocatoo.ro de pe hostingul unde era în altă parte și să facem un fel de mini-rebranding. Am apelat la niște cunoscuți pentru partea de IT, pentru că, deși orice antreprenor se pricepe să facă de toate, nu sunt atât inteligentă încât să am cunoștinte avansate de programare.

Am semnat contractul, am stabilit ce vreau, cum să arate, funcționalități noi, ce păstram din cele vechi etc. Exact cum faci și tu când vrei să achiziționezi niște servicii – găsești un furnizor, te vezi cu el, stabilești detaliile și te apuci de treabă.

FOTO Tranzacție: Ludvik Glavina, primul consul onorific al României în Slovenia, a vândut o clădire de birouri din București, rămășiță a afacerilor sale cu familia Tudorache și Montero CITEȘTE ȘI FOTO Tranzacție: Ludvik Glavina, primul consul onorific al României în Slovenia, a vândut o clădire de birouri din București, rămășiță a afacerilor sale cu familia Tudorache și Montero

Am muncit, am mutat site-ul, am adus funcționalități noi, toate bune și frumoase, fără niciun fel de probleme la momentul respectiv. Pentru că una din chestiile interesante este că nu vezi întotdeauna greșelile la momentul la care se fac, pentru că nu ai de unde să știi. Ne-am uitat să fie totul în regulă, am făcut testele obișnuite de securitate, mergea totul ok.

De ce spun asta?
Conform GDPR, în calitate de operator de date cu caracter personal, ai obligația principală de a implementa măsuri de securitate menite să protejeze datele cu caracter personal ale persoanelor cu care intri în contact (în cazul nostru, clienții care achiziționau produse și servicii prin intermediul site-ului).

Mai mult, în virtutea principiului responsabilității, tu ca operator de date răspunzi față de persoanele vizate și pentru eventualele prejudicii care se întâmplă din cauza persoanelor cu care tu ai decis să colaborezi (altfel spus, dacă, în cazul de față am ajunge la concluzia că firma de IT este răspunzătoare pentru că nu au făcut riguros testele de securitate, față de clienți și autoritate răspund tot eu în primă fază urmând ca, ulterior, dacă consider că așa este, să mă îndrept împotriva firmei de IT pentru recuperarea prejudiciului).

Ceea ce s-a și întâmplat. Pentru o breșă de securitate, avocatoo.ro, în calitate de operator de date cu caracter personal, a primit o amendă din partea ANSPDCP în cuantum de 3.000 euro pentru nerespectarea obligațiilor de securitate conform GDPR.

Ce s-a întâmplat mai exact?
Câteva luni bune mai târziu, după ce am finalizat migrarea site-ului complet, am primit o notificare că avem o breșă de securitate și că un set de date au putut fi accesate de către persoane neautorizate.

FOTO Hotel de referință al stațiunii Predeal în regimul comunist - pregătit să fie scos la vânzare CITEȘTE ȘI FOTO Hotel de referință al stațiunii Predeal în regimul comunist - pregătit să fie scos la vânzare

Imediat cum am aflat, am luat la mână tot site-ul și în mai puțin de 10 minute am resecurizat și acel link, care nu era oricum disponibil public, ci doar pe acces direct.

Aparent, în momentul în care s-a făcut migrația de pe un server pe altul, un fișier care conținea date criptate despre un număr limitat de tranzacții B2B (business-to-business, nu persoane fizice) a putut fi accesat pe bază de link direct (adică doar dacă știai în mod expres unde să cauți).

Totul s-a petrecut pe un fișier de tranzacții vechi, inactiv, la un import de bază de date cu ajutorul unui plugin de WooCommerce.

Mergând înainte, am primit solicitare de informații de la ANSPDCP, am colaborat cu ei, am furnizat informațiile și documentele necesare precum și măsurile luate atunci pe moment și ulterior, însă nu a fost suficient, pentru că autoritatea a constatat că se impune aplicarea unei amenzi.

Ce învățăminte am tras din asta (și de care ar trebui să ții și tu cont)?
Cum ziceam, unul din principiile GDPR este cel al responsabilizării, pe care trebuie să-l coroborăm cu cel al răspunderii.

VIDEO&FOTO Omniasg soluționează dosarul în cazul fabricii de condimente Solina România, distrusă într-un incendiu CITEȘTE ȘI VIDEO&FOTO Omniasg soluționează dosarul în cazul fabricii de condimente Solina România, distrusă într-un incendiu

Eu eram responsabilă față de datele pe care mi le încredințează persoanele care fac comenzi prin intermediul site-ului și eram răspunzătoare față de furnizorii de servicii pe îi aleg atunci când vreau să fac ceva.

Am considerat la momentul respectiv că am depus diligențele necesare, inclusiv prin efectuarea unor teste personale ca să văd că totul este în regulă (un fel de ochiul soacrei, pe unde m-am priceput și eu – am mai rugat chiar și un prieten din Politehnică să vadă dacă cumva mie mi-a scăpat ceva). Din păcate, ne-a scăpat".

Anterior au primit amendă operatorul hotelier World Trade Center București și Unicredit Bank.

FOTO A fost desemnat cel mai bun restaurant din lume CITEȘTE ȘI FOTO A fost desemnat cel mai bun restaurant din lume

Regulamentul general privind protecția datelor (GDPR) a intrat în vigoare în mai 2018.

viewscnt
Afla mai multe despre
unicredit
gdpr
amenda

Poţi citi în continuare

  • ANALIZĂ PROFIT TV Principalii indici bursieri americani ating valori maxime istorice de Ziua Independenței
    ANALIZĂ PROFIT TV Principalii indici bursieri americani ating valori maxime istorice de Ziua Independenței 4 iul 2019
  • GALERIE FOTO BNR pune în circulație un milion de monede speciale de 50 de bani cu ocazia vizitei Papei Francisc în România
    GALERIE FOTO BNR pune în circulație un milion de monede speciale de 50 de bani cu ocazia vizitei Papei Francisc în România 23 mai 2019
Urmărește poveștile cu profit pe:
PROFIT TV - live și program

EVENIMENTE PROFIT.ro

Premiul CFA România pentru cea mai bună acoperire mediatică a economiei

Ultimele ştiri

  • Pe Profit Insider: Renunțare pentru Peugeot astăzi, 18:09
  • Bugetul pentru 2021 a fost promulgat astăzi, 17:37
  • Japonia recurge la automatele de vânzare pentru a facilita accesul la testele PCR astăzi, 17:16
  • Ungaria închide comerțul neesențial, populația obligată să intre în casă la ora 20 astăzi, 17:00
  • vezi toate ştirile

Newsletter

Pentru o sinteza cu cele mai importante evenimente economice ale zilei te rugam sa te abonezi la

Curs BNR

1 EUR4.8838 +0.0007+0.01 %
1 USD4.1118 +0.0194+0.47 %
1 GBP5.6917 +0.0439+0.78 %
1 CHF4.4060 -0.0005-0.01 %

Curs BNR oferit de cursvalutar.ro

Refinantare credit

Calculatorul estimeaza economia de costuri care se poate obtine prin refinantarea unui credit.

INFORMATII DESPRE CREDITUL ACTUAL

%
luni
%

INFORMATII DESPRE NOUL CREDIT

%
%
%
luni
 

Poti consulta si restul calculatoarelor aici

DISCLAIMER:
Acest calculator este informativ si simuleaza conditiile pentru creditare, pentru o oferta finala va rugam sa contactati banca dumneavoastra.

 

 

Profitul tău

Pandemia a reușit să facă ceea ce mulți primari din Europa nu au putut: a oprit  Airbnb
Pandemia a reușit să facă ceea ce mulți primari din Europa nu au putut: a oprit Airbnb
  • VIDEO Petrecere experiment în Olanda: Oamenii au fost încurajați să ia cu asalt ringul de dans și să cânte, fără mască
    VIDEO Petrecere experiment în Olanda: Oamenii au fost încurajați să ia cu asalt ringul de dans și să cânte, fără mască
  • Grupul GFG Alliance, din care face parte și Liberty Galați, se confruntă cu probleme după ce un creditor al său a ajuns în pragul insolvenței. Posibile vânzări de active, BCE cere informații
    Grupul GFG Alliance, din care face parte și Liberty Galați, se confruntă cu probleme după ce un creditor al său a ajuns în pragul insolvenței. Posibile vânzări de active, BCE cere informații
mai multe
  • VIDEO Samsung prezintă smartphone-ul rezistent Galaxy XCover 5
    VIDEO Samsung prezintă smartphone-ul rezistent Galaxy XCover 5
  • Leul atinge un nou minim istoric în fața euro
    Leul atinge un nou minim istoric în fața euro
  • Contact
  • Publicitate
  • Despre noi
  • About cookies

The Social Responsibility of Business is to Increase Its Profits.

Milton Friedman

© 2021 Profit.ro. Toate drepturile rezervate.

Dezvoltat de 1616.ro