Seleziona la nazione di interesse

Home

Alcune aziende che ci hanno scelto

Privacy Officer e consulente privacy
Schema CDP secondo la norma ISO/IEC 17024:2012
European Privacy Auditor
Schema di Certificazione ISDP©10003 secondo la norma ISO/IEC 17065:2012
Valutatore Privacy
Secondo la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Secondo la norma ISO/IEC 17024:2012
Data Protection Officer
Secondo la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Secondo la norma ISO/IEC 17024:2012
ICT Security Manager
Secondo la norma UNI 11506:2017
IT Service Management (ITSM)
Secondo l’Ente ITIL Foundation
Ethical Hacker (CEH)
Secondo l’Ente EC-Council
Network Defender (CND)
Secondo l’Ente EC-Council
Computer Hacking Forensics Investigator (CHFI)
Secondo l’Ente EC-Council
Penetration Testing Professional (CPENT)
Secondo l’Ente EC-Council

Qualifiche professionali

Rimani aggiornato sulle notizie dal mondo!

Seleziona gli argomenti di tuo interesse:

News

Home / News
/
AUTORITA’ DI CONTROLLO POLACCA: Avvio di un procedimento contro Fortum

AUTORITA’ DI CONTROLLO POLACCA: Avvio di un procedimento contro Fortum

Dopo aver analizzato la notifica di una violazione dei dati personali da parte di Fortum Marketing and Sales Polska SA, il Presidente dell’Ufficio per la protezione dei dati personali ha avviato d’ufficio procedimenti amministrativi riguardanti una violazione delle disposizioni sulla protezione dei dati personali.

Il presidente di UODO ha invitato l’entità a fornire informazioni dettagliate relative alla violazione della protezione dei dati personali, comprese le circostanze della violazione e le categorie di dati delle persone colpite dalla violazione.

Per l’autorità di controllo, le informazioni sulle misure di sicurezza tecniche e organizzative adottate nonché sul fatto che siano regolarmente testate, misurate e valutate al fine di garantire la sicurezza dei dati sono ugualmente importanti. A questo punto, vale la pena ricordare che il titolare implementa adeguate misure tecniche e organizzative in modo che il trattamento avvenga in conformità con il GDPR.

L’attuazione di misure appropriate non può essere un’attività una tantum e dovrebbero essere aggiornate su base regolare. Il loro scopo è prevenire il trattamento non autorizzato o illecito di dati personali e la loro perdita, distruzione o danno accidentale.

Lo scopo di un procedimento amministrativo è di riportare il titolare a uno stato legittimo. In caso di violazione delle disposizioni sulla protezione dei dati personali, il Presidente dell’UODO risponde in modo adeguato alla gravità della specifica violazione, utilizzando i numerosi diritti che ha ai sensi del GDPR. Ecco perché il presidente di UODO può trarre vantaggio dalle risorse fornite dal GDPR. 

Questi possono includere, ad esempio, promemoria, avvertenze, ordini per adattare le operazioni di trattamento alle disposizioni sulla protezione dei dati personali. Il presidente di UODO può anche imporre un’ammenda amministrativa a seconda della valutazione delle circostanze di un caso particolare.

Indipendentemente dalla procedura amministrativa avviata, il Presidente di UODO ha ordinato alla Società di intervenire per informare immediatamente gli interessati sulla violazione dei loro dati personali. 

La notifica di una violazione dei dati presentata ha comportato il fatto che la Società non ha notificato a tali persone la violazione.

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA POLONIA – UODO

Team Privacy & Data Protection
18 Maggio 2020

Suggeriti per te

Risolte vulnerabilità in prodotti Cisco (AL07/250312/CSIRT-ITA)

12 Marzo, 2025

Laravel: PoC pubblico per lo sfruttamento della CVE-2024-13919 (AL06/250312/CSIRT-ITA)

12 Marzo, 2025

AUTORITÀ DI CONTROLLO RUMENA: Sanzione per violazione del GDPR

12 Marzo, 2025

Vulnerabilità Zoom (AL05/250312/CSIRT-ITA)

12 Marzo, 2025

Aggiornamenti per Joomla! (AL04/250312/CSIRT-ITA)

12 Marzo, 2025

Adobe: aggiornamenti di sicurezza (AL03/250312/CSIRT-ITA)

12 Marzo, 2025

AUTORITÀ DI CONTROLLO DI HONG KONG: pubblicati i risultati dell’indagine sull’incidente di violazione dei...

12 Marzo, 2025

Apple: rilevata 0-day nel motore di rendering WebKit (AL02/250312/CSIRT-ITA)

12 Marzo, 2025

Rilevate vulnerabilità in prodotti Fortinet (AL07/250311/CSIRT-ITA)

11 Marzo, 2025

Risolte vulnerabilità in Google Chrome (AL06/250311/CSIRT-ITA)

11 Marzo, 2025

Ivanti March Security Update (AL05/250311/CSIRT-ITA)

11 Marzo, 2025

Aggiornamenti per prodotti Siemens (AL04/250311/CSIRT-ITA)

11 Marzo, 2025

Schneider Electric: rilevate vulnerabilità in vari prodotti (AL03/250311/CSIRT-ITA)

11 Marzo, 2025

AUTORITÀ DI CONTROLLO RUMENA: Sanzione per violazione del GDPR

11 Marzo, 2025

AUTORITÀ DI CONTROLLO LETTONE: I miei dati personali possono essere trasferiti a un’agenzia di...

11 Marzo, 2025

AUTORITÀ DI CONTROLLO CROATA: Avviata una nuova azione coordinata dell’EDPB: diritto alla cancellazione

11 Marzo, 2025

Aggiornamenti per prodotti CISCO (AL01/230112/CSIRT-ITA)

10 Marzo, 2025

AUTORITÀ DI CONTROLLO DI HONG KONG: Una donna arrestata persospetto doxxing derivante da una disputa sugli...

10 Marzo, 2025

Vulnerabilità in prodotti QNAP (AL01/250310/CSIRT-ITA)

10 Marzo, 2025

Aggiornamenti per Kibana (AL01/250306/CSIRT-ITA)

7 Marzo, 2025

Ricerca Avanzata