Home

Algunas empresas que nos han elegido

Privacy Officer y Privacy Consultant
Esquema CDP según ISO/IEC 17024:2012
European Privacy Auditor
Esquema de certificación ISDP©10003 según ISO/IEC 17065:2012
Auditor
Según la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Según la norma ISO/IEC 17024:2012
Delegado de Protección de Datos
Según la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Según la norma ISO/IEC 17024:2012
ICT Security Manager
Según la norma UNI 11506:2017
IT Service Management (ITSM)
Según la Fundación ITIL
Ethical Hacker (CEH)
Según EC-Council
Network Defender (CND)
Según EC-Council
Computer Hacking Forensics Investigator (CHFI)
Según EC-Council
Penetration Testing Professional (CPENT)
Según EC-Council

Cualificaciones profesionales

¡Manténgase al día de la actualidad mundial!

Seleccionar los temas que le interesan:

News

Inicio / News
/
AUTORIDAD DE CONTROL RUMANA: Sanción por la infracción del GDPR

AUTORIDAD DE CONTROL RUMANA: Sanción por la infracción del GDPR

La Autoridad Nacional de Control finalizó en diciembre de 2022 una investigación en BRISTOL LOGISTICS SA y constató el incumplimiento de lo dispuesto en el artículo 32 apartado (1) letra b) y apartado (2) del Reglamento (UE) 2016/679.

Por lo tanto, el controlador BRISTOL LOGISTICS SA fue sancionado con multa por un importe de 9.828,00 lei (el equivalente a 2.000 euros).

La investigación se inició a raíz de la presentación por parte del responsable del tratamiento de dos notificaciones de violación de la seguridad de los datos, sobre la base de lo dispuesto en el artículo 33 del Reglamento (UE) 2016/679.

En el marco de la investigación se constató que el incidente de violación de la seguridad consistió en el robo de una cartera que contenía los expedientes personales de 12 empleados, lo que dio lugar al acceso de personas no autorizadas a datos personales.

Por lo tanto, se constató que el responsable del tratamiento BRISTOL LOGISTICS SA no aplicó las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad correspondiente al riesgo del tratamiento generado específicamente, de forma accidental o ilegal, por la destrucción, pérdida, alteración, divulgación no autorizada o acceso no autorizado a los datos personales (datos de contacto/identificación, detalles en relación con el empleo, información relativa a la deducción fiscal y las personas bajo cuidado, calificación de salud ocupacional).

Al mismo tiempo, con base en lo dispuesto en el artículo 58 apartado 2 del Reglamento (UE) 2016/679, se ordenó al responsable del tratamiento también la medida correctora de revisar y actualizar las medidas técnicas y organizativas implantadas tras la evaluación relativa al riesgo para los derechos y libertades de la persona, incluidos los procedimientos de trabajo relativos a los datos personales, así como la realización de una formación a las personas autorizadas para el tratamiento de datos sobre los riesgos y consecuencias que conlleva la divulgación de datos personales.

https://www.dataprotection.ro/index.jsp?page=Comunicat_Presa_12_01_2023&lang=ro

Recomendados para ti

Búsqueda avanzada