Home

Algunas empresas que nos han elegido

Privacy Officer y Privacy Consultant
Esquema CDP según ISO/IEC 17024:2012
European Privacy Auditor
Esquema de certificación ISDP©10003 según ISO/IEC 17065:2012
Auditor
Según la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Según la norma ISO/IEC 17024:2012
Delegado de Protección de Datos
Según la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Según la norma ISO/IEC 17024:2012
ICT Security Manager
Según la norma UNI 11506:2017
IT Service Management (ITSM)
Según la Fundación ITIL
Ethical Hacker (CEH)
Según EC-Council
Network Defender (CND)
Según EC-Council
Computer Hacking Forensics Investigator (CHFI)
Según EC-Council
Penetration Testing Professional (CPENT)
Según EC-Council

Cualificaciones profesionales

¡Manténgase al día de la actualidad mundial!

Seleccionar los temas que le interesan:

News

Inicio / News
/
COMITÉ EUROPEO DE PROTECCIÓN DE DATOS: Multa a la Autoridad Noruega de Protección de Datos – Ferde AS

COMITÉ EUROPEO DE PROTECCIÓN DE DATOS: Multa a la Autoridad Noruega de Protección de Datos – Ferde AS

Resumen de la decisión

Origen del caso

A través de un reportaje en la emisora nacional noruega, NRK, la Autoridad de Protección de Datos noruega tuvo conocimiento de que Ferde AS transfiere datos relacionados con los vehículos que pasan por los puntos de cobro de peaje a un procesador de datos en China. Sobre esta base, la Autoridad de Protección de Datos inició una investigación para saber si Ferde ha establecido rutinas y medidas para garantizar una seguridad de la información satisfactoria para los datos transferidos a China.

Conclusiones principales

La conclusión de la Autoridad de Protección de Datos es que Ferde AS ha incumplido varias de las responsabilidades básicas de la organización según el Reglamento General de Protección de Datos (GDPR) durante un período de 1 a 2 años. Entre otras cosas, no tenían una base válida para transferir datos personales a China.

La investigación de la Autoridad de Protección de Datos ha revelado que Ferde AS no había establecido un acuerdo de procesamiento de datos ni había realizado una evaluación de riesgos, y tampoco tenía una base legal para el procesamiento de datos personales sobre los automovilistas en China. Todas estas son responsabilidades básicas en virtud de la legislación de protección de datos pertinente, y estos requisitos deben cumplirse antes de que pueda tener lugar el tratamiento de datos personales.

La Autoridad de Protección de Datos se ha centrado únicamente en cuestiones relacionadas con la existencia de acuerdos de tratamiento de datos, evaluaciones de riesgo y bases para las transferencias en las transferencias de datos personales fuera del Espacio Económico Europeo. Además, hemos limitado nuestra investigación a los hechos del periodo comprendido entre septiembre de 2017 y octubre de 2019.

Decisión

La Autoridad de Protección de Datos de Noruega ha impuesto una multa de aproximadamente 500 000 euros a la empresa noruega de peaje Ferde AS.

FUENTE: COMITE EUROPEO DE PROTECCIÓN DE DATOS – CEPD

Recomendados para ti

Búsqueda avanzada