Sélectionnez la nation qui vous intéresse

Home

Entreprises qui nous ont choisis

Privacy Officer et Privacy Consultant
Schéma CDP selon ISO/IEC 17024:2012
European Privacy Auditor
Système de certification ISDP©10003 selon ISO/IEC 17065:2012
Auditor
Selon la norme UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Selon la norme ISO/IEC 17024:2012
Délégué à la Protection des données
Selon la norme ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Selon la norme ISO/IEC 17024:2012
ICT Security Manager
Selon la norme UNI 11506:2017
IT Service Management (ITSM)
Selon la Fondation ITIL
Ethical Hacker (CEH)
Selon EC-Council
Network Defender (CND)
Selon EC-Council
Computer Hacking Forensics Investigator (CHFI)
Selon EC-Council
Penetration Testing Professional (CPENT)
Selon EC-Council

Qualifications professionnelles

Restez au courant de l'actualité mondiale!

Sélectionnez les thèmes qui vous intéressent:

News

Home / News
/
AUTORITÉ DE CONTRÔLE FINLANDAISE: Tribunal administratif: la procédure de consultation du Bureau de la Autorité de la protection des données et la taxe de sanction spécifiée étaient appropriées

AUTORITÉ DE CONTRÔLE FINLANDAISE: Tribunal administratif: la procédure de consultation du Bureau de la Autorité de la protection des données et la taxe de sanction spécifiée étaient appropriées

Le Tribunal administratif de Finlande occidentale a rejeté la demande du responsable du traitement de données d’annuler les décisions de l’Autorité de protection des données personnelles et du Conseil des sanctions. Le tribunal administratif estime que l’imposition de la sanction administrative était correcte et que le montant était effectif, proportionné et dissuasif. Il s’agit de la première décision du Tribunal administratif sur les sanctions administratives imposées par le Bureau de l’Autorité de protection des données.

En mai 2020, le Conseil de la sanction de l’Autorité a imposé une sanction de 16.000 EUR à un responsable du traitement des données en raison d’une infraction au Règlement général sur la protection des données (RGPD), pour ne pas avoir procédé à une analyse d’impact sur le traitement des données à caractère personnel des lieux de travail des travailleurs.

Le responsable du traitement des données a fait appel des décisions du tribunal administratif qui, en mai 2021, a rendu une décision rejetant les demandes du demandeur. Dans sa décision, la Cour administrative a constaté que le traitement avant l’imposition de la sanction par le DPO est conforme au code administratif de la Cour.

Le tribunal administratif estime que le montant de la sanction a été effectif, proportionné et dissuasif. La décision conclut qu’une sanction jusqu’à 1.500 EUR, comme cela a été présenté au responsable du traitement dans son recours, n’a pas un tel effet en raison de son faible montant.

L’analyse d’impact sur la protection des données à caractère personnel a pour objet de faciliter l’identification et la gestion des risques liés au traitement des données à caractère personnel. Conformément à l’article 35 du règlement, une analyse d’impact doit être effectuée avant le début du traitement si le traitement concerné présente un risque élevé pour les droits et libertés des personnes.

L’évaluation tient compte de la nature, de la portabilité, du contexte et des finalités du traitement.
La décision n’est pas définitive.

SOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA FINLANDIA

Team Privacy & Data Protection
10 juin 2021

Proposé pour vous

Apple : erreur 0-day détectée dans le moteur de rendering WebKit (AL02/250312/CSIRT-ITA)

12 mars, 2025

Adobe : Mises à jour de sécurité (AL03/250312/CSIRT-ITA)

12 mars, 2025

Mises à jour pour Joomla! (AL04/250312/CSIRT-ITA)

12 mars, 2025

AUTORITÉ DE CONTRÔLE DE HONG KONG: publie les conclusions de l’enquête sur l’incident de...

12 mars, 2025

Vulnérabilité Zoom (AL05/250312/CSIRT-ITA)

12 mars, 2025

Laravel : PoC public pour l’exploitation de la vulnérabilité CVE-2024-13919 (AL06/250312/CSIRT-ITA)

12 mars, 2025

Vulnérabilités résolues dans les produits Cisco (AL07/250312/CSIRT-ITA)

12 mars, 2025

AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD

12 mars, 2025

Schneider Electric : Des vulnérabilités ont été découvertes dans divers produits (AL03/250311/CSIRT-ITA)

11 mars, 2025

Mises à jour des produits Siemens (AL04/250311/CSIRT-ITA)

11 mars, 2025

Mise à jour de sécurité Ivanti de mars (AL05/250311/CSIRT-ITA)

11 mars, 2025

Vulnérabilités corrigées dans Google Chrome (AL06/250311/CSIRT-ITA)

11 mars, 2025

Vulnérabilités découvertes dans les produits Fortinet (AL07/250311/CSIRT-ITA)

11 mars, 2025

AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD

11 mars, 2025

AUTORITÉ DE CONTRÔLE LETTONNE: Mes données personnelles peuvent-elles être transférées à un service de...

11 mars, 2025

AUTORITÉ DE CONTRÔLE CROATE: Lancement d’une nouvelle action coordonnée du CEPD : droit à l’effacement

11 mars, 2025

Mises à jour des produits CISCO (AL01/230112/CSIRT-ITA)

10 mars, 2025

AUTORITÉ DE CONTRÔLE DE HONG KONG: Une femme arrêtée pour suspicion de doxxing suite à un...

10 mars, 2025

Vulnérabilité dans les produits QNAP (AL01/250310/CSIRT-ITA)

10 mars, 2025

AUTORITÉ DE CONTRÔLE ISLANDAISE: Obligation d’information dans le cadre de la prise de décision...

7 mars, 2025

Recherche avancée