Studio EON | GDPR, la prima multa è tedesca
EON Impresa nasce dalla volontà di un gruppo di consulenti e professionisti di offrire alle aziende un orientamento nella realtà spesso labirintica delle normative. L’estrema delicatezza degli argomenti oggetto di consulenza ha da sempre indirizzato l’azienda verso lo sviluppo di professionalità settoriali. Il nostro gruppo di tecnici con competenze qualificate continuamente aggiornate opera sinergicamente per risolvere le problematiche più particolari delle aziende in tema di: – Antiriciclaggio D.Lgs. 125/2019 – Privacy – GDPR (Regolamento UE 2016/679) – Sicurezza sul luogo di lavoro (D. Lgs. 81/08) – H.A.C.C.P. – Sistemi di Gestione Integrati Qualità, Ambiente, Energia e Sicurezza – P.O.S. e D.U.V.R.I. EON Group SHPK eshte nje kompani konsulente dhe trajnimi: ne asistojme klientet tane ne pershtatjen me normativat ne fushen e privatesise, sigurise ne vendin e punes, HACCP, menaxhimin e mjedisit te mbeturinave, certifikimin e cilesise dhe ne shitjen, kolaudimin, rimbushjen dhe mirembajtjen e sistemeve te antizjarrit. Studio jone lindi ne vitin 2008 ne Jesi(AN) te Italise nga deshira e nje grupi konsulentesh dhe profesionistesh (shqipetare dhe italiane) per ti ofruar bizneseve mbeshtetje te kujdesshme ne pershtatjen me ligjet, shpesh te nderlikuara. Konsulentet tane, te kualifikuar dhe te perditesuar vazhdimisht, punojne me sinergji per te zgjidhur problemet me te vecanta te bizneseve. nga viti 2016, me aplikimin e normativave Europiane edhe ne Shqiperi, EON Impresa zgjedh te krijoje EON Group SHPK me qender ne Tirane. per te qene ne linje me kerkesat e tregut shqipetar; sherbimeve te studios EON Group i shtohen edhe disa sherbime te tjera: Antiriciklimi parase Privatesia (Privacy) *Rregullorja Europiane date 4/05/2016) Siguria ne vendin e punes (dekretit legjislativ nr.81/08) HACCP Menaxhimi dhe deponimin e mbeturinave Certifikatat e Cilesise (ISO 9001) dhe mjedisor (EMAS) P.O.S dhe D.U.V.R.I. Shitje, Kolaudim,rimbushje,mirembajtje te sistemeve te antizjarrit Konsulence ndermjetesimi per callcenter me partnere italiane per mandate outbound, voip, suport IT, outsourcing, data entry etj. Perfaqesues te autorizuar per patentat, dizenjot industriale, markat dhe treguesit gjeografike ndermjetesime midis bizneseve italiane dhe ato shqipetare per aktivitete te ndryshme
GDPR, nuovo regolamento privacy, 679/2016,
449
post-template-default,single,single-post,postid-449,single-format-standard,tribe-no-js,page-template-bridge,,qode_grid_1200,footer_responsive_adv,hide_top_bar_on_mobile_header,qode-theme-ver-16.8,qode-theme-bridge,qode_advanced_footer_responsive_1000,qode_header_in_grid,wpb-js-composer js-comp-ver-6.9.0,vc_responsive,elementor-default,elementor-kit-1664
 

GDPR, la prima multa è tedesca

Da un popoloso Land tedesco arriva la prima sanzione pecuniaria comminata nel rispetto delle nuove regole europee per il trattamento dei dati personali. La multa non è eccessiva poiché l’azienda incriminata ha collaborato con le autorità.

L’autorità per la protezione dei dati del Land di Baden-Württemberg (LfDI) ha multato Knuddels.de per violazione del GDPR, la stringente regolamentazione sul trattamento dei dati personali in vigore in Europa dal maggio del 2018. La piattaforma di chat in lingua tedesca si è persa i dati degli utenti, ma grazie all’approccio collaborativo con le autorità statali non ha dovuto affrontare sanzioni pecuniarie da record.

Il fatto risale allo scorso luglio, quando Knuddels ha subito una violazione di sicurezza a opera di ignoti con la compromissione di circa 808.000 account di posta elettronica e quasi 2 milioni di account del servizio. I nomi utente e le password sono finiti nei database on-line, leggibili completamente in chiaro da tutti.

La società ha poi confermato la breccia di sicurezza, verificando di prima mano la legittimità di 330.000 e-mail tra quelle violate e pubblicate in rete. Stando alle informazioni emerse in seguito, Knuddels ha facilitato la vita agli hacker black hat archiviando password e altri dati sensibili in chiaro, senza hash o altre misure di sicurezza aggiuntive.

Logo Knuddels

Una multa non troppo salata

Una norma della nuova regolamentazione europea sui dati personali specifica chiaramente la necessità, per chi tratta questo genere di informazioni, di rafforzare la sicurezza tramite l’uso di algoritmi di anonimizzazione e crittografia. Knuddels, con tutta l’evidenza del caso, ha palesemente violato la norma.

Le autorità di Baden-Württemberg hanno quindi sanzionato la piattaforma di messaggistica con una multa di €20.000, una cifra non irrisoria ma molto al di sotto dei salassi previsti dal GDPR nei casi di violazione più gravi. Nel peggiore dei casi, infatti, le corporation che non proteggono adeguatamente i dati degli utenti potrebbero essere costrette a pagare una somma pari al 4% dei loro ricavi annuali.

Nel caso di Knuddels.de, la multa è arrivata ad appena 20.000 euro grazie al modo in cui si è risolto il caso: l’azienda ha collaborato con le autorità statali ed è stata pienamente trasparente agendo in poche settimane, chiedendo agli utenti di modificare la password e accettando di implementare nuove misure di sicurezza per la protezione dei dati in coordinazione con l’LfDI.

fonte: pcprofessionale.it



[contact-form-7 id="355" title="Forma Kontaktit"]

This will close in 0 seconds