DPOlex

Το περιστατικό παραβίασης δεδομένων που απασχολεί τη Φινλανδία αυτές τις ημέρες, θα μπορούσε να χαρακτηριστεί ένα από τα πιο ολέθρια που έχουμε δει.

Η Vastamo, ιδιώτης πάροχος υπηρεσιών ψυχικής υγείας και υπεργολάβος του εθνικού συστήματος υγείας της χώρας, δέχθηκε 2 επιθέσεις. Η πρώτη το Νοέμβριο 2018 και η δεύτερη το Μάρτιο 2019.
Σε κάποια από τις επιθέσεις αυτές, οι εισβολείς σήκωσαν ολόκληρη τη βάση δεδομένων των ασθενών της (40.000 άτομα), χωρίς η εταιρεία να ενημερώσει τον οποιονδήποτε.

Την προηγούμενη εβδομάδα έγινε γνωστό ότι, αρκετούς μήνες μετά τα περιστατικά, η Vastamo εκβιάστηκε να καταβάλει 450.000€ σε bitcoin για να αποτρέψει τη δημοσιοποιήση των δεδομένων.
Κάποιες εκατοντάδες ονόματα ασθενών ανέβηκαν στο dark web για λίγες ημέρες, γεγονός που δημιούργησε υποψίες ότι η εταιρεία εν τέλει ενέδωσε.

Παράλληλα, τις τελευταίες ημέρες, οι ασθενείς λαμβάνουν προσωπικά μηνύματα, στα οποία καλούνται να καταβάλουν 200€ (σε 24 ώρες) ή 500€, προκειμένου να αποτρέψουν τη δημοσιοποίηση των στοιχείων τους.

Το πιο αξιοπρόσεκτο όλων είναι ότι η προηγούμενη διοίκηση της Vastamo φέρεται να έχει αποκρύψει τις παραβιάσεις, κατά τη μεταβίβασή της το καλοκαίρι του 2019.
Χτες ανακοινώθηκε η απόλυση του CEO, ενώ η νέα ιδιοκτήτρια εταιρεία συμμετοχών δήλωσε ότι θα κινηθεί εναντίον του.

Κάμερες σε πολυκατοικία: Αποζημίωση 5.800 ευρώ σε ιδιοκτήτη διαμερίσματος - Απειλή προσωπικής κράτησης και χρηματικής ποινής (ΕφΠειρ 328/2018) Προσβολή προσωπικότητας και παραβίαση νομοθεσίας προσωπικών δεδομένων από την τοποθέτηση CCTV σε κοινόχρηστους χώρους

EU stands by its data privacy rules in response to COVID-19 Europe cannot win the fight against the coronavirus without digital technologies, the European Commission said in a video call with EU-27 health ministers on Monday (27 April). But this must not come at the expense of EU data protection rules, which must remain a "global gold standard".

Coronavirus Scam Alert: Watch Out For These Risky COVID-19 Websites And Emails Here’s a list of coronavirus websites you’d be wise to avoid, as fraudsters, data thieves and government spies take advantage of the COVID-19 pandemic.

Προσοχή και σε αυτά τα sites και e mails ! Μην τα ανοίγετε !

Coronavirus Scam Alert: Watch Out For These Risky COVID-19 Websites And Emails Here’s a list of coronavirus websites you’d be wise to avoid, as fraudsters, data thieves and government spies take advantage of the COVID-19 pandemic.

Statement on data protection and Brexit implementation – what you need to do The UK will leave the European Union on 31 January and enter a Brexit transition period. During this period, which runs until the end of December 2020, it will be business as usual for data protection.

Compliance programs can create a better business culture !

How Compliance Programs Can Create a Better Business Culture Michaela Ahlberg spoke with Risk & Compliance Journal about her book, “The Grey Zone: A Practical Guide to Corporate Conduct, Compliance and Business Ethics.”

CJEU: ΑΝΑΚΟΙΝΩΘΕΝ ΤΥΠΟΥ αριθ. 125/19
Λουξεμβούργο, 1 Οκτωβρίου 2019.

Απόφαση στην υπόθεση C-673/17
Bundesverband der Verbraucherzentralen und Verbraucherverbände ̶ Verbraucherzentrale Bundesverband eV κατά Planet49 GmbH
Η γερμανική ομοσπονδία των οργανώσεων καταναλωτών βάλλει, ενώπιον των γερμανικών δικαστηρίων, κατά της χρήσης από τη γερμανική εταιρία Planet49, στο πλαίσιο διαδικτυακών διαφημιστικών παιχνιδιών, προσυμπληρωμένου τετραγωνιδίου με το οποίο οι χρήστες του Διαδικτύου που επιθυμούν να συμμετάσχουν εκδηλώνουν τη συγκατάθεσή τους για την αποθήκευση cookies, που αποσκοπούν στη συλλογή πληροφοριών για να διαφημιστούν προϊόντα της Planet49. Το Ανώτατο Ομοσπονδιακό Δικαστήριο, ζητεί από το Δικαστήριο να ερμηνεύσει το ενωσιακό δίκαιο περί προστασίας της ιδιωτικής ζωής στο πλαίσιο της ηλεκτρονικής επικοινωνίας. Tο Δικαστήριο αποφαίνεται ότι η συγκατάθεση την οποία ο χρήστης ιστοτόπου πρέπει να δώσει για την αποθήκευση cookies στον εξοπλισμό του και την απόκτηση πρόσβασης σε αυτά δεν δίδεται εγκύρως μέσω προσυμπληρωμένου τετραγωνιδίου το οποίο ο χρήστης πρέπει να αποεπιλέξει προκειμένου να αρνηθεί τη συγκατάθεσή του.