DPOlex

23/12/2021

10/11/2020

29/10/2020

Το περιστατικό παραβίασης δεδομένων που απασχολεί τη Φινλανδία αυτές τις ημέρες, θα μπορούσε να χαρακτηριστεί ένα από τα πιο ολέθρια που έχουμε δει.

Η Vastamo, ιδιώτης πάροχος υπηρεσιών ψυχικής υγείας και υπεργολάβος του εθνικού συστήματος υγείας της χώρας, δέχθηκε 2 επιθέσεις. Η πρώτη το Νοέμβριο 2018 και η δεύτερη το Μάρτιο 2019.
Σε κάποια από τις επιθέσεις αυτές, οι εισβολείς σήκωσαν ολόκληρη τη βάση δεδομένων των ασθενών της (40.000 άτομα), χωρίς η εταιρεία να ενημερώσει τον οποιονδήποτε.

Την προηγούμενη εβδομάδα έγινε γνωστό ότι, αρκετούς μήνες μετά τα περιστατικά, η Vastamo εκβιάστηκε να καταβάλει 450.000€ σε bitcoin για να αποτρέψει τη δημοσιοποιήση των δεδομένων.
Κάποιες εκατοντάδες ονόματα ασθενών ανέβηκαν στο dark web για λίγες ημέρες, γεγονός που δημιούργησε υποψίες ότι η εταιρεία εν τέλει ενέδωσε.

Παράλληλα, τις τελευταίες ημέρες, οι ασθενείς λαμβάνουν προσωπικά μηνύματα, στα οποία καλούνται να καταβάλουν 200€ (σε 24 ώρες) ή 500€, προκειμένου να αποτρέψουν τη δημοσιοποίηση των στοιχείων τους.

Το πιο αξιοπρόσεκτο όλων είναι ότι η προηγούμενη διοίκηση της Vastamo φέρεται να έχει αποκρύψει τις παραβιάσεις, κατά τη μεταβίβασή της το καλοκαίρι του 2019.
Χτες ανακοινώθηκε η απόλυση του CEO, ενώ η νέα ιδιοκτήτρια εταιρεία συμμετοχών δήλωσε ότι θα κινηθεί εναντίον του.

16/05/2020

Προσβολή προσωπικότητας και παραβίαση νομοθεσίας προσωπικών δεδομένων από την τοποθέτηση CCTV σε κοινόχρηστους χώρους

02/05/2020

Europe cannot win the fight against the coronavirus without digital technologies, the European Commission said in a video call with EU-27 health ministers on Monday (27 April). But this must not come at the expense of EU data protection rules, which must remain a "global gold standard".

29/04/2020

Here’s a list of coronavirus websites you’d be wise to avoid, as fraudsters, data thieves and government spies take advantage of the COVID-19 pandemic.

20/03/2020

Προσοχή και σε αυτά τα sites και e mails ! Μην τα ανοίγετε !

Here’s a list of coronavirus websites you’d be wise to avoid, as fraudsters, data thieves and government spies take advantage of the COVID-19 pandemic.

30/01/2020

The UK will leave the European Union on 31 January and enter a Brexit transition period. During this period, which runs until the end of December 2020, it will be business as usual for data protection.

24/01/2020

Compliance programs can create a better business culture !

Michaela Ahlberg spoke with Risk & Compliance Journal about her book, “The Grey Zone: A Practical Guide to Corporate Conduct, Compliance and Business Ethics.”

01/10/2019

CJEU: ΑΝΑΚΟΙΝΩΘΕΝ ΤΥΠΟΥ αριθ. 125/19
Λουξεμβούργο, 1 Οκτωβρίου 2019.

Απόφαση στην υπόθεση C-673/17
Bundesverband der Verbraucherzentralen und Verbraucherverbände ̶ Verbraucherzentrale Bundesverband eV κατά Planet49 GmbH
Η γερμανική ομοσπονδία των οργανώσεων καταναλωτών βάλλει, ενώπιον των γερμανικών δικαστηρίων, κατά της χρήσης από τη γερμανική εταιρία Planet49, στο πλαίσιο διαδικτυακών διαφημιστικών παιχνιδιών, προσυμπληρωμένου τετραγωνιδίου με το οποίο οι χρήστες του Διαδικτύου που επιθυμούν να συμμετάσχουν εκδηλώνουν τη συγκατάθεσή τους για την αποθήκευση cookies, που αποσκοπούν στη συλλογή πληροφοριών για να διαφημιστούν προϊόντα της Planet49. Το Ανώτατο Ομοσπονδιακό Δικαστήριο, ζητεί από το Δικαστήριο να ερμηνεύσει το ενωσιακό δίκαιο περί προστασίας της ιδιωτικής ζωής στο πλαίσιο της ηλεκτρονικής επικοινωνίας. Tο Δικαστήριο αποφαίνεται ότι η συγκατάθεση την οποία ο χρήστης ιστοτόπου πρέπει να δώσει για την αποθήκευση cookies στον εξοπλισμό του και την απόκτηση πρόσβασης σε αυτά δεν δίδεται εγκύρως μέσω προσυμπληρωμένου τετραγωνιδίου το οποίο ο χρήστης πρέπει να αποεπιλέξει προκειμένου να αρνηθεί τη συγκατάθεσή του.