Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) aplică periodic sancțiuni companiilor din România pentru încălcări ale GDPR. Înțelegerea tipurilor de abateri sancționate ajută la prevenirea lor.
Cele mai frecvente abateri sancționate
Printre cauzele uzuale ale amenzilor se numără lipsa măsurilor de securitate adecvate, breșele de date neraportate, prelucrarea fără temei legal, lipsa consimțământului valid și nerespectarea drepturilor persoanelor vizate.
Cât de mari pot fi amenzile
GDPR prevede amenzi de până la 20 de milioane de euro sau 4% din cifra de afaceri anuală globală, în funcție de gravitatea încălcării. Pentru multe companii, riscul reputațional depășește chiar valoarea amenzii.
Cum reduci riscul
Măsuri tehnice de securitate, o evidență clară a prelucrărilor, proceduri de răspuns la breșe și instruirea angajaților reduc semnificativ expunerea. Un audit de securitate identifică lipsurile înainte să o facă autoritatea.