首页rapidalert专员Irini Loizidou Nikolayou:GDPR和业务,COVID-19,远程办公

专员Irini Loizidou Nikolayou:GDPR和业务,COVID-19,远程办公

GDPR和商业,COVID-19,远程办公: 塞浦路斯个人数据保护专员Irini Loizidou Nikolayou女士在接受SecNews电视台采访时 在因网络攻击而违反《个人数据保护总则》的情况下,提供了有关私人公司和州组织的义务和权利的重要法律问题的答案。 访谈的主要重点仍然是COVID-19大流行,分析每个公民在保护其个人数据方面遇到的关键问题。

也可以看看: GDPR用作官僚规避以避免公众审查

Nikolayou女士从28年2015月27日至2025年XNUMX月XNUMX日一直负责个人数据保护专员。

专员是独立的公共监督机构 负责监督法规(EU)679/2016(GBER)以及与保护个人免受处理个人数据有关的其他法规的执行情况。

专员Irini Loizidou Nikolayou:GDPR和业务,COVID-19,远程办公
专员Irini Loizidou Nikolayou:GDPR和业务,COVID-19,远程办公

专员在完全独立的情况下履行其职责并行使《议事规则》或任何其他法律赋予她的权力。 在欧洲联盟,欧洲委员会以及其他国际组织的主管机构和委员会中代表塞浦路斯共和国。 除其他事项外,专员参加了欧洲数据保护委员会(EDPB),该理事会由欧盟每个成员国的监管机构负责人和欧洲数据保护主管以及欧洲委员会的代表组成。

也可以看看: IT团队无法工作时无法冷静下来

Nikolayou女士在采访中回答了与私人公司和政府机构有关的关键问题。 不遵守该法规的公司和政府机构将面临哪些制裁? 由于信息系统中的安全漏洞,塞浦路斯对法规的不遵守率是多少? 如果由于对私人公司或政府机构的网络攻击而导致个人数据泄漏或被盗,该法规有何规定?

专员Irini Loizidou Nikolayou:GDPR和业务,COVID-19,远程办公

在关于窃取业务数据背后的法律风险的适当而富有建设性的应对措施中,专员强调:

“……作为检查的一部分,我们调查是否存在可能导致安全漏洞的必要技术和组织措施。 组织/公司是否已采取所有措施避免泄漏或攻击很重要。 它主要是根据身体的判断,而不是是否受到攻击。 网络攻击和泄漏会发生并且将会发生。 但是,需要降低风险,以使攻击不会导致个人数据泄露。 我们观察到,在许多情况下,尽管发现已经进行了攻击,但个人数据并没有被泄漏。 在任何情况下,都必须有保护措施,以确保即使访问成功,数据泄漏还是受到限制或不涉及敏感的个人数据,应加强保护。

也可以看看: 网络安全分析-塞浦路斯网络攻击研究的结果

个人数据泄漏的责任在于个人数据负责人,除了法律规定和管理局规定的罚款外,还可能面临受到违规损害的对象提出的索赔要求。 责任也可能转移到控制者的雇员,甚至是犯罪者。 我们有这样的例子,我们对受到起诉的公共机构处以行政罚款。”

专员Irini Loizidou Nikolayou:GDPR和业务,COVID-19,远程办公
专员Irini Loizidou Nikolayou:GDPR和业务,COVID-19,远程办公

Nikolayou女士没有对当前情况发表评论,特别是在500月披露的19亿Facebook用户数据泄漏以及有关COVID-XNUMX疫苗接种证书和我们个人数据安全的法律方面有何效力。

观看塞浦路斯个人数据保护专员的全部采访, YouTube频道SecNews TV上的Irini Loizidou Nikolayou女士。

spot_img

实时新闻