ACCES PREMIUM

Analiză Prelucrarea datelor personale: Zece teme-cheie de inclus pe agenda companiilor, pentru a evita sancțiunile ANSPDCP

În prima jumătate a acestui an, activitatea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a fost una semnificativă, iar sancțiunile pentru nerespectarea prevederilor legislației aplicabile în materia protecției datelor cu caracter personal, și în particular pentru nerespectarea prevederilor Regulamentului General privind Protecția Datelor (GDPR), nu au lipsit. Citește articolul

ACCES PREMIUM

Directivă europeană oficială

UPDATE Din 2024, producătorii de alimente, firmele de curierat și cele ce gestionează deșeuri vor trebui să ia măsuri de securitate cibernetică

Din octombrie 2024, și mai multe companii care oferă oamenilor servicii importante prin intermediul unor rețele sau sisteme informatice vor avea de îndeplinit obligații ce țin de securitatea cibernetică, pentru a fi protejate mai bine împotriva atacurilor informatice. Măsura este cuprinsă într-o directivă europeană oficializată recent (și care trebuie transpusă inclusiv la noi) care include pe listă afaceri precum producția și distribuția de alimente, serviciile poștale și de curierat sau gestionarea deșeurilor. Citește articolul

ACCES PREMIUM

Datele fiscal-contabile sunt vizate des de atacurile cibernetice. Riscul cel mai mare pentru IMM-uri și măsuri preventive concrete

Datele fiscal-contabile se numără, la nivel internațional, printre pricipalele date vizate de atacurile cibernetice, arată un sondaj derulat recent de cei de la EY, iar cele mai eficiente atacuri s-au bazat pe inginerie socială. În aceste condiții, am întrebat specialiștii ce măsuri concrete de securitate pot fi implementate pentru a preveni atacurile asupra datelor fiscal-contabile, din moment ce urmările pot fi destul de serioase pentru întreprinderile mici și mijlocii (IMM). Citește articolul

ACCES PREMIUM

Incidentele de securitate a datelor potrivit GDPR. Cum le recunoaștem și calificăm corect?

Situațiile în care operatorii de date cu caracter personal se pot confrunta cu incidente de securitate a datelor ce ridică riscuri pentru drepturile și libertățile persoanelor vizate sunt numeroase. În astfel de cazuri, operatorii de date sunt nevoiți, printre altele, să notifice respectivele incidente către autoritatea de supraveghere competentă și către persoanele vizate, după caz, în linie cu prevederile GDPR. Citește articolul

ACCES GRATUIT

Strategia de Securitate Cibernetică a României 2022-2027, oficializată

UPDATE Va apărea, pe viitor, un sistem național de management al incidentelor de securitate cibernetică și programe de studiu în domeniu

Pentru că, odată cu creșterea gradului de digitalizare și conectivitate, pe lângă beneficiile evidente, apar și o serie de riscuri de securitate cibernetică, autoritățile au stabilit, printr-o hotărâre oficializată luni, o nouă strategie națională și un plan de acțiuni în acest sens, ce urmează să se aplice între 2022 și 2027. Printre altele, autoritățile vor să realizeze un sistem de management centralizat al incidentelor de securitate cibernetică la nivel național, să organizeze programe de studii de securitate cibernetică în mediul preuniversitar și universitar, dar și să oblige instituțiile publice să aloce o parte din bugetul propriu pentru asigurarea securității cibernetice. Citește articolul

ACCES PREMIUM

Investirea în măsuri de securitate cibernetică scade semnificativ riscul companiilor de a se expune incidentelor ce le pot aduce pierderi mari

După provocările aduse de accelerarea digitalizării activității din timpul pandemiei, directorii generali din România încep să înțeleagă riscurile pe care această transformare le implică și au în plan creșterea investițiilor în securitatea cibernetică. Iar îngrijorările liderilor sunt cu siguranță legitime, ca răspuns la intensificarea atacurilor cibernetice din ultimii doi ani, și în condițiile în care costul global al criminalității cibernetice aproape s-a dublat în 2020, comparativ cu 2018, situându-se la peste un trilion de dolari, potrivit unui raport realizat de compania americană de software antivirus McAfee. Citește articolul

ACCES PREMIUM

Legea securității cibernetice

Auditarea periodică a sistemelor, obligatorie pentru toate firmele care oferă servicii esențiale sau digitale. Ce specialiști pot face verificările?

Miercuri au intrat în vigoare reguli speciale pentru atestarea și verificarea auditorilor de securitate cibernetică, potrivit unui ordin publicat în Monitorul Oficial. Mai exact, companiile ce sunt operatori de servicii esențiale sau furnizori de servicii digitale (printre alții, transportatorii, furnizorii de utilități sau unitățile medicale) au nevoie periodic de acești specialiști pentru a face operațiuni de auditare a sistemelor, ca obligație de securitate cibernetică. Citește articolul

ACCES PREMIUM

Cum poți deveni victima unui atac cibernetic și cum să te ferești de hackeri în timpul epidemiei de coronavirus

Epidemia de coronavirus a generat o serie de schimbări la nivel global, una dintre acestea fiind faptul că tot mai mulți oameni sunt conectați online (fie în interes de serviciu, fie pentru a se documenta cu privire la evoluția pandemiei). Pe internet circulă zilnic informații legate de coronavirus, însă nu toate provin din surse sigure. Aici intervin hackerii, care știu că, la nivel mental, teama de infectare cu noul coronavirus crește direct proporțional cu numărul de cazuri apărute zilnic la nivel mondial. Citește articolul

ACCES PREMIUM

Coronavirus

Reminder Angajații tăi lucrează de acasă? Atenție la riscurile de securitate a datelor

Regulamentul general privind protecția datelor (GDPR) le impune firmelor să acorde o importanță deosebită riscurilor de securitate a datelor personale prelucrate. O încălcare a securității datelor este cea care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor prelucrate ori la accesul neautorizat. Cum angajații pot constitui veriga slabă în multe scenarii de incidente de securitate, e necesară instruirea lor în spiritul GDPR-ului. O atenție sporită trebuie acordată însă celor care nu lucrează de la birou, ci din alte locuri, pentru că riscurile de securitate cresc semnificativ în cazul lor. Cum multe firme se gândesc serios în perioada asta să le permită angajaților să lucreze de acasă, e cazul să redeschidem acest subiect. Citește articolul

ACCES PREMIUM

GDPR: Cum trebuie să arate un cadru de securitate adecvat, pentru a facilita protecția datelor

Firmele trebuie să se asigure că orice prelucrare de date personale se desfășoară în interiorul unui cadru de securitate care facilitează confidențialitatea și integritatea datelor prelucrate, conform Regulamentului general privind protecția datelor (GDPR). Importanța acestei obligații este reflectată și în practica autorităților europene de protecție a datelor (inclusiv a celei române, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal), unde se pare că o parte însemnată din amenzile aplicate pentru încălcarea GDPR este pentru neasigurarea unui cadru adecvat de securitate. Citește articolul