Joi s-a lansat un număr unic de telefon la care pot fi raportate incidentele de securitate cibernetică, potrivit unui comunicat de presă al Ministerului Comunicațiilor și Societății Informaționale. Astfel, firmele care raportează incidentele pot beneficia de asistență primară și consiliere pentru diagnosticare și remediere. Citește articolul
Conformarea cu Regulamentul general privind protecția datelor (GDPR) costă. Investițiile pot fi ridicate și multor firme li s-ar putea părea că au de plătit un cost excesiv doar pentru a respecta o reglementare care nu le oferă alte avantaje. Totuși, acest lucru nu este adevărat. Un studiu recent demonstrează că există și avantaje de afaceri pentru firmele care implementează măsuri suficiente pentru respectarea obligațiilor prevăzute în GDPR. Citește articolul
Companiile mari care funizează servicii digitale, cum sunt, de exemplu, magazinele online, au, din acest an, obligații noi pe partea de securitate cibernetică. Măsurile vin în contextul în care atacurile informatice produc tot mai des probleme majore atât firmelor, cât și populației. Astfel, este nevoie de aplicarea unui nivel minim de securitate pentru a evita daunele și pierderile de date, dar și pentru a evita amenzile de până la 5% din cifra de afaceri, ce pot fi aplicate de autorități. Citește articolul
Companiile care oferă servicii esențiale ce depind de rețele sau de sisteme informatice au noi obligații de respectat privind securitatea cibernetică, altfel riscă amenzi ce pot ajunge până la 5% din cifra de afaceri. Asta prevede un act normativ aplicabil de puțin timp și care vizează, în principal, protejarea de atacurile informatice care pot aduce companiilor pierderi semnificative de bani, date sau clienți. Practic, în acest fel, parlamentarii au împuternicit o autoritate a statului să dea sancțiuni firmelor: Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO). Citește articolul
Companiile care oferă oamenilor servicii esențiale prin intermediul unor rețele sau sisteme informatice au de îndeplinit, începând din acest an, noi obligații ce țin de securitatea cibernetică, astfel încât să fie mai bine protejate împotriva unor atacuri informatice. Măsurile pe care aceste companii sunt obligate să le ia, sub amenințarea unor amenzi consistente din partea autorităților de reglementare, se regăsesc într-un act normativ care a intrat deja în vigoare și vin în contextul în care majoritatea activităților sunt acum realizate prin intermediul tehnologiei, iar compromiterea sistemelor informatice poate duce la consecințe grave: de la întreruperea unor servicii esențiale pentru populație până la pierderea unor date ale companiei, salariaților sau clienților ei. Citește articolul
Având în vedere obligațiile de securitate pe care le impune Regulamentul general privind protecția datelor (GDPR), în special cele privind testarea măsurilor de securitate utilizate, vă prezentăm o modalitate prin care puteți să înțelegeți gradul de expunere la riscurile pe care le prezintă prelucrarea datelor personale: testele de penetrare. Citește articolul
Pe lângă multe alte noutăți, Regulamentul general privind protecția datelor (GDPR) aduce în discuție și o mai largă reglementare a incidentelor de securitate, a modului în care acestea trebuie notificate la Autoritatea de Supraveghere, precum și a altor elemente importante în definirea și abordarea acestor incidente. În materialul de față detaliem o schemă logică simplistă și practică de politică de tratare a incidentelor de securitate. Citește articolul
Potrivit Regulamentului general privind protecția datelor (GDPR), un incident de securitate trebuie notificat Autorității de Supraveghere în cazul în care el are potențialul de a reprezenta un risc pentru persoanele vizate și se notifică persoanelor vizate în condițiile în care riscul pe care îl generează pentru acestea este unul mare. Cum se analizează, însă, un incident de securitate, pentru a se determina dacă riscul există și, dacă da, în ce situație este unul ridicat, e adesea problematic. Iată o serie de puncte utile în această analiză. Citește articolul
Grupul de lucru articolul 29, actualul European Data Protection Board, a emis în 2018 o serie de orientări privind notificările incidentelor de securitate, care conțin elemente importante pentru înțelegerea și tratarea acestor incidente. Din mai 2018, Uniunea Europeană are un cadru legal unic în materie de date personale: Regulamentul general privind protecția datelor (GDPR). Citește articolul
Utilizatorii care se înregistrează pe site-urile web furnizează informații importante pe care cei care dețin respectivele site-uri nu-și permit să le neglijeze ca securitate. Intervențiile nepermise ale terților pe datele personale ale utilizatorilor sunt considerate incidente de securitate și se supun Regulamentului general privind protecția datelor (GDPR). Securitatea datelor utilizatorilor este întărită de măsuri tehnice pe care deținătorii site-urilor ar putea să le ia serios în considerare: cerințe complexe de autentificare, criptarea unor informații, împiedicarea indexării anumitor fișiere ș.a. Citește articolul