avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 755 soluții astăzi
Acasă Subiect: securitate date
Subiect: securitate date
ACCES PREMIUM

Un an de GDPR: Ce efecte benefice poate avea, pentru companii, respectarea regulamentului

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
3 Mai 2019 | 0 | 2123 | Timp de citire: 3 min.

Conformarea cu Regulamentul general privind protecția datelor (GDPR) costă. Investițiile pot fi ridicate și multor firme li s-ar putea părea că au de plătit un cost excesiv doar pentru a respecta o reglementare care nu le oferă alte avantaje. Totuși, acest lucru nu este adevărat. Un studiu recent demonstrează că există și avantaje de afaceri pentru firmele care implementează măsuri suficiente pentru respectarea obligațiilor prevăzute în GDPR. Citește articolul

ACCES GRATUIT

Marile magazine online riscă amenzi drastice dacă nu respectă noi obligații de securitate cibernetică

Alexandru Boiciuc în Știri & Revista presei
Redactor-șef, avocatnet.ro
24 Aprilie 2019 | 2 | 5417 | Timp de citire: 5 min.

Companiile mari care funizează servicii digitale, cum sunt, de exemplu, magazinele online, au, din acest an, obligații noi pe partea de securitate cibernetică. Măsurile vin în contextul în care atacurile informatice produc tot mai des probleme majore atât firmelor, cât și populației. Astfel, este nevoie de aplicarea unui nivel minim de securitate pentru a evita daunele și pierderile de date, dar și pentru a evita amenzile de până la 5% din cifra de afaceri, ce pot fi aplicate de autorități. Citește articolul

ACCES GRATUIT

CERT-RO poate să dea amenzi drastice companiilor pentru nerespectarea securității cibernetice

Alexandru Boiciuc în Știri & Revista presei
Redactor-șef, avocatnet.ro
9 Aprilie 2019 | 0 | 4393 | Timp de citire: 4 min.

Companiile care oferă servicii esențiale ce depind de rețele sau de sisteme informatice au noi obligații de respectat privind securitatea cibernetică, altfel riscă amenzi ce pot ajunge până la 5% din cifra de afaceri. Asta prevede un act normativ aplicabil de puțin timp și care vizează, în principal, protejarea de atacurile informatice care pot aduce companiilor pierderi semnificative de bani, date sau clienți. Practic, în acest fel, parlamentarii au împuternicit o autoritate a statului să dea sancțiuni firmelor: Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO). Citește articolul

ACCES GRATUIT

Securitatea cibernetică, obligatorie prin lege: Firmele riscă amenzi de 5% din cifra de afaceri dacă nu respectă noile obligații

Alexandru Boiciuc în Știri & Revista presei
Redactor-șef, avocatnet.ro
4 Aprilie 2019 | 0 | 10313 | Timp de citire: 7 min.

Companiile care oferă oamenilor servicii esențiale prin intermediul unor rețele sau sisteme informatice au de îndeplinit, începând din acest an, noi obligații ce țin de securitatea cibernetică, astfel încât să fie mai bine protejate împotriva unor atacuri informatice. Măsurile pe care aceste companii sunt obligate să le ia, sub amenințarea unor amenzi consistente din partea autorităților de reglementare, se regăsesc într-un act normativ care a intrat deja în vigoare și vin în contextul în care majoritatea activităților sunt acum realizate prin intermediul tehnologiei, iar compromiterea sistemelor informatice poate duce la consecințe grave: de la întreruperea unor servicii esențiale pentru populație până la pierderea unor date ale companiei, salariaților sau clienților ei. Citește articolul

ACCES PREMIUM

GDPR: Testele de penetrare sau cum se poate îmbunătăți securitatea sistemelor companiei

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
8 Octombrie 2018 | 0 | 2480 | Timp de citire: 2 min.

Având în vedere obligațiile de securitate pe care le impune Regulamentul general privind protecția datelor (GDPR), în special cele privind testarea măsurilor de securitate utilizate, vă prezentăm o modalitate prin care puteți să înțelegeți gradul de expunere la riscurile pe care le prezintă prelucrarea datelor personale: testele de penetrare. Citește articolul

ACCES PREMIUM

GDPR aplicat: Zece pași utili la construirea unei politici de gestionare a incidentelor de securitate

Alin Popescu în GDPR & Protecția datelor personale
Fondator, avocatnet.ro
10 Septembrie 2018 | 0 | 2227 | Timp de citire: 3 min.

Pe lângă multe alte noutăți, Regulamentul general privind protecția datelor (GDPR) aduce în discuție și o mai largă reglementare a incidentelor de securitate, a modului în care acestea trebuie notificate la Autoritatea de Supraveghere, precum și a altor elemente importante în definirea și abordarea acestor incidente. În materialul de față detaliem o schemă logică simplistă și practică de politică de tratare a incidentelor de securitate. Citește articolul

ACCES PREMIUM

GDPR aplicat pentru firme: Opt aspecte care te ajută să-ți dai seama cât de riscantă e o breșă de securitate

Alin Popescu în GDPR & Protecția datelor personale
Fondator, avocatnet.ro
6 Septembrie 2018 | 0 | 2249 | Timp de citire: 3 min.

Potrivit Regulamentului general privind protecția datelor (GDPR), un incident de securitate trebuie notificat Autorității de Supraveghere în cazul în care el are potențialul de a reprezenta un risc pentru persoanele vizate și se notifică persoanelor vizate în condițiile în care riscul pe care îl generează pentru acestea este unul mare. Cum se analizează, însă, un incident de securitate, pentru a se determina dacă riscul există și, dacă da, în ce situație este unul ridicat, e adesea problematic. Iată o serie de puncte utile în această analiză. Citește articolul

ACCES PREMIUM

GDPR aplicat: Patru exemple concrete de incidente de securitate și cum trebuie gestionate de firme

Alin Popescu în GDPR & Protecția datelor personale
Fondator, avocatnet.ro
5 Septembrie 2018 | 0 | 2218 | Timp de citire: 3 min.

Grupul de lucru articolul 29, actualul European Data Protection Board, a emis în 2018 o serie de orientări privind notificările incidentelor de securitate, care conțin elemente importante pentru înțelegerea și tratarea acestor incidente. Din mai 2018, Uniunea Europeană are un cadru legal unic în materie de date personale: Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

GDPR: Ai un site? Probleme de securitate pe care ai putea să le eviți cu ușurință

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
10 August 2018 | 0 | 2571 | Timp de citire: 3 min.

Utilizatorii care se înregistrează pe site-urile web furnizează informații importante pe care cei care dețin respectivele site-uri nu-și permit să le neglijeze ca securitate. Intervențiile nepermise ale terților pe datele personale ale utilizatorilor sunt considerate incidente de securitate și se supun Regulamentului general privind protecția datelor (GDPR). Securitatea datelor utilizatorilor este întărită de măsuri tehnice pe care deținătorii site-urilor ar putea să le ia serios în considerare: cerințe complexe de autentificare, criptarea unor informații, împiedicarea indexării anumitor fișiere ș.a. Citește articolul

ACCES PREMIUM

GDPR: Cum poate gestiona o companie un incident de securitate ce vizează datele personale

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
9 August 2018 | 0 | 3108 | Timp de citire: 3 min.

Consecinţele unui incident de securitate, dacă nu există o reacţie imediată, pot crea riscuri foarte mari pentru o companie - de la costuri de reputaţie până la amenzi ridicate, acordate în baza Regulamentului general privind protecţia datelor (GDPR). Pentru a evita astfel de riscuri, vom prezenta un ghid cu privire la cum pot fi gestionate incidentele de securitate, în baza GDPR. Citește articolul