A devenit o realitate cvasi-cotidiană faptul că tot mai multe companii sunt ținte ale atacurilor cibernetice. Autorii acestor infracțiuni informatice rămân însă, de cele mai multe ori, nepedepsiți, ceea ce nu face decât să încurajeze acest fenomen infracțional. Citește articolul
Autoritatea poloneză de protecție a datelor a amendat o firmă cu aproximativ 645 de mii de euro, din cauză că aceasta nu a implementat suficiente măsuri de securitate pentru a garanta protecția și integritatea datelor personale pe care le deținea. Insuficiența în cauză a fost contrară Regulamentului general privind protecția datelor (GDPR). Lipsa acestor garanții a dus la o breșă de securitate, lucru ce a permis accesarea datelor a aproximativ 2.2 milioane de persoane. Citește articolul
Companiile care au site-uri web - prin care își promovează produsele sau serviciile - au toate motivele să se asigure că acele site-uri oferă garanții de securitate suficientă. De exemplu, unul din aceste motive se referă la faptul că, prin site-urile respective, pot fi prelucrate date personale. Dacă o breșă de securitate are loc și datele respective sunt compromise, acele companii ar putea să fie sancționate de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), din cauza lipsei unor măsuri de securitate eficiente. În acest context, există o serie de măsuri de securitate care pot fi utilizate pentru a evita compromiterea sistemelor. Citește articolul
Companiile care oferă oamenilor servicii esențiale prin intermediul unor rețele sau sisteme informatice pot, în sfârșit, să ceară înscrierea într-un registru special ținut de autorități, obligație pe care o au conform unei legi aplicabile din ianuarie 2019. Mai precis, companiile operatori de servicii esențiale sunt obligate să se înscrie în registrul ținut de Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), după ce acesta a fost înființat zilele trecute. Citește articolul
De câțiva ani, atacurile cibernetice sunt din ce în ce mai des întâlnite și urmăresc, de cele mai multe ori, obținerea de bani de la cei vizați de atac, fie persoane fizice sau companii. Virușii de tip ransomware blochează accesul utilizatorilor la datele stocate în calculator și solicită, pentru ca aceștia să le poată accesa din nou, plata unei răscumpărări. Din acest motiv, Poliția Română a anunțat în luna februarie că a pus bazele unei aplicații gratuite pentru cei ce sunt afectați de unul dintre cei mai agresivi astfel de viruși, recent fiind lansat al patrulea instrument de decriptare a datelor. Citește articolul
Companiile care oferă oamenilor servicii esențiale prin intermediul unor rețele sau sisteme informatice, precum și firmele mari care funizează servicii digitale au, din acest an, obligații noi pe partea de securitate cibernetică. În acest sens, explicăm astăzi, cu ajutorul specialiștilor de la certSIGN, ce pași trebuie urmați pentru ca firmele să se conformeze la aceste noi obligații de securitate cibernetică. Citește articolul
Joi s-a lansat un număr unic de telefon la care pot fi raportate incidentele de securitate cibernetică, potrivit unui comunicat de presă al Ministerului Comunicațiilor și Societății Informaționale. Astfel, firmele care raportează incidentele pot beneficia de asistență primară și consiliere pentru diagnosticare și remediere. Citește articolul
Companiile mari care funizează servicii digitale, cum sunt, de exemplu, magazinele online, au, din acest an, obligații noi pe partea de securitate cibernetică. Măsurile vin în contextul în care atacurile informatice produc tot mai des probleme majore atât firmelor, cât și populației. Astfel, este nevoie de aplicarea unui nivel minim de securitate pentru a evita daunele și pierderile de date, dar și pentru a evita amenzile de până la 5% din cifra de afaceri, ce pot fi aplicate de autorități. Citește articolul
Operatorii economici din domeniul energiei, al transporturilor, dar și cei din sectorul bancar sau cei care oferă servicii digitale vor fi monitorizați în ceea ce privește asigurarea unui nivel ridicat de securitate al rețelelor și al sistemelor informatice proprii. Măsurile sunt cuprinse în cadrul unui act normativ aplicabil de azi. Citește articolul
La baza prelucrării datelor cu caracter personal trebuie să stea evitarea pe cât posibil a riscurilor de securitate cu privire la acele date, impune Regulamentul european privind protecția datelor cu caracter personal (GDPR), aplicabil și profesiei de avocat. Și chiar dacă sunt anumite tipuri de incidente de securitate a datelor ce nu pot fi prevenite așa ușor, operatorii de astfel de date trebuie să știe că GDPR-ul le impune și unele măsuri de reacție la astfel de evenimente. Citește articolul