avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 268 soluții astăzi

Conferință avocatnet.ro: Avalanșă de modificări în Codul muncii - analize și detalieri. Tot ce trebuie să știe angajatorii pentru conformare la noua legislație. Rezervă loc și participă → 

Acasă Subiect: incidente de securitate
Subiect: incidente de securitate
ACCES PREMIUM

GDPR: Atacurile de tip ransomware pot aduce companiilor amenzi de mii de euro

Lucia Tozaru în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
22 Septembrie 2022 | 0 | 540 | Timp de citire: 2 min.

O companie care a fost victima unui atac de tip ransomware ce a dus la pierderea integrității și disponibilității unor date personale a aproape 100 de angajați și colaboratori a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Deși amenda aplicată acestui operator de date a fost de 5.000 euro, ea a vizat și o altă încălcare a securității din punct de vedere al GDPR, respectiv postarea pe un forum public a datele personale a peste 10.000 de clienți ai companiei. Citește articolul

ACCES PREMIUM

Datele fiscal-contabile sunt vizate des de atacurile cibernetice. Riscul cel mai mare pentru IMM-uri și măsuri preventive concrete

Alexandru Boiciuc în Contabil și fiscal
Redactor-șef, avocatnet.ro
6 Septembrie 2022 | 0 | 551 | Timp de citire: 4 min.

Datele fiscal-contabile se numără, la nivel internațional, printre pricipalele date vizate de atacurile cibernetice, arată un sondaj derulat recent de cei de la EY, iar cele mai eficiente atacuri s-au bazat pe inginerie socială. În aceste condiții, am întrebat specialiștii ce măsuri concrete de securitate pot fi implementate pentru a preveni atacurile asupra datelor fiscal-contabile, din moment ce urmările pot fi destul de serioase pentru întreprinderile mici și mijlocii (IMM). Citește articolul

ACCES PREMIUM

Companiile ar trebui să ia măsuri pentru a-și proteja datele financiar-fiscale de atacuri cibernetice. Riscurile pot fi majore pentru un business

Alexandru Boiciuc în Contabil și fiscal
Redactor-șef, avocatnet.ro
8 August 2022 | 0 | 692 | Timp de citire: 3 min.

În contextul digitalizării accelerate a relației dintre Fisc și contribuabili, specialiștii atenționează că este nevoie de măsuri suplimentare pentru a proteja datele financiar-fiscale de posibilele atacuri cibernetice. În caz contrar, companiile riscă să aibă probleme atât cu autoritățile fiscale, cât și în spațiul public. Citește articolul

ACCES PREMIUM

Incidentele de securitate a datelor potrivit GDPR. Cum le recunoaștem și calificăm corect?

Schoenherr si Asociatii în GDPR & Protecția datelor personale
19 Iulie 2022 | 0 | 736 | Timp de citire: 4 min.

Situațiile în care operatorii de date cu caracter personal se pot confrunta cu incidente de securitate a datelor ce ridică riscuri pentru drepturile și libertățile persoanelor vizate sunt numeroase. În astfel de cazuri, operatorii de date sunt nevoiți, printre altele, să notifice respectivele incidente către autoritatea de supraveghere competentă și către persoanele vizate, după caz, în linie cu prevederile GDPR. Citește articolul

ACCES PREMIUM

Continuitatea activității anumitor firme, situațiile financiare și raportul de audit pot fi afectate de războiul din Ucraina. Recomandările CAFR pentru auditori

avocatnet.ro în Contabil și fiscal
18 Martie 2022 | 0 | 1065 | Timp de citire: 4 min.

Războiul dus de Rusia în Ucraina, cu ajutorul celor din Belarus, și sancțiunile economice aplicate în acest context pot afecta activitatea anumitor companii, atenționează reprezentanții Camerei Auditorilor Financiari din România (CAFR). Deoarece pot apărea efecte atât asupra continuității activității, cât și asupra situațiilor financiare anuale și raportului de audit, Camera a venit recent cu recomandări pentru auditorii financiari și firmele de audit. Citește articolul

ACCES PREMIUM

La ce ar trebui să fie atenți contabilii și auditorii în contextul războiului din Ucraina

avocatnet.ro în Contabil și fiscal
11 Martie 2022 | 0 | 1704 | Timp de citire: 4 min.

Contabilii și auditorii din toate țările europene ar trebui să urmărească îndeaproape posibilele efecte pe care războiul dus de Rusia în Ucraina (cu ajutorul celor din Belarus) le poate avea asupra afacerilor în cadrul cărora activează sau asupra clienților lor. În mare, este vorba de aspecte ce țin de prevenirea spălării banilor, securitatea cibernetică și implicațiile asupra contabilității și raportărilor. Citește articolul

ACCES PREMIUM

Incidentele de securitate de tip ransomware - cum își dau seama firmele și alți operatori de obligațiile ce le revin imediat atacului

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
10 Februarie 2022 | 0 | 890 | Timp de citire: 7 min.

Deși, poate, cel mai mare coșmar al unui operator de date este blocarea accesului la baza sa de date și, eventual, chiar divulgarea unor date personale, pasivitatea și încercarea de a ascunde amploarea evenimentului, efectele sale ori chiar faptul însuși că s-a produs o breșă de securitate este nu doar greșit, dar și potențial riscant pentru operator, din perspectiva GDPR. Nu toate incidentele trebuie raportate însă ANSPDCP - cum ne dăm seama însă care ar trebui? Cert e că nici în cazul atacurilor de tip ransomware nu e întotdeauna obligatorie notificarea Autorității, cu atât mai puțin a unor persoane private. Citește articolul

ACCES PREMIUM

UPDATE Ghid final EDPB: Ce fel de incidente de securitate, pentru care sunt responsabili salariații firmei, trebuie raportate autorităților

avocatnet.ro în GDPR & Protecția datelor personale
6 Ianuarie 2022 | 1 | 5772 | Timp de citire: 4 min.

Comitetul European pentru Protecția Datelor (EDPB) a publicat, în 2021, sub formă de proiect, un ghid prin care urmărește să clarifice situațiile cele mai dese în care pot avea loc breșe de securitate și în urma cărora firmele trebuie să notifice autoritățile de protecție a datelor. În această săptămână, instituția a publicat versiunea finală a ghidului. E interesant de menționat că una din situațiile prezentate în ghid se referă la activitatea neglijentă (sau chiar intenționată) a salariaților unei firme și când există riscul ca, din cauza acestora, să se ajungă la breșe de securitate. Citește articolul

ACCES PREMIUM

GDPR: Când are loc o breșă de securitate, o firmă poate fi amendată și dacă nu îi informează pe cei afectați

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
17 Februarie 2021 | 0 | 2511 | Timp de citire: 2 min.

Unul din cele mai periculoase incidente pentru datele personale colectate și arhivate de firme, breșa de securitate trebuie, de principiu, raportată imediat Autorității naționale de protecție a datelor. Regulamentul general privind protecția datelor (GDPR), însă, extinde obligația de informare (în situațiile în care ea există) și cu privire la persoanele afectate direct de acea breșă de securitate și care le-a compromis confidențialitatea datelor personale. Într-o situație din Polonia, o firmă a fost amendată cu 20.000 euro fix pentru că nu a informat persoanele afectate de breșă cu privire la acest incident de securitate. Citește articolul

ACCES PREMIUM

GDPR: Cum trebuie să arate un cadru de securitate adecvat, pentru a facilita protecția datelor

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
14 Februarie 2020 | 0 | 2419 | Timp de citire: 5 min.

Firmele trebuie să se asigure că orice prelucrare de date personale se desfășoară în interiorul unui cadru de securitate care facilitează confidențialitatea și integritatea datelor prelucrate, conform Regulamentului general privind protecția datelor (GDPR). Importanța acestei obligații este reflectată și în practica autorităților europene de protecție a datelor (inclusiv a celei române, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal), unde se pare că o parte însemnată din amenzile aplicate pentru încălcarea GDPR este pentru neasigurarea unui cadru adecvat de securitate. Citește articolul