ACCES PREMIUM

GDPR 2019: Cele mai importante lucruri pe care trebuie să le știe o firmă

Una din modificările importante pe plan legislativ, din ultima perioadă, care vizează și firmele, a fost intrarea în vigoare a Regulamentului general privind protecția datelor (GDPR), anul trecut. Riscurile neconformării, pentru firme, sunt destul de mari, întrucât sancțiunile riscate pot să le afecteze serios afacerea. Astfel, este important să fie reamintite principalele aspecte privind GDPR, de care firmele trebuie să țină cont, în 2019. Acestea variază de la ce implică GDPR, la sancțiunile riscate, dar și la măsurile de securitate care trebuie implementate pentru a se evita astfel de probleme - pe cât posibil. Citește articolul

ACCES PREMIUM

GDPR: Testele de penetrare sau cum se poate îmbunătăți securitatea sistemelor companiei

Având în vedere obligațiile de securitate pe care le impune Regulamentul general privind protecția datelor (GDPR), în special cele privind testarea măsurilor de securitate utilizate, vă prezentăm o modalitate prin care puteți să înțelegeți gradul de expunere la riscurile pe care le prezintă prelucrarea datelor personale: testele de penetrare. Citește articolul

ACCES PREMIUM

Asigurarea pentru breșele de securitate: Doi asigurători români oferă asemenea polițe pentru firme, ce acoperă și datele personale

Companiile care vor să încheie o asigurare pentru incidentele de securitate pot apela momentan doar la doi asigurători români din cei 16 care practică asigurări generale, reiese dintr-o analiză a Autorității de Supraveghere Financiară (ASF). Citește articolul

ACCES PREMIUM

GDPR aplicat: Zece pași utili la construirea unei politici de gestionare a incidentelor de securitate

Pe lângă multe alte noutăți, Regulamentul general privind protecția datelor (GDPR) aduce în discuție și o mai largă reglementare a incidentelor de securitate, a modului în care acestea trebuie notificate la Autoritatea de Supraveghere, precum și a altor elemente importante în definirea și abordarea acestor incidente. În materialul de față detaliem o schemă logică simplistă și practică de politică de tratare a incidentelor de securitate. Citește articolul

ACCES PREMIUM

GDPR aplicat pentru firme: Opt aspecte care te ajută să-ți dai seama cât de riscantă e o breșă de securitate

Potrivit Regulamentului general privind protecția datelor (GDPR), un incident de securitate trebuie notificat Autorității de Supraveghere în cazul în care el are potențialul de a reprezenta un risc pentru persoanele vizate și se notifică persoanelor vizate în condițiile în care riscul pe care îl generează pentru acestea este unul mare. Cum se analizează, însă, un incident de securitate, pentru a se determina dacă riscul există și, dacă da, în ce situație este unul ridicat, e adesea problematic. Iată o serie de puncte utile în această analiză. Citește articolul

ACCES GRATUIT

Poate cineva să facă publice datele de sănătate ale cuiva? Dacă da, ce riscă în acest caz?

Una dintre știrile acestor zile este reprezentată de publicarea, de către o persoană din cadrul Guvernului României, într-o postare pe rețeaua de socializare Facebook, a "fişei medicale" a unei alte persoane. Despre ce riscă persoana care a publicat documentul pe Facebook, ce spun diferite legi și cum ar putea fi interpretată juridic această situație, găsiți informații în cele ce urmează. Citește articolul

ACCES PREMIUM

GDPR aplicat: Patru exemple concrete de incidente de securitate și cum trebuie gestionate de firme

Grupul de lucru articolul 29, actualul European Data Protection Board, a emis în 2018 o serie de orientări privind notificările incidentelor de securitate, care conțin elemente importante pentru înțelegerea și tratarea acestor incidente. Din mai 2018, Uniunea Europeană are un cadru legal unic în materie de date personale: Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

GDPR: Ai un site? Probleme de securitate pe care ai putea să le eviți cu ușurință

Utilizatorii care se înregistrează pe site-urile web furnizează informații importante pe care cei care dețin respectivele site-uri nu-și permit să le neglijeze ca securitate. Intervențiile nepermise ale terților pe datele personale ale utilizatorilor sunt considerate incidente de securitate și se supun Regulamentului general privind protecția datelor (GDPR). Securitatea datelor utilizatorilor este întărită de măsuri tehnice pe care deținătorii site-urilor ar putea să le ia serios în considerare: cerințe complexe de autentificare, criptarea unor informații, împiedicarea indexării anumitor fișiere ș.a. Citește articolul

ACCES PREMIUM

GDPR: Cum poate gestiona o companie un incident de securitate ce vizează datele personale

Consecinţele unui incident de securitate, dacă nu există o reacţie imediată, pot crea riscuri foarte mari pentru o companie - de la costuri de reputaţie până la amenzi ridicate, acordate în baza Regulamentului general privind protecţia datelor (GDPR). Pentru a evita astfel de riscuri, vom prezenta un ghid cu privire la cum pot fi gestionate incidentele de securitate, în baza GDPR. Citește articolul

ACCES PREMIUM

UPDATE GDPR: Formularul cu care firmele notifică autorităților incidentele de securitate a fost oficializat

Formularul pe care companiile îl folosesc pentru a notifica incidentele de securitate privind datele personale prelucrate a fost publicat de curând în Monitorul Oficial, fiind elaborat de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Obligația de notificare este prevăzută de Regulamentul general privind protecția datelor (GDPR), care se aplică în România începând din 25 mai 2018. Citește articolul