avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 1063 soluții astăzi
Acasă Subiect: incidente de securitate
Subiect: incidente de securitate
ACCES PREMIUM

GDPR: Testele de penetrare sau cum se poate îmbunătăți securitatea sistemelor companiei

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
8 Octombrie 2018 | 0 | 2506 | Timp de citire: 2 min.

Având în vedere obligațiile de securitate pe care le impune Regulamentul general privind protecția datelor (GDPR), în special cele privind testarea măsurilor de securitate utilizate, vă prezentăm o modalitate prin care puteți să înțelegeți gradul de expunere la riscurile pe care le prezintă prelucrarea datelor personale: testele de penetrare. Citește articolul

ACCES PREMIUM

Asigurarea pentru breșele de securitate: Doi asigurători români oferă asemenea polițe pentru firme, ce acoperă și datele personale

avocatnet.ro în GDPR & Protecția datelor personale
4 Octombrie 2018 | 0 | 1369 | Timp de citire: 1 min.

Companiile care vor să încheie o asigurare pentru incidentele de securitate pot apela momentan doar la doi asigurători români din cei 16 care practică asigurări generale, reiese dintr-o analiză a Autorității de Supraveghere Financiară (ASF). Citește articolul

ACCES PREMIUM

GDPR aplicat: Zece pași utili la construirea unei politici de gestionare a incidentelor de securitate

Alin Popescu în GDPR & Protecția datelor personale
Fondator, avocatnet.ro
10 Septembrie 2018 | 0 | 2255 | Timp de citire: 3 min.

Pe lângă multe alte noutăți, Regulamentul general privind protecția datelor (GDPR) aduce în discuție și o mai largă reglementare a incidentelor de securitate, a modului în care acestea trebuie notificate la Autoritatea de Supraveghere, precum și a altor elemente importante în definirea și abordarea acestor incidente. În materialul de față detaliem o schemă logică simplistă și practică de politică de tratare a incidentelor de securitate. Citește articolul

ACCES PREMIUM

GDPR aplicat pentru firme: Opt aspecte care te ajută să-ți dai seama cât de riscantă e o breșă de securitate

Alin Popescu în GDPR & Protecția datelor personale
Fondator, avocatnet.ro
6 Septembrie 2018 | 0 | 2274 | Timp de citire: 3 min.

Potrivit Regulamentului general privind protecția datelor (GDPR), un incident de securitate trebuie notificat Autorității de Supraveghere în cazul în care el are potențialul de a reprezenta un risc pentru persoanele vizate și se notifică persoanelor vizate în condițiile în care riscul pe care îl generează pentru acestea este unul mare. Cum se analizează, însă, un incident de securitate, pentru a se determina dacă riscul există și, dacă da, în ce situație este unul ridicat, e adesea problematic. Iată o serie de puncte utile în această analiză. Citește articolul

ACCES GRATUIT

Poate cineva să facă publice datele de sănătate ale cuiva? Dacă da, ce riscă în acest caz?

Alin Popescu în Date personale & viața privată
Fondator, avocatnet.ro
5 Septembrie 2018 | 5 | 5274 | Timp de citire: 4 min.

Una dintre știrile acestor zile este reprezentată de publicarea, de către o persoană din cadrul Guvernului României, într-o postare pe rețeaua de socializare Facebook, a "fişei medicale" a unei alte persoane. Despre ce riscă persoana care a publicat documentul pe Facebook, ce spun diferite legi și cum ar putea fi interpretată juridic această situație, găsiți informații în cele ce urmează. Citește articolul

ACCES PREMIUM

GDPR aplicat: Patru exemple concrete de incidente de securitate și cum trebuie gestionate de firme

Alin Popescu în GDPR & Protecția datelor personale
Fondator, avocatnet.ro
5 Septembrie 2018 | 0 | 2279 | Timp de citire: 3 min.

Grupul de lucru articolul 29, actualul European Data Protection Board, a emis în 2018 o serie de orientări privind notificările incidentelor de securitate, care conțin elemente importante pentru înțelegerea și tratarea acestor incidente. Din mai 2018, Uniunea Europeană are un cadru legal unic în materie de date personale: Regulamentul general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

GDPR: Ai un site? Probleme de securitate pe care ai putea să le eviți cu ușurință

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
10 August 2018 | 0 | 2590 | Timp de citire: 3 min.

Utilizatorii care se înregistrează pe site-urile web furnizează informații importante pe care cei care dețin respectivele site-uri nu-și permit să le neglijeze ca securitate. Intervențiile nepermise ale terților pe datele personale ale utilizatorilor sunt considerate incidente de securitate și se supun Regulamentului general privind protecția datelor (GDPR). Securitatea datelor utilizatorilor este întărită de măsuri tehnice pe care deținătorii site-urilor ar putea să le ia serios în considerare: cerințe complexe de autentificare, criptarea unor informații, împiedicarea indexării anumitor fișiere ș.a. Citește articolul

ACCES PREMIUM

GDPR: Cum poate gestiona o companie un incident de securitate ce vizează datele personale

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
9 August 2018 | 0 | 3163 | Timp de citire: 3 min.

Consecinţele unui incident de securitate, dacă nu există o reacţie imediată, pot crea riscuri foarte mari pentru o companie - de la costuri de reputaţie până la amenzi ridicate, acordate în baza Regulamentului general privind protecţia datelor (GDPR). Pentru a evita astfel de riscuri, vom prezenta un ghid cu privire la cum pot fi gestionate incidentele de securitate, în baza GDPR. Citește articolul

ACCES PREMIUM

UPDATE GDPR: Formularul cu care firmele notifică autorităților incidentele de securitate a fost oficializat

Alexandru Boiciuc în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
4 Iulie 2018 | 0 | 6879 | Timp de citire: 1 min.

Formularul pe care companiile îl folosesc pentru a notifica incidentele de securitate privind datele personale prelucrate a fost publicat de curând în Monitorul Oficial, fiind elaborat de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Obligația de notificare este prevăzută de Regulamentul general privind protecția datelor (GDPR), care se aplică în România începând din 25 mai 2018. Citește articolul

ACCES PREMIUM

GDPR: Firmele trebuie să ancheteze toate incidentele de securitate ce implică datele personale

Alexandru Boiciuc în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
6 Iunie 2018 | 0 | 3239 | Timp de citire: 1 min.

Companiile care prelucrează date personale sunt obligate să documenteze toate incidentele de securitate apărute în activitatea lor de zi cu zi, conform Regulamentului general privind protecția datelor (GDPR). Obligația se aplică indiferent dacă incidentele trebuie raportate sau nu către autorități și persoanele fizice vizate. Citește articolul