avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 642 soluții astăzi
Acasă Subiect: incident securitate
Subiect: incident securitate
ACCES PREMIUM

Companiile se pot pregăti de o criză cibernetică prin simularea unui atac informatic

Deloitte România în Aspecte juridice
27 Septembrie 2022 | 0 | 1063 | Timp de citire: 3 min.

Organizațiile, din sectorul public sau privat, trebuie să aibă în vedere implementarea unei strategii de securitate, ce este menită să asigure pe termen lung rezistența proceselor esențiale ale acestora la atacuri cibernetice țintite sau oportuniste. Pe de altă parte, asigurarea unei apărări perfecte este un obiectiv dificil de atins, având în vedere că aceasta necesită mobilizarea de resurse financiare considerabile, dar și umane, aspect care a devenit o provocare pentru organizații din cauza lipsei deja cronice de experți în domeniul securității cibernetice. Citește articolul

ACCES PREMIUM

Instruirea permanentă a angajaților, esențială pentru asigurarea securității datelor prelucrate de către companie

Lucia Tozaru în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
21 Februarie 2022 | 0 | 2506 | Timp de citire: 2 min.

Educarea continuă a salariaților responsabili cu gestionarea datelor personale colectate de către firmă este una dintre principalele măsuri de corecție pe care Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a impus-o companiilor pe care le-a investigat în cursul anului 2021. Citește articolul

ACCES PREMIUM

Incidentele de securitate de tip ransomware - cum își dau seama firmele și alți operatori de obligațiile ce le revin imediat atacului

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
10 Februarie 2022 | 0 | 1379 | Timp de citire: 7 min.

Deși, poate, cel mai mare coșmar al unui operator de date este blocarea accesului la baza sa de date și, eventual, chiar divulgarea unor date personale, pasivitatea și încercarea de a ascunde amploarea evenimentului, efectele sale ori chiar faptul însuși că s-a produs o breșă de securitate este nu doar greșit, dar și potențial riscant pentru operator, din perspectiva GDPR. Nu toate incidentele trebuie raportate însă ANSPDCP - cum ne dăm seama însă care ar trebui? Cert e că nici în cazul atacurilor de tip ransomware nu e întotdeauna obligatorie notificarea Autorității, cu atât mai puțin a unor persoane private. Citește articolul

ACCES PREMIUM

Incidentele de securitate: Respectarea obligațiilor impuse de GDPR și tot ce alege firma să facă ulterior pot cântări semnificativ în impunerea unei sancțiuni

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
2 Noiembrie 2021 | 0 | 1649 | Timp de citire: 4 min.

Regulamentul european privind protecția datelor personale (GDPR) le impune firmelor ce prelucrează date să aducă „la lumină” incidentele de securitate atunci când află de producerea lor și să notifice Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu privire la gravitatea incidentului, numărul persoanelor afectate, dar și cu privire la ce măsuri a luat ulterior. Dacă ANSPDCP va verifica de ce s-a produs incidentul, firma va putea fi sancționată pentru că nu a luat un minim de măsuri necesare pentru a preveni astfel de întâmplări. Tot ceea ce decide să facă firma ulterior momentului când a aflat de incident, atât în raport cu activitatea sa, cât și în raport cu ANSPDPC și cu persoanele vizate de breșă poate cântări semnificativ când vine vorba de aplicarea unei sancțiuni - pentru că, în definitiv, buna-credință a companiei contează în orice domeniu de respectare a legii. Citește articolul

ACCES PREMIUM

Șapte pași prin care companiile își pot spori protecția datelor și a informațiilor fiscale

EY Romania în Contabil și fiscal
11 Octombrie 2021 | 0 | 1178 | Timp de citire: 3 min.

La fiecare 39 de secunde, undeva, pe net, se petrece un atac informatic. În fiecare zi, mai bine de 30.000 de site-uri sunt sparte, în condițiile în care lockdownul a crescut cu peste 600% rata de cybercrime. Iar atacul poate veni de acolo de unde te aștepți mai puțin. De exemplu, cinci din cele șapte milioane de bulgari aflați în baza de date a Fiscului din țara vecină s-au trezit în 2019 cu datele furate după un atac al hackerilor. Serviciul de Taxe și Impozite Tulcea a fost blocat vreme de două zile din cauza unui atac informatic, iar, în timpul perioadei de declarare a impozitelor din 2018, Fiscul american (IRS) a primit 234 de rapoarte despre posibile furturi de date, în creștere cu 29% față de numărul celor primite în același interval cu un an înainte. Deși considerat poate de mulți ca anost, domeniul fiscal este o sursă de date interesante, vulnerabil la atacurile informatice. Citește articolul

ACCES PREMIUM

Ce pot face companiile victime ale atacurilor cibernetice pentru a ajuta la prinderea și condamnarea celor care comit aceste atacuri

Schoenherr și Asociații în GDPR & Protecția datelor personale
8 Octombrie 2021 | 0 | 1375 | Timp de citire: 4 min.

A devenit o realitate cvasi-cotidiană faptul că tot mai multe companii sunt ținte ale atacurilor cibernetice. Autorii acestor infracțiuni informatice rămân însă, de cele mai multe ori, nepedepsiți, ceea ce nu face decât să încurajeze acest fenomen infracțional. Citește articolul

ACCES PREMIUM
România online

Munca de acasă implică vulnerabilități cibernetice crescute. Notificarea online a breșelor de securitate și alte aspecte importante

Simona Voiculescu în Resurse umane
Redactor-șef, avocatnet.ro
20 Martie 2020 | 0 | 2258 | Timp de citire: 5 min.

Experții în securitate cibernetică atenționează deja de câteva zile că tranziția masivă către munca de acasă vine după sine cu riscuri crescute. Cum toată lumea acordă atenție sporită coronavirusului, hackerii speculează la maximum contextul. Vizați sunt, în primul rând, angajații și datele lor personale sau alte altora din companie ori aspectele ce țin de secretul profesional sau comercial. Hackerii exploatează, pe de o parte, modul de conectare la serverele firmei de către angajații de acasă, folosirea laptopurilor personale pentru muncă sau a celor de muncă și în scopuri personale, precum și folosirea excesivă a telefoanelor mobile. Câteva aspecte privind vulnerabilități și posibile soluții: Citește articolul

ACCES PREMIUM

GDPR: Cum trebuie să arate un cadru de securitate adecvat, pentru a facilita protecția datelor

Alexandros Bakos în GDPR & Protecția datelor personale
Redactor, avocatnet.ro
14 Februarie 2020 | 0 | 2828 | Timp de citire: 5 min.

Firmele trebuie să se asigure că orice prelucrare de date personale se desfășoară în interiorul unui cadru de securitate care facilitează confidențialitatea și integritatea datelor prelucrate, conform Regulamentului general privind protecția datelor (GDPR). Importanța acestei obligații este reflectată și în practica autorităților europene de protecție a datelor (inclusiv a celei române, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal), unde se pare că o parte însemnată din amenzile aplicate pentru încălcarea GDPR este pentru neasigurarea unui cadru adecvat de securitate. Citește articolul

ACCES GRATUIT
Impactul GDPR până acum

Care este cuantumul total al amenzilor pentru încălcarea GDPR date până în acest punct

Alexandros Bakos în Date personale & viața privată
Redactor, avocatnet.ro
23 Ianuarie 2020 | 1 | 2119 | Timp de citire: 2 min.

Persoanele care sunt interesate de felul cum le sunt protejate datele, în concret, se întreabă, probabil, cât de mult se conformează firmele cu Regulamentul general privind protecția datelor (GDPR) și, mai ales, ce fac autoritățile în această privință. În acest context, societatea de avocatură DLA Piper a analizat aceste aspecte și a ajuns la cifre care arată că Regulamentul este, într-adevăr, un act normativ ce trebuie luat în serios. Citește articolul

ACCES PREMIUM

Salariații tăi trimit greșit e-mail-uri cu date personale? Riști să fii amendat pentru asta

Alexandru Boiciuc în Relații de muncă & Asigurări sociale
Redactor-șef, avocatnet.ro
24 Octombrie 2019 | 0 | 5592 | Timp de citire: 2 min.

Dacă salariații unei companii trimit greșit e-mail-uri cu date personale, această faptă este considerată o divulgare neautorizată de date pentru care angajatorul riscă să fie amendat. În ultimele luni, autoritățile de la noi care verifică respectarea Regulamentului general privind protecția datelor (GDPR) au dat și avertismente pentru firmele la care au apărut asemenea divulgări neautorizate de date. Citește articolul