ACCES PREMIUM
Incidentele de securitate generează frecvent întrebări legate de obligațiile de notificare și de modul corect de documentare. Un specialist a explicat care sunt, în practică, etapele pe care operatorii ar trebui să le urmeze după descoperirea unei breșe de securitate, dincolo de cerințele prevăzute de lege, precum și modul în care pot gestiona eficient colaborarea dintre echipa tehnică și cea juridică pentru a evita problemele ulterioare în relația cu Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citește articolul
ACCES PREMIUM
În ultimul an, peisajul securității cibernetice din Europa a suferit schimbări majore, iar România nu face excepție. Raportul Comisiei Europene cu privire la incidentele de securitate raportate în baza Directivei NIS în anul 2024 consemnează o creștere semnificativă a numărului de incidente de securitate cibernetică, fenomen care a afectat în mod vizibil sectoare-cheie precum sănătatea, energia, transporturile și infrastructura digitală.
Citește articolul
ACCES PREMIUM
O companie a fost sancționată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu o amendă de aproximativ 100.000 de lei, după ce a fost victima unui atac cibernetic ce a expus datele personale ale clienților săi. Investigația a relevat nereguli grave în gestionarea securității datelor cu caracter personal ale clienților, inclusiv lipsa măsurilor adecvate de protecție a acestora și a unui sistem corespunzător de evaluare a riscurilor.
Citește articolul
ACCES PREMIUM
Curtea de Justiție a Uniunii Europene (CJUE) a pronunțat recent o hotărâre importantă referitoare la responsabilitatea operatorilor de date cu caracter personal atunci când datele sunt compromise în urma unui atac cibernetic. Decizia CJUE oferă clarificări cu privire la interpretarea GDPR și la modul în care operatorii de date trebuie să gestioneze riscurile de securitate. Una dintre sublinierile importante ale deciziei vizează însă temerea persoanei ale cărei date au fost compromise cu privire la posiblitatea producerii unui prejudiciu din cauza atacului.
Citește articolul
ACCES PREMIUM
Organizațiile, din sectorul public sau privat, trebuie să aibă în vedere implementarea unei strategii de securitate, ce este menită să asigure pe termen lung rezistența proceselor esențiale ale acestora la atacuri cibernetice țintite sau oportuniste. Pe de altă parte, asigurarea unei apărări perfecte este un obiectiv dificil de atins, având în vedere că aceasta necesită mobilizarea de resurse financiare considerabile, dar și umane, aspect care a devenit o provocare pentru organizații din cauza lipsei deja cronice de experți în domeniul securității cibernetice.
Citește articolul
ACCES PREMIUM
Datele fiscal-contabile se numără, la nivel internațional, printre pricipalele date vizate de atacurile cibernetice, arată un sondaj derulat recent de cei de la EY, iar cele mai eficiente atacuri s-au bazat pe inginerie socială. În aceste condiții, am întrebat specialiștii ce măsuri concrete de securitate pot fi implementate pentru a preveni atacurile asupra datelor fiscal-contabile, din moment ce urmările pot fi destul de serioase pentru întreprinderile mici și mijlocii (IMM).
Citește articolul
ACCES PREMIUM
În contextul digitalizării accelerate a relației dintre Fisc și contribuabili, specialiștii atenționează că este nevoie de măsuri suplimentare pentru a proteja datele financiar-fiscale de posibilele atacuri cibernetice. În caz contrar, companiile riscă să aibă probleme atât cu autoritățile fiscale, cât și în spațiul public.
Citește articolul
ACCES PREMIUM
Riscul global al amenințării cibernetice se intensifică atunci când există conflicte sau tensiuni geopolitice, atacurile cibernetice sponsorizate de state escaladând în astfel de situații. Recent, președintele SUA a făcut apel la companiile și organizațiile private din SUA să-și „blocheze porțile digitale” fiind foarte posibile atacuri cibernetice în contextul războiului dintre Rusia și Ucraina. Însă avertismentul este valabil pentru toate organizațiile la nivel mondial, fiind esențial ca acestea să ia măsuri conforme cu gravitatea situației.
Citește articolul
ACCES PREMIUM
La fiecare 39 de secunde, undeva, pe net, se petrece un atac informatic. În fiecare zi, mai bine de 30.000 de site-uri sunt sparte, în condițiile în care lockdownul a crescut cu peste 600% rata de cybercrime. Iar atacul poate veni de acolo de unde te aștepți mai puțin. De exemplu, cinci din cele șapte milioane de bulgari aflați în baza de date a Fiscului din țara vecină s-au trezit în 2019 cu datele furate după un atac al hackerilor. Serviciul de Taxe și Impozite Tulcea a fost blocat vreme de două zile din cauza unui atac informatic, iar, în timpul perioadei de declarare a impozitelor din 2018, Fiscul american (IRS) a primit 234 de rapoarte despre posibile furturi de date, în creștere cu 29% față de numărul celor primite în același interval cu un an înainte. Deși considerat poate de mulți ca anost, domeniul fiscal este o sursă de date interesante, vulnerabil la atacurile informatice.
Citește articolul
ACCES PREMIUM
A devenit o realitate cvasi-cotidiană faptul că tot mai multe companii sunt ținte ale atacurilor cibernetice. Autorii acestor infracțiuni informatice rămân însă, de cele mai multe ori, nepedepsiți, ceea ce nu face decât să încurajeze acest fenomen infracțional.
Citește articolul
avocatnet.ro explicăm legislația
Cristina Iacob 
PwC România 
avocatnet.ro 
Deloitte România 
Alexandru Boiciuc 
EY Romania 
Schoenherr și Asociații