avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 390 soluții astăzi
Acasă Subiect: incident de securitate
Subiect: incident de securitate
ACCES PREMIUM

Companiile se pot pregăti de o criză cibernetică prin simularea unui atac informatic

Deloitte România în Aspecte juridice
27 Septembrie 2022 | 0 | 401 | Timp de citire: 3 min.

Organizațiile, din sectorul public sau privat, trebuie să aibă în vedere implementarea unei strategii de securitate, ce este menită să asigure pe termen lung rezistența proceselor esențiale ale acestora la atacuri cibernetice țintite sau oportuniste. Pe de altă parte, asigurarea unei apărări perfecte este un obiectiv dificil de atins, având în vedere că aceasta necesită mobilizarea de resurse financiare considerabile, dar și umane, aspect care a devenit o provocare pentru organizații din cauza lipsei deja cronice de experți în domeniul securității cibernetice. Citește articolul

ACCES PREMIUM

Incidentele de securitate a datelor potrivit GDPR. Cum le recunoaștem și calificăm corect?

Schoenherr si Asociatii în GDPR & Protecția datelor personale
19 Iulie 2022 | 0 | 827 | Timp de citire: 4 min.

Situațiile în care operatorii de date cu caracter personal se pot confrunta cu incidente de securitate a datelor ce ridică riscuri pentru drepturile și libertățile persoanelor vizate sunt numeroase. În astfel de cazuri, operatorii de date sunt nevoiți, printre altele, să notifice respectivele incidente către autoritatea de supraveghere competentă și către persoanele vizate, după caz, în linie cu prevederile GDPR. Citește articolul

ACCES PREMIUM

GDPR: Operatorului nu-i sunt suficiente măsurile de instruire a angajaților doar pe hârtie. E nevoie de dovezi concrete, inclusiv privind verificarea cunoștințelor

Simona Voiculescu în GDPR & Protecția datelor personale
Redactor-șef, avocatnet.ro
15 Aprilie 2022 | 0 | 1802 | Timp de citire: 4 min.

În fața faptului împlinit, în urma unui incident de securitate de care se fac vinovați în mod direct (și intenționat) angajații firmei, operatorul de date nu se poate ascunde doar în spatele hârtiilor, a procedurilor și măsurilor implementate doar la nivel formal sau declarativ - pentru că nu-i sunt suficiente ca să dovedească obligația sa de instruire periodică a angajaților; e nevoie de dovezi cu privire la instruirea efectivă și de dovezi din care să reiasă că operatorul le-a și verificat cunoștințele apoi. Citește articolul