Etichetă: protectia datelor

Întrebări și răspunsuri frecvente

DPO GDPR responsabil cu protecția datelor

Deseori, aflăm despre tot felul de situații pe care le puteți întâlni în cursul activităților de prelucrare a datelor cu caracter personal. Veți putea găsi mai jos câteva dintre cele mai frecvente întrebări și răspunsurile noastre, bazate pe expertiza certificată de cursurile autorizate pe care le-am absolvit, pe experiența practică și pe informațiile pe care le culegem din surse oficiale multiple, interne și internaționale, dintre cele exemplificate și pe prima pagină, pe coloana din dreapta, jos.

Ghiduri publicate de ANSPDCP

În România, puterea de control și decizie aparține ANSPDCP, până la o hotărâre definitivă contrară a unei instanțe judecătorești, în privința aplicării corecte a prevederilor GDPR. Puteți regăsi multe informații utile și răspunsuri pe pagina oficială, aici.

Astfel, partea practică este destul de bine acoperită, în cele 29 de întrebări și răspunsuri publicate. Printre subiectele regăsite se află și temeiurile legale ale prelucrării, în afară de consimțământul persoanelor vizate, cunoscut de toată lumea. De asemenea, apar precizări utile privind desemnarea și rolul responsabilului cu protecția datelor, măsurile tehnice și organizatorice necesare pentru asigurarea securității datelor, ghiduri publicate până acum de autoritatea națională sau de cea europeană, etc.

Alte informații care pot să vă clarifice anumite nelămuriri puteți regăsi în conținutul știrilor privind sancțiunile aplicate de ANSPDCP. Aici veți afla detalii privind abaterile și erorile sancționate, pe care le puteți preveni, evita sau remedia eficient. Sancțiunile se întind pe niveluri pornind de la un simplu avertisment sau o amendă modică, de 500 de Euro și ajungând până la 150,000 de Euro, în cazul afectării unui număr mare de persoane, cu implicații serioase asupra confidențialității datelor personale.

Care este pasul următor?

Coroborarea informațiilor din mai multe surse vă poate ajuta să implementați corect măsurile necesare. Dezavantajul vine din consumul de timp necesar pentru găsirea și înțelegerea informațiilor, pentru aplicarea măsurilor și monitorizarea permanentă a activităților pe care le derulați, pe lângă activitatea principală, generatoare de profit. În plus, toate persoanele implicate în prelucrări de date personale au nevoie de pregătire periodică, pentru a respecta cerințele și pentru a evita situațiile neplăcute, respectiv pentru a remedia erorile, atunci când apar.

Costurile pentru prevenirea și combaterea riscurilor pot fi destul de ridicate, atunci când efortul este susținut integral de persoane fără specializare, într-un cadru intern, în care preocupările principale sînt altele, în scopul generării de profit din activitatea curentă. Din păcate, în numeroase situații, atacurile sau incidentele de securitate a informației au blocat activitatea unei organizații, uneori pe termen lung, provocând pierderi considerabile și ducând chiar la faliment.

Este esențială implementarea unor măsuri tehnice și organizatorice menite atât să contracareze riscurile, cât și să permită identificarea și blocarea rapidă a unei situații nedorite, cum ar fi accesul neautorizat la datele confidențiale, respectiv remedierea rapidă și limitarea pagubelor, cu ajutorul experților.

Vă recomandăm să testați periodic rezistența organizației, să evaluați vulnerabilitățile în scopul eliminării sau măcar reducerii lor, să vă pregătiți periodic oamenii, adresând întrebări experților și aplicând recomandările conținute în răspunsurile acestora. Când doriți să vă ajutăm, vă invităm să ne contactați, folosind informațiile de aici.

Incidente de securitate cibernetică: de ce apar breșele?

incidente de securitate

Frecvenț de raportare a unor incidente de securitate cibernetică este în creștere exponențială. Pe de o parte, a crescut gradul de conștientizare a importanței raportării breșelor, pe de altă parte, s-a înmulțit numărul dispozitivelor vizate de atacuri cibernetice.

De cele mai multe ori, conform studiilor, cauzele incidentelor de securitate au legătură directă cu eroarea umană. Fie neglijența, fie lipsa de cunoștințe, fie naivitatea unui angajat sau a unei persoane din interior a declanșat un incident de securitate a datelor.

Deseori, cauza identificată a unei breșe a fost furtul sau actele de sabotaj. Mai multe informații puteți citi în articolul de aici, în limba engleză. Accentul este pus pe importanța sesiunilor de training pentru angajați, pentru a reduse riscurile și pentru a evita consecințele unor breșe de securitate.

Un alt studiu, comentat aici, arată că peste două treimi dintre participanți (64%) cred că organizația lor a suferit în ultimele 12 luni, direct sau indirect, o breșă de securitate din cauza accesului angajaților. De exemplu, furtul sau pierderea parolelor scrise a fost problema identificată de 60% dintre respondenții studiului. Comunicarea acestora între colegi a fost problema identificată de 58% dintre participanții la sondaj.

Aceste situații apar chiar și la organizații care utilizează instrumente de management controlat al parolelor de acces la sistemele informatice.

Fie că aveți nevoie de soluții de consultanță pentru protecția datelor, fie de training pentru angajații dumneavoastră, puteți avea încredere în noi. Vă vom sprijini pentru a reduce riscurile și neplăcerile generate de astfel de incidente de securitate, cauzate din eroare umană.

Protecția datelor: 5 căi de îmbunătățire

protectia datelor

Pentru protecția datelor, credem că prevenirea este cea mai importantă. Pentru o prevenire eficientă, informarea este primul pas. Clienții noștri beneficiază constant de informații actualizate. De exemplu, iată un sumar al unui articol recent scris de Jack Danahy, disponibil în limba engleză aici.

Echipa Hacker News dedicată securității cibernetice se referă la provocările evoluției tehnologice continue și metodele dedicate pentru protecția datelor, măsuri organizatorice și tehnice pe care le puteți aplica. Cele 5 căi de îmbunătățire a securitatii cibernetice la care se refera:

  • Evaluați obiectivele de afaceri din punct de vedere al securității cibernetice, alegând o metodă de detecție adecvată specificului de activitate. De exemplu, soluțiile diferă, daca aveți o rețea legată la un server, față de stocarea în cloud la furnizori testați, de încredere.
  • Eliminati vulnerabilitatile inainte ca acestea sa intre in etapa de detectare a amenintarilor cibernetice, inainte ca ele sa fie exploatate, pornind de la evaluarea codului propriu, pana la aplicatiile utilizate si configuratiile tertilor.
  • Aliniati masurile dedicate pentru protectia datelor din surse multiple, pentru a dezvolta o serie de studii de caz si scenarii de lucru, inclusiv rezultate vizate, inspectand activitatile web, inregistrarile (log) si datele din retea.
  • Folositi rapoarte analitice pentru a detecta atacurile sofisticate, atat in timp real, precum si in tipare istorice, aplicand programe informatice de invatare (inteligenta artificiala).
  • Aliniati-va obiectivele de securitate la nevoile afacerii, atat din punct de vedere al mijloacelor tehnologice dedicate pentru protectia datelor, cat si din punct de vedere al resurselor umane.

Oricand aveti nevoie, puteti accesa resursele expertilor nostri. Va punem la dispozitie o serie de masuri tehnice si organizatorice pentru protectia datelor, personalizate in functie de nevoile dumneavoastra specifice. Contactati-ne cu incredere!