ACCES PREMIUM
EMOTET este un malware-ul de tip bancar, care infectează computerele care folosesc sistemul de operare Microsoft Windows și pe care victimele îl activează pe propriile calculatoare sau laptopuri prin link-urile accesate sau atașamentele deschise, primite în e-mailuri. Pentru că vorbim de un pericol cibernetic actual, specialiștii recomandă firmelor și persoanelor fizice să fie extrem de vigilente cu e-mailuri ce pot să conțină acest malware, e-mailuri ce par legitime la prima vedere. În joc este periclitarea unor informații esențiale, inclusiv a dispozitivelor în întregime, de aceea, specialiștii recomandă firmelor să facă regulat backup-ul respectivelor informații, pentru a nu risca pierderea lor definitivă.
Citește articolul
ACCES PREMIUM
O firmă care, alături de vânzarea unui produs sau serviciu, vrea să îi prelucreze datele clientului și se bazează pe eventualul consimțământ al acestuia nu îi poate cere clientului respectiv să facă eforturi suplimentare, dacă nu e de acord cu prelucrarea datelor. Curtea de Justiție a Uniunii Europene (CJUE) a decis, recent, acest lucru, într-un caz în care Orange România îi solicitase unui client să completeze un formular, dacă nu era de acord cu prelucrarea unor date prin efectuarea și arhivarea unor copii după buletin.
Citește articolul
ACCES PREMIUM
Când ești omul care intermediază plățile în companie, care se ocupă de aspectele financiare sau chiar manager, ești automat mai interesant pentru atacatorii online-ului, care vor să obțină bani sau acces la conturile tale bancare ori ale firmei. Un comportament precaut te poate feri de phishing și tentativele de scam, dar nu e suficient.
Citește articolul
ACCES PREMIUM
O firmă care introduce în contractele folosite cu clienții clauze prebifate conform cărora acei clienți își dau consimțământul la prelucrarea datelor acționează contrar Regulamentului general privind protecția datelor (GDPR), a decis miercuri Curtea de Justiție a Uniunii Europene (CJUE). Chiar dacă un client semnează contractul, nu se poate considera că asemenea practici implică un consimțământ valid la prelucrarea datelor. Soluția este dată în baza unui litigiu apărut între Orange și Autoritatea română de protecție a datelor (ANSPDCP), care a amendat operatorul de telefonie mobilă pentru că a făcut și arhivat copii după buletinul clienților ulterior utilizării unor clauze prebifate de tipul celor de mai sus.
Citește articolul
ACCES PREMIUM
E imposibil ca în ultimii câțiva ani să nu fi ajuns în căsuța ta poștală electronică, fie personală, fie profesională, un e-mail suspect, prin care cineva încerca să obțină ceva de la tine - date și informații personale ori profesionale, financiare, resetarea unor parole sau chiar bani. Dacă da, atunci ai fost vizat de o tentativă de phishing. O formă tot mai răspândită de înșelăciune în mediul online, phishingul îți poate aduce pagube serioase, iar dacă vorbim de aspecte ce țin de locul de muncă, responsabilitatea e prezumată - a ta! Cum recunoaștem însă aceste tentative de înșelăciune? Într-un cuvânt:
prudență.
Citește articolul
ACCES PREMIUM
Deși obligatoriu pentru anumite firme ce prelucrează date, responsabilul cu protecția datelor (DPO) nu este o profesie reglementată în acest moment în România (dacă nu considerăm anumite prevederi din Regulamentul general privind protecția datelor - GDPR - ca stabilind, chiar dacă parțial, o asemenea reglementare). Unii parlamentari vor să schimbe acest lucru și, de aceea, au propus un proiect prin care DPO-ul să aibă o reglementare specială în țara noastră.
Citește articolul
ACCES PREMIUM
Firmele care prelucrează date sunt, probabil, deja obișnuite cu multitudinea de reguli ce trebuie respectate, în domeniul protecției datelor, și sunt deja obișnuite să aibă implementate procese pentru a își asigura conformarea cu acele reguli. O regulă ce ar putea fi mai puțin cunoscută, însă la fel de importantă ca celelalte, se referă la faptul că datele pe care o firmă le deține despre vreo persoană anume trebuie să fie exacte, adică să reflecte realitatea. Altcumva, cei vizați de acele date pot suferi consecințe negative, nejustificate, pentru care firmele ar putea fi amendate.
Citește articolul
ACCES PREMIUM
Autoritatea română de protecție a datelor (ANSPDCP) a publicat, recent,
raportul de activitate pe anul 2019, unde abordează, printre altele, o serie de probleme concrete legate de prelucrarea datelor, de care multe firme se pot lovi. De la supravegherea video a salariatului, când camerele au fost instalate pentru alte scopuri (declarate), la cum pot fi obținute datele turiștilor cazați în hoteluri, aceste chestiuni se referă la aspecte practice des întâlnite în activitatea Autorității.
Citește articolul
ACCES PREMIUM
Recent, Autoritatea română de protecție a datelor (ANSPDCP) a publicat raportul de activitate pe anul 2019, unde a discutat și despre o serie de cazuri specifice de prelucrare de date și ce trebuie să știe cei care fac prelucrarea. O asemenea situație se referă la prelucrarea de date, de către cei care administrează hoteluri, pensiuni sau alte locuri de cazare. Un tip de prelucrare de date ce are loc, în repetate rânduri, în locuri de cazare, este colectarea și arhivarea codului numeric personal (CNP) al clienților.
Citește articolul
ACCES PREMIUM
O modalitate de prelucrare a datelor ce poate divulga locația unei persoane are loc prin colectarea și accesarea informațiilor obținute prin GPS. În acest context,
Autoritatea română de protecție a datelor (ANSPDCP) a specificat, în cadrul raportului de activitate pe 2019 publicat recent pe site-ul propriu, în ce condiții este permisă prelucrarea datelor prin asemenea tehnologii. Practic, problema prezintă relevanță mai ales pentru angajatori și salariați, în condițiile în care primii i-ar putea monitoriza pe cei din urmă prin GPS.
Citește articolul
avocatnet.ro explicăm legislația
Simona Voiculescu 
Alexandros Bakos 
