ACCES PREMIUM
Directiva NIS2
Teoretic, din 18 octombrie 2024, mult mai multe firme din România ar fi trebuit să aplice noi măsuri de securitate cibernetică, dar autoritățile de la noi sunt în întârziere cu actualizarea cadrului legal. Este vorba despre transpunerea în legislația noastră a Directivei NIS2, care urmează să vină prin OUG - subiect despre care am vorbit cu un specialist de la certSIGN.
Citește articolul
ACCES PREMIUM
În prima jumătate a acestui an, activitatea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a fost una semnificativă, iar sancțiunile pentru nerespectarea prevederilor legislației aplicabile în materia protecției datelor cu caracter personal, și în particular pentru nerespectarea prevederilor Regulamentului General privind Protecția Datelor (GDPR), nu au lipsit.
Citește articolul
ACCES PREMIUM
Directivă europeană oficială
Din octombrie 2024, și mai multe companii care oferă oamenilor servicii importante prin intermediul unor rețele sau sisteme informatice vor avea de îndeplinit obligații ce țin de securitatea cibernetică, pentru a fi protejate mai bine împotriva atacurilor informatice. Măsura este cuprinsă într-o directivă europeană oficializată recent (și care trebuie transpusă inclusiv la noi) care include pe listă afaceri precum producția și distribuția de alimente, serviciile poștale și de curierat sau gestionarea deșeurilor.
Citește articolul
ACCES PREMIUM
Datele fiscal-contabile se numără, la nivel internațional, printre pricipalele date vizate de atacurile cibernetice, arată un sondaj derulat recent de cei de la EY, iar cele mai eficiente atacuri s-au bazat pe inginerie socială. În aceste condiții, am întrebat specialiștii ce măsuri concrete de securitate pot fi implementate pentru a preveni atacurile asupra datelor fiscal-contabile, din moment ce urmările pot fi destul de serioase pentru întreprinderile mici și mijlocii (IMM).
Citește articolul
ACCES PREMIUM
Situațiile în care operatorii de date cu caracter personal se pot confrunta cu incidente de securitate a datelor ce ridică riscuri pentru drepturile și libertățile persoanelor vizate sunt numeroase. În astfel de cazuri, operatorii de date sunt nevoiți, printre altele, să notifice respectivele incidente către autoritatea de supraveghere competentă și către persoanele vizate, după caz, în linie cu prevederile GDPR. Citește articolul
ACCES GRATUIT
Strategia de Securitate Cibernetică a României 2022-2027, oficializată
Pentru că, odată cu creșterea gradului de digitalizare și conectivitate, pe lângă beneficiile evidente, apar și o serie de riscuri de securitate cibernetică, autoritățile au stabilit, printr-o hotărâre oficializată luni, o nouă strategie națională și un plan de acțiuni în acest sens, ce urmează să se aplice între 2022 și 2027. Printre altele, autoritățile vor să realizeze un sistem de management centralizat al incidentelor de securitate cibernetică la nivel național, să organizeze programe de studii de securitate cibernetică în mediul preuniversitar și universitar, dar și să oblige instituțiile publice să aloce o parte din bugetul propriu pentru asigurarea securității cibernetice.
Citește articolul
ACCES PREMIUM
După provocările aduse de accelerarea digitalizării activității din timpul pandemiei, directorii generali din România încep să înțeleagă riscurile pe care această transformare le implică și au în plan creșterea investițiilor în securitatea cibernetică. Iar îngrijorările liderilor sunt cu siguranță legitime, ca răspuns la intensificarea atacurilor cibernetice din ultimii doi ani, și în condițiile în care costul global al criminalității cibernetice aproape s-a dublat în 2020, comparativ cu 2018, situându-se la peste un trilion de dolari, potrivit unui raport realizat de compania americană de software antivirus McAfee.
Citește articolul
ACCES PREMIUM
Legea securității cibernetice
Miercuri au intrat în vigoare reguli speciale pentru atestarea și verificarea auditorilor de securitate cibernetică, potrivit unui ordin publicat în Monitorul Oficial. Mai exact, companiile ce sunt operatori de servicii esențiale sau furnizori de servicii digitale (printre alții, transportatorii, furnizorii de utilități sau unitățile medicale) au nevoie periodic de acești specialiști pentru a face operațiuni de auditare a sistemelor, ca obligație de securitate cibernetică.
Citește articolul
ACCES PREMIUM
Epidemia de coronavirus a generat o serie de schimbări la nivel global, una dintre acestea fiind faptul că tot mai mulți oameni sunt conectați online (fie în interes de serviciu, fie pentru a se documenta cu privire la evoluția pandemiei). Pe internet circulă zilnic informații legate de coronavirus, însă nu toate provin din surse sigure. Aici intervin hackerii, care știu că, la nivel mental, teama de infectare cu noul coronavirus crește direct proporțional cu numărul de cazuri apărute zilnic la nivel mondial.
Citește articolul
ACCES PREMIUM
Coronavirus
Regulamentul general privind protecția datelor (GDPR) le impune firmelor să acorde o importanță deosebită riscurilor de securitate a datelor personale prelucrate. O încălcare a securității datelor este cea care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor prelucrate ori la accesul neautorizat. Cum angajații pot constitui veriga slabă în multe scenarii de incidente de securitate, e necesară instruirea lor în spiritul GDPR-ului. O atenție sporită trebuie acordată însă celor care nu lucrează de la birou, ci din alte locuri, pentru că riscurile de securitate cresc semnificativ în cazul lor. Cum multe firme se gândesc serios în perioada asta să le permită angajaților să lucreze de acasă, e cazul să redeschidem acest subiect.
Citește articolul
avocatnet.ro explicăm legislația
Alexandru Boiciuc 
Baciu Partners 
avocatnet.ro 
Schoenherr și Asociații 
Dragos Niculescu 
PwC România 
Andreea Tutulan 
Simona Voiculescu