ACCES PREMIUM
Directiva NIS2
Teoretic, din 18 octombrie 2024, mult mai multe firme din România ar fi trebuit să aplice noi măsuri de securitate cibernetică, dar autoritățile de la noi sunt în întârziere cu actualizarea cadrului legal. Este vorba despre transpunerea în legislația noastră a Directivei NIS2, care urmează să vină prin OUG - subiect despre care am vorbit cu un specialist de la certSIGN.
Citește articolul
ACCES PREMIUM
Băncile, asigurătorii și firmele de investiții, printre alte entități ce activează în domeniul financiar, capătă noi obligații de securitate cibernetică, începând din 2025, conform unui regulament european aplicabil direct în toate statele UE, ce este supranumit „DORA”.
Citește articolul
ACCES PREMIUM
Microîntreprinderile și întreprinderile mici și mijlocii (adică, în esență, IMM-urile) pot cere, începând din 25 martie 2024, ajutoare consistente pentru dezvoltarea tehnologiilor digitale avansate, conform unui anunț recent al Ministerului Investițiilor și Proiectelor Europene (MIPE).
Citește articolul
ACCES PREMIUM
Organizațiile active în industria serviciilor financiare încep să înregistreze progrese semnificative în implementarea modificărilor menite să asigure conformarea cu noul regulament UE privind reziliența operațională digitală (Digital Operational Resilience Act - DORA), în contextul în care o treime dintre acestea (29%) au început să se pregătească încă din 2022 și, dintre acestea, 29% au finalizat deja, până în februarie 2023, 75% din pașii de implementare planificați, conform celei mai recente ediții a studiului Deloitte despre DORA. Intrată în vigoare în 2023, DORA este cea mai importantă inițiativă de reglementare a UE privind reziliența operațională și securitatea cibernetică în sectorul serviciilor financiare și impune organizațiilor să implementeze modificări specifice în termen de 24 de luni de la adoptarea sa.
Citește articolul
ACCES GRATUIT
Legea prin care au fost interzise produsele și serviciile de securitate cu origini directe sau indirecte în Rusia a apărut în 2022 și stabilește că instituțiile și autoritățile publice, alături de firmele private care gestionează informații clasificate, vor trebui să dezinstaleze aceste produse. În caz contrar, amenzile ce pot fi aplicate ajung până la 200.000 lei. Acum, printr-un ordin apărut luni, Ministerul Cercetării stabilește procedura, metodele și instrumentele încetării utilizării produselor și serviciilor provenind direct sau indirect din Federația Rusă. O zi mai târziu, ministerul a stabilit și lista nominală privind produsele, serviciile și entitățile producătoare și/ sau furnizoare interzise.
Citește articolul
ACCES PREMIUM
La finalul anului 2022, actul de reglementare privind reziliența operațională digitală (DORA) a fost publicat în monitorul oficial al Uniunii Europene, întrând în vigoare începând cu 16 ianuarie 2023. Complexitatea efectelor DORA asupra domeniului siguranței cibernetice pentru organizațiile din sectorul financiar este comparabilă cu ceea ce a însemnat GDPR pentru domeniul protecției datelor personale. DORA creează primul cadru legislativ care armonizează măsurile de securitate cibernetică și de risc pentru toate entitățile din sectorul financiar, nu doar pentru bănci, la nivel european.
Citește articolul
ACCES PREMIUM
Directivă europeană oficială
Din octombrie 2024, și mai multe companii care oferă oamenilor servicii importante prin intermediul unor rețele sau sisteme informatice vor avea de îndeplinit obligații ce țin de securitatea cibernetică, pentru a fi protejate mai bine împotriva atacurilor informatice. Măsura este cuprinsă într-o directivă europeană oficializată recent (și care trebuie transpusă inclusiv la noi) care include pe listă afaceri precum producția și distribuția de alimente, serviciile poștale și de curierat sau gestionarea deșeurilor.
Citește articolul
ACCES PREMIUM
Organizațiile, din sectorul public sau privat, trebuie să aibă în vedere implementarea unei strategii de securitate, ce este menită să asigure pe termen lung rezistența proceselor esențiale ale acestora la atacuri cibernetice țintite sau oportuniste. Pe de altă parte, asigurarea unei apărări perfecte este un obiectiv dificil de atins, având în vedere că aceasta necesită mobilizarea de resurse financiare considerabile, dar și umane, aspect care a devenit o provocare pentru organizații din cauza lipsei deja cronice de experți în domeniul securității cibernetice.
Citește articolul
ACCES PREMIUM
Datele fiscal-contabile se numără, la nivel internațional, printre pricipalele date vizate de atacurile cibernetice, arată un sondaj derulat recent de cei de la EY, iar cele mai eficiente atacuri s-au bazat pe inginerie socială. În aceste condiții, am întrebat specialiștii ce măsuri concrete de securitate pot fi implementate pentru a preveni atacurile asupra datelor fiscal-contabile, din moment ce urmările pot fi destul de serioase pentru întreprinderile mici și mijlocii (IMM).
Citește articolul
ACCES PREMIUM
În contextul digitalizării accelerate a relației dintre Fisc și contribuabili, specialiștii atenționează că este nevoie de măsuri suplimentare pentru a proteja datele financiar-fiscale de posibilele atacuri cibernetice. În caz contrar, companiile riscă să aibă probleme atât cu autoritățile fiscale, cât și în spațiul public.
Citește articolul
avocatnet.ro explicăm legislația
Alexandru Boiciuc 
avocatnet.ro 
Deloitte România 
