Month: November 2019

O pensiune : Autoritatea Națională de Supraveghere a finalizat în data de 18.11.2019 o investigație la operatorul Royal President S.R.L., constatând  următoarele: încălcarea dispozițiilor art. 12 alin. (3) și (4) și art. 15 din Regulamentul General privind Protecția Datelor; încălcarea art. 5 alin. (1) lit. f) și art. 32 alin. (1) lit b) din Regulamentul (UE) 679/2016. Operatorul Royal President S.R.L. a fost sancționat cu avertisment pentru încălcarea prevederile art. 15 și art. 12 alin. (3) și (4) din Regulamentul (UE) 679/2016 și cu amendă în cuantum de 11.932,25 lei, echivalentul sumei de 2500 EURO pentru încălcarea art. 5 alin. (1) lit. f) și art. 32 alin. (1) lit b) dinRead More →

Operatorul SC CNTAR TAROM SA a fost sancționat contravențional cu amendă în cuantum de 95.194 lei, echivalentul a 20.000 EURO. Sancțiunea a fost aplicată operatorului ca urmare a faptului că acesta nu a implementat măsuri tehnice și organizatorice adecvate pentru a se asigura că orice persoană fizică care acționează sub autoritatea acestuia și care are acces la date cu caracter personal, nu le prelucrează decât la cererea sa. Corelat cu acest aspect, operatorul nu a luat nici măsuri adecvate pentru a asigura un nivel de securitate corespunzător riscului generat de divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate într-unRead More →

IBM a lansat o nouă platformă de securitate open-source, numită Cloud Pak for Security, pentru a permite organizațiilor să se conecteze cu orice instrument de securitate, cloud sau sistem on-premise, fără a fi nevoie să mute date din sursa sa originală . Noua platformă este acum disponibilă și include tehnologie open-source pentru detectarea de amenințări, capabilități de automatizare pentru a accelera reacția în caz de cyberattack și capacitatea de a rula în orice mediu. Cloud Pak pentru securitate IBM este prima platformă care utilizează tehnologia open-source a companiei care permite utilizatorilor să caute și să traducă date de securitate dintr-o varietate de surse. De asemenea,Read More →

Instruire angajați. Conform Principiul Pareto, 80% din efecte sunt produse de 20% din cauze. Aplicând acest principiu în GDPR, putem estima că 80% din probleme de securitate ale unei companii se datorează neglijenței a 20% dintre angajați. Drept urmare, toți angajații unui operator trebuie sa fie conștienți de riscurile pe care prelucrarea datelor le implică și să-și însușească procedurile și regulamentele companiei cu privire la protecția datelor, adică să acționeze responsabil si informat. Analiza inițială, GAP anaysis, sau auditul prelucrărilor și IT, indiferent cum o numim, este o etapă peste care o implementare GDPR nu poate să treacă. Fără aceasta analiza, efectuată de personal cuRead More →

Cum te poti proteja? sfaturi primite de la Orange Romania : Cea mai sigura masura de prevenire a unei posibile fraude este sa nu dai curs solicitarilor dintr-un mesaj suspect. Nu furniza informaţii confidentiale unor persoane necunoscute, indiferent de modalitatea de comunicare: apel, sms, whatsapp, e-mail, retele de socializare, etc. Inainte de a intreprinde orice actiune sugerata de un necunoscut (de exemplu: furnizare date personale, transfer de bani, reincarcare cartele pre-platite) verifica informatia cu cineva de incredere. In cazul in care ai comunicat unor persoane necunoscute parole sau coduri de identificare iti recomandam sa le schimbi imediat si sa blochezi conturile respective. Nu da cursRead More →

Vecinul meu era un tip care nu punea deloc pret pe datele personale, nici macar pe ale lui. Intr-o zi m-am intalnit cu el si era tare suparat pentru ca tocmai primise o amenda de 1200 de lei de la Politia Locala. L-am intrebat “de ce?” si mi-a explicat. A facut curatenie in actele vechi (facturi, chitante samd) le-a pus la cos. De acolo au ajuns la tomberonul dintre blocuri si de acolo cumva au ajuns in strada. Un echipaj de la Politia Locala le-a gasit si dupa adresa, a venit acasa si l-a amendat pentru ca a murdarit orasu’ . Vecinul a incercat saRead More →

Hackerii folosesc o vulnerabilitate de securitate numită BlueKeep pentru a instala software-ul rău intenționat pe dispozitivele care folosesc versiuni mai vechi de Windows sau pe sistemele noi care nu sunt actualizate. Alertele prin care organizatiile de securitate solicită utilizatorilor sisetmului de operare Windows să își actualizeze imediat software-ul pentru a se proteja împotriva acestei vulnerabilități au fost emise inca din luna mai a acestui an totusi foarte multe computere nu au instalate actualizarile. Chiar si Agenția Națională de Securitate (NSA) a lansat o alerta in acest sens ! Hackerii pot utiliza vulnerabilitatea BlueKeep ca punct de acces la computere și dispozitive care nu au celeRead More →

Cea mai grea parte a cumpărăturilor online este să te ridici din fața calculatorului ca să-ți iei cardul din portofel, zice o vorbă de pe net. Și pentru ca mai e puțin până la #BlackFriday, când multă lume intră în febra promoțiilor…mai mult sau mai puțin reale, mai mult sau mai puțin sigure în ceea ce privește comerțul online, am întocmit un „scurt” ghid. Un ghid de siguranță online…de ghidul celor mai bune oferte se ocupă alți influenceri cu linkuri afiliate…noi suntem influenceri de siguranță online (ne place să credem). Unii spun că lumea nu prea citește texte lungi pe net…dacă nu mai ai chefRead More →

Câteva sfaturi de bune practici de la CERT.ro pentru utilizatorii de tehnologie, pentru a se feri de amenințările informatice : 1) Făceți-vă update-urile, actualizările sistemului de operare, aplicațiilor și soluțiilor de securitate. 2) Nu dați click pe orice și fiți atenți la email-uri suspecte și atașamente, reclame în browser, aplicații gratuite care promit diverse beneficii – dacă o ofertă este mult prea bună pentru a fi reală, gândiți-vă că probabil așa este.  3) Nu instalați aplicații din surse necunoscute sau dubioase. 4) Folosiți parole complexe, diferite, și nu le scrieți pe toate într-un singur loc. 5) Folosiți Multi-Factor-Authentication. 6) Nu fiți darnici cu informațiile personaleRead More →

Conexiunile de internet gratis “… Dezavantajul acestor reţele este că utilizatorul nu are siguranţa că datele sale sunt securizate, pentru că nu ştie practic cine deţine acea reţea, cine a configurat acea reţea. Atacatorii pot compromite acea conexiune foarte simplu, sau pot crea reţele cu acceaşi denumire”, le-a transmis reprezentantul CERT-RO studenţilor de la SNSPA, la un eveniment de bune practici de utilizare a tehnologiei, organizat de Microsoft România, Poliţia Română şi CERT-RO. Citeste mai mult pe : https://www.economica.net/cert-ro-evitati-hot-spot-urile-de-internet-gratuite-ele-pot-fi-capcane-intinse-de-infractorii-cibernetici_175771.htmlRead More →