FBI vă recomandă să păstrați dispozitivele inteligente (IoT) într-o rețea separată, schimbarea parolelor setate din fabrică (implicit) și limitarea aplicatiei de mobil pentru administrarea unui dispozitiv IoT să obțină acces la prea multe permisiuni in telefonul dvs. Dispozitivele IoT (Internet of Things) ar trebui sa fie conectate la o rețea WiFi separată, diferită de cea folosita pentru dispozitivele principale, cum ar fi laptopuri, computere desktop sau smartphone-uri. Prin păstrarea tuturor echipamentelor IoT într-o rețea separată, daca un dispozitiv „inteligent” este compromis acesta nu va oferi unui atacator o cale de atac directă către dispozitivele primare ale utilizatorului – unde sunt stocate majoritatea datelor. Compromiterea unuiRead More →

Firmele primesc o scrisoare cu un contract (care pare a fi de la o autoritate Europeana) pe care daca-l semneaza sunt bune de plata. La nivelul UE, de la începutul acestui an, o tentativă de înșelăciune circulă sub forma unor scrisori care sunt transmise de regulă în format fizic (hârtie) la registratura companiilor vizate. Practica a fost raportată și în România. Aceste scrisori nu se vor completa cu informații, nu se vor semna de către reprezentanții companiei și nu vor fi retransmise expeditorului! Detalii : https://dpo-net.ro/atentie-scrisoare-inselatoare-scam-letter-transmisa-companiilor-din-romania/Read More →

In data de 30 octombrie 2019 Autoritatea pentru protecția datelor (Berliner Beauftragte für Datenschutz und Informationsfreiheit – Berlin DPA) a aplicat cea mai mare amenda pentru incalcarea GDPR din Germania. Amenda de 14,5 milioane EUR a fost aplicata unei companii imobiliare germane Die Deutsche Wohnen SE (Deutsche Wohnen), . Autoritatea pentru protecția datelor din Berlin a considerat păstrarea datelor substanțial mai lungă decât este necesară o încălcare a GDPR, în trei aspecte: – în primul rând, controlorul nu avea un temei legal pentru a stoca datele cu caracter personal mai mult decât era necesar; -în al doilea rând, aceasta a fost considerată o încălcare aRead More →

👨‍💻 Evită pe cât posibil asaltarea dispozitivelor tale cu tot ceea ce întâlnești în mediul online sau tot ceea ce prietenii sau cunoștințele îți recomandă! 📩 Atenție la gratuități, soluții miraculoase, software piratat, atașamente în mesaje primite online, plugin-uri dubioase sau medii de stocare găsite la întâmplare! 🏠 Presupunem că nu aduci acasă tot ce întâlnești pe stradă, nu? Atunci de ce ai face-o în cazul device-urilor pe care le folosești zilnic? O campanie derulată de CERT-RO, Microsoft Romania și Politia Romana. Sursa : https://www.linkedin.com/Read More →

O pensiune : Autoritatea Națională de Supraveghere a finalizat în data de 18.11.2019 o investigație la operatorul Royal President S.R.L., constatând  următoarele: încălcarea dispozițiilor art. 12 alin. (3) și (4) și art. 15 din Regulamentul General privind Protecția Datelor; încălcarea art. 5 alin. (1) lit. f) și art. 32 alin. (1) lit b) din Regulamentul (UE) 679/2016. Operatorul Royal President S.R.L. a fost sancționat cu avertisment pentru încălcarea prevederile art. 15 și art. 12 alin. (3) și (4) din Regulamentul (UE) 679/2016 și cu amendă în cuantum de 11.932,25 lei, echivalentul sumei de 2500 EURO pentru încălcarea art. 5 alin. (1) lit. f) și art. 32 alin. (1) lit b) dinRead More →

Operatorul SC CNTAR TAROM SA a fost sancționat contravențional cu amendă în cuantum de 95.194 lei, echivalentul a 20.000 EURO. Sancțiunea a fost aplicată operatorului ca urmare a faptului că acesta nu a implementat măsuri tehnice și organizatorice adecvate pentru a se asigura că orice persoană fizică care acționează sub autoritatea acestuia și care are acces la date cu caracter personal, nu le prelucrează decât la cererea sa. Corelat cu acest aspect, operatorul nu a luat nici măsuri adecvate pentru a asigura un nivel de securitate corespunzător riscului generat de divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate într-unRead More →

IBM a lansat o nouă platformă de securitate open-source, numită Cloud Pak for Security, pentru a permite organizațiilor să se conecteze cu orice instrument de securitate, cloud sau sistem on-premise, fără a fi nevoie să mute date din sursa sa originală . Noua platformă este acum disponibilă și include tehnologie open-source pentru detectarea de amenințări, capabilități de automatizare pentru a accelera reacția în caz de cyberattack și capacitatea de a rula în orice mediu. Cloud Pak pentru securitate IBM este prima platformă care utilizează tehnologia open-source a companiei care permite utilizatorilor să caute și să traducă date de securitate dintr-o varietate de surse. De asemenea,Read More →

Instruire angajați. Conform Principiul Pareto, 80% din efecte sunt produse de 20% din cauze. Aplicând acest principiu în GDPR, putem estima că 80% din probleme de securitate ale unei companii se datorează neglijenței a 20% dintre angajați. Drept urmare, toți angajații unui operator trebuie sa fie conștienți de riscurile pe care prelucrarea datelor le implică și să-și însușească procedurile și regulamentele companiei cu privire la protecția datelor, adică să acționeze responsabil si informat. Analiza inițială, GAP anaysis, sau auditul prelucrărilor și IT, indiferent cum o numim, este o etapă peste care o implementare GDPR nu poate să treacă. Fără aceasta analiza, efectuată de personal cuRead More →

Cum te poti proteja? sfaturi primite de la Orange Romania : Cea mai sigura masura de prevenire a unei posibile fraude este sa nu dai curs solicitarilor dintr-un mesaj suspect. Nu furniza informaţii confidentiale unor persoane necunoscute, indiferent de modalitatea de comunicare: apel, sms, whatsapp, e-mail, retele de socializare, etc. Inainte de a intreprinde orice actiune sugerata de un necunoscut (de exemplu: furnizare date personale, transfer de bani, reincarcare cartele pre-platite) verifica informatia cu cineva de incredere. In cazul in care ai comunicat unor persoane necunoscute parole sau coduri de identificare iti recomandam sa le schimbi imediat si sa blochezi conturile respective. Nu da cursRead More →

Vecinul meu era un tip care nu punea deloc pret pe datele personale, nici macar pe ale lui. Intr-o zi m-am intalnit cu el si era tare suparat pentru ca tocmai primise o amenda de 1200 de lei de la Politia Locala. L-am intrebat “de ce?” si mi-a explicat. A facut curatenie in actele vechi (facturi, chitante samd) le-a pus la cos. De acolo au ajuns la tomberonul dintre blocuri si de acolo cumva au ajuns in strada. Un echipaj de la Politia Locala le-a gasit si dupa adresa, a venit acasa si l-a amendat pentru ca a murdarit orasu’ . Vecinul a incercat saRead More →