GDPR – Legislatie – Securitate IT – Alerte de Securitate – Noutati

GDPR – Legislatie – Securitate IT – Alerte de Securitate

este  categoria in care incercam sa publicam cele mai relevante stiri si articole verificate din toate domeniile de interes !

Funcționarii Casei de Asigurări de Sănătate Constanța au creat o breșă de securitate online care făcea vizibile CNP-urile și tratamentele a peste 130.000 de pacienți din județul Constanța, iar Recorder a semnalat scurgerea de date după ce s-a asigurat că funcţionarii au rezolvat problema. Deşi CAS Constanţa a anunţat că datele au fost şterse, Recorder a constatat că toate informaţiile încă erau pe server şi puteau fi accesate. Datele puteau fi citite de toată lumea pentru că parola era scrisă în denumirea documentelor. Miercuri, Recorder a semnalat pe Facebook că funcționarii Casei de Asigurări de Sănătate Constanța au creat o breșă de securitate online care făceaRead More →

Autoritatea Națională de Supraveghere a finalizat în luna mai a anului curent o investigație la operatorul E Software Concept SRL și a constatat încălcarea prevederilor art. 58 alin. (1) lit. a) și e) și ale art. 32 alin. (1) lit. b) și alin. (2) din Regulamentul General privind Protecția Datelor. Ca atare, societatea E Software Concept SRL a fost sancționată contravențional astfel: amendă în cuantum de 4.945,54 lei, echivalentul a 1000 EURO, întrucât operatorul nu a furnizat informațiile solicitate de Autoritatea de supraveghere; amendă în cuantum de 14.837,10 lei, echivalentul a 3000 EURO, întrucât operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării. ÎnRead More →

Directoratul Național de Securitate Cibernetică recomandă implementarea măsurilor de securitate cibernetică necesare asigurării funcționării normale a paginilor web, a rețelelor și sistemelor informatice, atât pentru cele personale, cât și pentru cele care aparțin entităților de stat sau private. Mai multe materiale referitoare la diferite situații privind evoluția amenințărilor cibernetice, precum și ghiduri sau recomandări despre modalitatea de reacție la diverse tipuri de incidente cibernetice sunt disponibile aici.Read More →

La nivel mondial, pierderile generate de atacurile cibernetice în eCommerce sunt estimate la 20 de miliarde de dolari în 2021 În 2021, aproape 40% dintre comercianţii online din întreaga lume au raportat că au fost vizaţi în atacuri de tip phishing, arată o analiză a TARA Interactive, companie românească ce furnizează servicii de dezoltare software şi consultanţă. Potrivit acesteia, 80% dintre magazinele online din România sunt vulnerabile la atacuri de tip phishing. Securizarea business-urilor în faţa atacurilor cibernetice presupune costuri de la câteva sute de euro, la câteva mii de euro. Cele mai vulnerabile magazine online la atacurile de tip phishing nu au ultimele versiuniRead More →

Numărul adreselor IP utilizate pentru atacuri cibernetice în contextul războiului Ucraina-Rusia a crescut din nou, odată cu atacurile DDoS care au vizat site-urile unor instituții publice/organizații private din România, revendicate de o gruparea Killnet afiliată Rusiei, a anunțat Directoratul Național de Securitate Cibernetică (DNSC). Peste 11.400 de adrese IP au fost utilizate până marți, 3 mai, unele și din România.   Numărul adreselor IP utilizate pentru atacuri cibernetice, inclusiv de tip Distributed Denial of Service (DDoS), împotriva instituțiilor publice și private din România, a crescut de la 3521 adrese IP în data de 1 mai la peste 11.400 de adrese IP în data de 3Read More →

Curtea de Apel Cluj a confirmat amenda în cuantum de 100.000 de euro aplicată de Autoritatea de Supraveghere Băncii Transilvania, pentru încălcarea  art. 32 alin. (1) și (2) coroborat cu art. 5 alin. (1) lit. f) din Regulamentul General privind Protecția Datelor . Banca Transilvania nu a dovedit instruirea efectivă a angajaților care au produs incidentul de securitate si că a aplicat mecanismele de control și evaluare elaborate pentru a se asigura că angajații săi și-au însușit menționatele reglementări interne . Vezi comunicatul Autoritatii de Supraveghere : https://www.dataprotection.ro/Read More →

O asociație de proprietari din  Cluj-Napoca a fost sancționată contravențional cu amendă în cuantum de 2.474,5 lei, (echivalentul sumei de 500 EURO). Investigația s-a desfășurat ca urmare a unei plângeri formulate de o persoană vizată prin care se reclama faptul că operatorul a dezvăluit pe grupul de Facebook al blocului în care domiciliază imagini cu persoana sa din sistemul de supraveghere video gestionat de asociație. Întrucât operatorul nu a răspuns solicitărilor instituției noastre, deși a confirmat primirea lor, acesta a fost sancționat cu amendă. De asemenea, s-a dispus să se transmită autorităţii de supraveghere toate informațiile solicitate, în termen de 5 zile lucrătoare de laRead More →

În cadrul unei investigații efectuate de Autoritatea Națională de Supraveghere, aceasta a constatat că a avut loc un acces neautorizat la unele documente neparolate care conțineau o serie de date personale ale angajaților ori foștilor angajați, cum ar fi: locul de muncă, numele, prenumele, funcția, salariul de încadrare, suma pentru avans, contul bancar, codurile numerice personale. În consecință, Autoritatea Națională de Supraveghere a constatat că operatorul investigat nu a prezentat dovezi din care să rezulte că a adoptat suficiente măsuri tehnice și organizatorice adecvate în vederea asigurării confidențialității datelor personale prelucrate ale angajaților ori foștilor săi angajați. Totodată, s-a reținut că operatorul nu a prezentatRead More →

Trei sferturi dintre angajații de la stat folosesc adresa de e-mail personală în scop profesional. Specialiștii atrag atenția că acest lucru poate duce la divulgarea unor date sensibile.   E valabil și pentru medicii de familie sau pentru profesori. Aceeași adresă este utilizată pentru diverse jocuri, rețele sociale ori site-uri de vânzări. Peste 70% dintre angajații de la stat folosesc servicii de e-mail gratuite. Vedem asta pe site-urile primăriilor și ale spitalelor. Ministerul Sănătății a publicat o listă cu medici de familie care fac testări antigen la cabinet. Aproape toți aveau trecute adresele personale pentru o chestiune de serviciu care implica și datele pacienților. MariusRead More →