GDPR – Legislatie – Securitate IT – Alerte de Securitate – Noutati

GDPR – Legislatie – Securitate IT – Alerte de Securitate

este  categoria in care incercam sa publicam cele mai relevante stiri si articole verificate din toate domeniile de interes !

Site-ul iSpoof le permitea răufăcătorilor să se dea drept reprezentanţi ai unor mari bănci, afişând numere de telefon demne de încredere pentru a sustrage, prin telefon sau SMS, bani sau coduri de acces la conturi. În decurs de un an, până în august a.c., fuseseră efectuate în total 10 milioane de apeluri, dintre care circa 40% către SUA şi o treime către Marea Britanie. Numărul potenţialelor victime se ridică la peste 200.000, prejudiciul mediu semnalat fiind estimat la 10.000 de lire sterline (11.600 euro), la un total declarat de 48 de milioane de lire (55 de milioane de euro) în Regatul Unit. Sursa: https://www.wall-street.ro/Read More →

ING Bank NV Amsterdam Sucursala București si Raiffeisen Bank S.A.  nu au respectat obligațiile de a prelucra datele cu caracter personal într-un mod care asigură securitatea adecvată a acestora, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare (“integritate și confidențialitate”). Vezi comunicatul oficial pentru sanctionarea   : ING Bank NV Amsterdam Raiffeisen Bank S.A.Read More →

O încălcare a securității datelor s-a produs ca urmare a postării pe un forum public a unui fișier care conținea baza de date a clienților operatorului din perioada 2019 – 2021. Această situație a condus la divulgarea neautorizată a anumitor date cu caracter personal, cum ar fi nume, prenume, număr de telefon, e-mail, parola sub formă criptată, adresa IP de pe care a fost creat contul de utilizator, ale unui număr de 10739 clienți ai operatorului. Cea de-a doua încălcare a securității datelor s-a produs ca urmare a unui atac de tip ransomware, situație ce a condus la accesul neautorizat și pierderea integrității și disponibilitățiiRead More →

Un grup care luptă pentru protejarea intimității persoanelor din Franța acuză Google că încalcă legile Uniunii Europene când afișează în aplicațiile Gmail reclame care iau format mesajelor electronice. Grupul francez noyb a depus o plângere oficială la Autoritatea Franceză pentru Protecția Datelor prin care acuză Google că în încalcă Directiva ePrivacy privind marketingul direct. noyb spune că Google afișează reclame în Gmail care sunt făcute să arate ca niște e-mail-uri, pentru a păcăli utilizatorul să le acceseze, dar, în fapt, compania nu are acordul utilizatorilor pentru această practică, așa cum cere legislația. CITEȘTE ȘI Fostul hacker angajat la Twitter și ulterior concediat acuză mușamalizarea breșelorRead More →

Autoritatea Națională de Supraveghere a finalizat  investigații si a aplicat sanctiuni si masuri complementare constatand ca : Un operator nu a făcut dovada realizării unei informări clare, complete și corecte a angajaților săi și a persoanelor vizate ale căror date cu caracter personal (respectiv imaginea) se prelucrează prin intermediul camerelor video de supraveghere, prin comunicarea tuturor informațiilor prevăzute de art. 13 din Regulamentul General privind Protecția Datelor și în condițiile de transparență din art. 12 din același regulament. Operatorul nu a făcut dovada unor incidente existente anterior care să justifice interesul său legitim care să prevaleze asupra intereselor sau drepturilor și libertăților fundamentale ale persoanelor vizate.Read More →

Funcționarii Casei de Asigurări de Sănătate Constanța au creat o breșă de securitate online care făcea vizibile CNP-urile și tratamentele a peste 130.000 de pacienți din județul Constanța, iar Recorder a semnalat scurgerea de date după ce s-a asigurat că funcţionarii au rezolvat problema. Deşi CAS Constanţa a anunţat că datele au fost şterse, Recorder a constatat că toate informaţiile încă erau pe server şi puteau fi accesate. Datele puteau fi citite de toată lumea pentru că parola era scrisă în denumirea documentelor. Miercuri, Recorder a semnalat pe Facebook că funcționarii Casei de Asigurări de Sănătate Constanța au creat o breșă de securitate online care făceaRead More →

Autoritatea Națională de Supraveghere a finalizat în luna mai a anului curent o investigație la operatorul E Software Concept SRL și a constatat încălcarea prevederilor art. 58 alin. (1) lit. a) și e) și ale art. 32 alin. (1) lit. b) și alin. (2) din Regulamentul General privind Protecția Datelor. Ca atare, societatea E Software Concept SRL a fost sancționată contravențional astfel: amendă în cuantum de 4.945,54 lei, echivalentul a 1000 EURO, întrucât operatorul nu a furnizat informațiile solicitate de Autoritatea de supraveghere; amendă în cuantum de 14.837,10 lei, echivalentul a 3000 EURO, întrucât operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării. ÎnRead More →

Directoratul Național de Securitate Cibernetică recomandă implementarea măsurilor de securitate cibernetică necesare asigurării funcționării normale a paginilor web, a rețelelor și sistemelor informatice, atât pentru cele personale, cât și pentru cele care aparțin entităților de stat sau private. Mai multe materiale referitoare la diferite situații privind evoluția amenințărilor cibernetice, precum și ghiduri sau recomandări despre modalitatea de reacție la diverse tipuri de incidente cibernetice sunt disponibile aici.Read More →