Stiri securitate IT

Incercam sa va furnizam stiri din domeniul securitatii informatiei numai din surse VERIFICATE !

 

 

Doriti sa va imbunatatiti nivelul de securitate IT ?

Afla solutia!

Sticky

Ce poate face un consultant GDPR ? Inainte de a raspunde la intrebare trebuie sa lamurim doua aspecte. In primul rand este foarte important sa intelegeti ca procesul de conformare la cerintele GDPR-ului se poate face numai prin asumarea si cu efortul organizatiei, iar un partener extern poate ajuta din punct de vedere logistic pentru planificarea actiunilor de intreprins si gasirea solutiilor optime de protectie. GDPR-ul nu cere ca o organizatie sa detina anumite certificari pentru a demonstra conformarea, ci cerinta e clara : sa aplice masuri de protectie si sa poata demonstra ca prin masurile intreprinse protejeaza datele cu caracter personal. Avand in vedereRead More →

Sticky

Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal se aplica de astazi 25 mai 2018 Mai mult de 90 % din companii nu stiu ce presupune acest GDPR si ce ar trebui sa faca. Panica s-a instalat, se iau unii dupa altii si cer consimtamantul pentru ca asa face “toata lumea” desi in multe cazuri nu este nevoie pentru ca prelucrarea se face in baza altei cerinte . Juristii sunt bulversati, unii habar nu ce inseamna SECURITATEA INFORMATIEI, scriu si ei ca se pune presiune, trimit documente fisiere ce mai e fain ! Din mass-media persoanele responabileRead More →

Sticky

Avem solutia ideala  pentru cartografierea ceruta de GDPR ! De ce este speciala aplicatia noastra ?  Baza noastra de date cuprinde tot ce aveti nevoie pentru reusita proiectului dvs. Ce trebuie sa faceti dvs. ? Ne contactati, stabilim detaliile.  Avem nevoie de un mediu de gazduire  (PHP+MySQL),  daca nu dispuneti dvs. asiguram gazduirea pe serverele noastre web. Ce facem noi ? Creem structura bazei de date, o populam cu tot ce trebuie, instalam si configuram aplicatia de administrare, creem utilizatori dupa nevoile dvs., va instruim cum sa o utilizati corect, va descriem in detaliu toate grupurile si actiunile de intreprins, simplificam daca este cazul, adaugamRead More →

Sticky

Desi aplicarea REGULAMENTULUI GENERAL DE PROTECTIA DATELOR CU CARACTER PERSONAL devine obligatorie din 25.05.2018 si sanctiunile sunt foarte mari, in practica o atitudine frecvent intalnita este cel mai bine definita de intrebarile ridicate de unii anteprenori romani: Cine o sa ma controleze si de ce o sa ma controleze tocmai pe mine ? Cine crezi tu ca o sa se poata conforma cu toate cerintele regulamentului ? Sigur in Romania nu o sa se aplice acest regulament. Si cine o sa poata plati asemenea amenzi aberante? Eu nu am date cu caracter personal, lucrez numai cu firme de ca ma priveste pe mine GDPR-ul ?Read More →

Sticky

  Ghid practic pentru implementarea Regulamentului General pentru Protectia Datelor cu Caracter Personal General Data Protection Regulation (GDPR) sau Regulametul General pentru Protectia Datelor cu Caracter Personal se aplica obligatoriu din 25.05.2018, prevede amenzi foarte mari si vizeaza toate afacerile ! Pentru a veni in ajutorul dvs. pentru asigurarea conformarii va punem la dispozitie  acest Ghid PracticRead More →

Sticky

Carta drepturilor fundamentale a Uniunii Europene („carta”) și articolul 16 alineatul (1) din Tratatul privind funcționarea Uniunii Europene (TFUE) prevăd dreptul oricărei persoane la protecția datelor cu caracter personal care o privesc. REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) reglementeaza modul de colectare, prelucrare, stocare si stergere a datelor referitoare la un cetatean al U.E. Voi incerca sa sintetizez in cateva idei, lucrurile relevante reglementate de noul regulament (GDPR): datele cu caracterRead More →

Sticky

Povestea cu ciobanul, oile, datele cu caracter personal si regulamentul pentru protectia datelor. Un om are o afacere foarte bine ancorata in societate,  produce si vinde, plateste taxe si respecta legile. Are clienti, frunizori, angajati si alti parteneri de tot felul, persoane si firme. Omul nostru nu a fost interesat de mediul online dar a auzit si el ca din 2018 se va aplica o lege care va afecta toate afacerile si m-a rugat sa-l lamuresc. In general consultantii prezinta regulamentul ca pe o poezie, dar eu mi-am adus aminte ca la Serbarea Sarbatorilor de Iarna (asa se numea atunci) , din clasa I-a a trebuit saRead More →

Modul de operare era următorul: mai întâi postau, sub identităţi false, anunţuri fictive privind vânzarea unor autoturisme la preţuri convenabile pe platformele specializate în comerţul online din Cehia. ”Persoanele interesate, în special cetăţeni cehi, luau legătura telefonic sau prin intermediul e-mail-ului cu membrii grupului infracţional organizat, care le comunicau datele tehnice ale autoturismului, precum şi datele personale ale celui care apărea în calitate de vânzător, aspect de natură a crea convingerea că este vorba despre o persoană reală şi onestă. În cadrul discuţiilor purtate de către membrii grupului infracţional organizat cu persoanele interesate de anunţurile postate, a fost prezentat acelaşi motiv pentru vânzarea autoturismului (comercializareaRead More →

O încălcare a securității datelor s-a produs ca urmare a postării pe un forum public a unui fișier care conținea baza de date a clienților operatorului din perioada 2019 – 2021. Această situație a condus la divulgarea neautorizată a anumitor date cu caracter personal, cum ar fi nume, prenume, număr de telefon, e-mail, parola sub formă criptată, adresa IP de pe care a fost creat contul de utilizator, ale unui număr de 10739 clienți ai operatorului. Cea de-a doua încălcare a securității datelor s-a produs ca urmare a unui atac de tip ransomware, situație ce a condus la accesul neautorizat și pierderea integrității și disponibilitățiiRead More →

Un grup care luptă pentru protejarea intimității persoanelor din Franța acuză Google că încalcă legile Uniunii Europene când afișează în aplicațiile Gmail reclame care iau format mesajelor electronice. Grupul francez noyb a depus o plângere oficială la Autoritatea Franceză pentru Protecția Datelor prin care acuză Google că în încalcă Directiva ePrivacy privind marketingul direct. noyb spune că Google afișează reclame în Gmail care sunt făcute să arate ca niște e-mail-uri, pentru a păcăli utilizatorul să le acceseze, dar, în fapt, compania nu are acordul utilizatorilor pentru această practică, așa cum cere legislația. CITEȘTE ȘI Fostul hacker angajat la Twitter și ulterior concediat acuză mușamalizarea breșelorRead More →

Directoratul Național de Securitate Cibernetică (DNSC), Ambasada Elveției în România și Swiss Webacademy, cu sprijin de la Ministerul Educației Naționale au lansat de Ziua Copilului seria de benzi desenate în limba română “Povești cotidiene digitale” și “Întâmplări de pe net”. 👩‍🏫 Specialiștii noștri le-au făcut cunoștință celor mici cu familia Webster, ale căror întâmplări de pe net îi învață pe copii cum să se ferească de amenințările din online. Materialele sunt disponibile online și pot fi chiar descărcate și folosite pentru educația digitală, de la cele mai fragede vârste, pentru cei mici. Accesează și descarcă materialele aici: https://lnkd.in/dQwEvWWnRead More →

Autoritatea Națională de Supraveghere a finalizat  investigații si a aplicat sanctiuni si masuri complementare constatand ca : Un operator nu a făcut dovada realizării unei informări clare, complete și corecte a angajaților săi și a persoanelor vizate ale căror date cu caracter personal (respectiv imaginea) se prelucrează prin intermediul camerelor video de supraveghere, prin comunicarea tuturor informațiilor prevăzute de art. 13 din Regulamentul General privind Protecția Datelor și în condițiile de transparență din art. 12 din același regulament. Operatorul nu a făcut dovada unor incidente existente anterior care să justifice interesul său legitim care să prevaleze asupra intereselor sau drepturilor și libertăților fundamentale ale persoanelor vizate.Read More →

Hărțuirea cibernetică crește riscul de sinucidere în rândul copiilor mai mult decât hărțuirea „tradițională”. Studiul arată legătura dintre hărțuirea cibernetică și suicidul în adolescența timpurie. Cercetătorii de la Lifespan Brain Institute (LiBI), de la Universitatea din Pennsylvania și de la Universitatea Reichman din Israel au analizat înregistrările pentru peste 10.000 de copii între 10 și 13 ani. Hărțuirea cibernetică crește riscul de sinucidere în rândul copiilor mai mult decât hărțuirea „tradițională”. Studiul arată legătura dintre hărțuirea cibernetică și suicidul în adolescența timpurie. Tinerii adolescenți care sunt ținta hărțuirii cibernetice sunt mai predispuși să raporteze gânduri și tentative de suicid, o asociere care depășește legătura dintreRead More →

Funcționarii Casei de Asigurări de Sănătate Constanța au creat o breșă de securitate online care făcea vizibile CNP-urile și tratamentele a peste 130.000 de pacienți din județul Constanța, iar Recorder a semnalat scurgerea de date după ce s-a asigurat că funcţionarii au rezolvat problema. Deşi CAS Constanţa a anunţat că datele au fost şterse, Recorder a constatat că toate informaţiile încă erau pe server şi puteau fi accesate. Datele puteau fi citite de toată lumea pentru că parola era scrisă în denumirea documentelor. Miercuri, Recorder a semnalat pe Facebook că funcționarii Casei de Asigurări de Sănătate Constanța au creat o breșă de securitate online care făceaRead More →

Autoritatea Națională de Supraveghere a finalizat în luna mai a anului curent o investigație la operatorul E Software Concept SRL și a constatat încălcarea prevederilor art. 58 alin. (1) lit. a) și e) și ale art. 32 alin. (1) lit. b) și alin. (2) din Regulamentul General privind Protecția Datelor. Ca atare, societatea E Software Concept SRL a fost sancționată contravențional astfel: amendă în cuantum de 4.945,54 lei, echivalentul a 1000 EURO, întrucât operatorul nu a furnizat informațiile solicitate de Autoritatea de supraveghere; amendă în cuantum de 14.837,10 lei, echivalentul a 3000 EURO, întrucât operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării. ÎnRead More →

Directoratul Național de Securitate Cibernetică recomandă implementarea măsurilor de securitate cibernetică necesare asigurării funcționării normale a paginilor web, a rețelelor și sistemelor informatice, atât pentru cele personale, cât și pentru cele care aparțin entităților de stat sau private. Mai multe materiale referitoare la diferite situații privind evoluția amenințărilor cibernetice, precum și ghiduri sau recomandări despre modalitatea de reacție la diverse tipuri de incidente cibernetice sunt disponibile aici.Read More →