De astăzi este operațional 1911 pentru raportarea incidentelor de securitate cibernetică

Administratie Publica

Vizualizari: 2713

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Conform declaratiilor ministrului Comunicaţiilor, Alexandru Petrescu, România are începând de astazi, 2 mai 2019, un număr de telefon unic, 1911, la care se pot raporta incidentele de securitate cibernetică de către persoanele fizice, juridice şi instituţiile publice şi prin care va fi oferită asistenţă şi consiliere.

"Din 2 mai vom lansa prin Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică, CERT-RO, un număr unic, 1911, apelabil din toate reţelele, la care vor putea fi raportate incidentele de securitate cibernetică de către persoanele fizice, juridice şi instituţiile publice, oferindu-se prin call-center o asistenţă primară şi consiliere pentru diagnosticare şi remediere. Vă încurajez de altfel să testaţi chiar în acest moment acest serviciu, care este în verificări", a anunţat ministrul Comunicaţiilor, Alexandru Petrescu.

Ministrul Comunicaţiilor a precizat, de asemenea, că atacurile cibernetice prejudiciază anual economia globală cu 400 miliarde de euro. În plus, impactul economic al criminalităţii cibernetice a crescut de cinci ori din 2013 până în prezent şi este considerată o provocare pentru securitatea internă a Uniunii Europene (UE). Totodată, în Europa, peste 50% din cetăţeni se consideră neinformaţi privind ameninţările cibernetice.

"În Europa peste 50% din cetăţeni se consideră neinformaţi privind ameninţările cibernetice, iar 70% din interprinderi au cunoştinţe minime despre aceste riscuri. În România educaţia digitală în domeniul securităţii informaţiilor continuă să fie deficitară. În anul 2018, România a fost atât generatoare de incidente de securitate cibernetică, cât şi ţintă, riscul fiind evaluat la nivel mediu, iar tendinţa fiind crescătoare. Prin acest nou serviciu guvernamental încurajăm în mod special notificarea infromaţiilor corespondente incidentelor de securitate cibernetică din partea IMM sau a cetăţenilor care sunt adesea afectaţi”, a spus ministrul. El mai precizat că, în anul 2018, România a fost atât generatoare de incidente de securitate cibernetică, cât şi o ţintă.

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679

Când trebuie instituțiile europene să realizeze o evaluare a impactului (DPIA)?

Administratie Publica

Vizualizari: 612

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Autoritatea Europeană pentru Protecția Datelor (EDPS) a adoptat și a publicat astăzi, 17/07/2019, listele cu privire la tipurile de operațiuni de prelucrare care necesită o evaluare a impactului privind protecția datelor (DPIA) în temeiul articolului 39 din Regulamentul UE 2018/1725* privind protecția datelor pentru instituțiile UE, precum și cele care, la prima vedere, nu impun o DPIA.

 

Cine este EDPS?

Autoritatea Europeană pentru Protecția Datelor (EDPS) este autoritatea independentă pentru protecția datelor a Uniunii Europene (UE)

Ce reprezintă Regulamentul UE 1725/2018

*REGULAMENTUL (UE) 2018/1725 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE

 

EDPS a adoptat aceste liste după consultarea Comitetului european pentru protecția datelor (EDPB) pe listele de proiecte. Aceste liste oferă îndrumări suplimentare operatorilor din cadrul instituțiilor UE și completează responsabilitatea cu privire la documentarea operațiunilor de prelucrare pentru instituțiile, organele și agențiile UE. În conformitate cu orientările Grupului de lucru pentru articolul 29 privind DPIA, aprobate de EDPB, aceste liste oferă criterii pentru operatori pentru evaluarea necesității unei DPIA, sub rezerva faptului că aceste liste nu sunt exhaustive.

Ce este DPIA?

Asemeni GDPR-ului, Regulamentul 1725/2018 prevede faptul că instituțiile europene trebuie să realizeze o evaluare a impactului operațiunilor de prelucrare prevăzute asupra protecției datelor cu caracter personal, înainte de a începe o prelucrare a datelor, atunci când un tip de prelucrare, în special cel bazat pe utilizarea noilor tehnologii, este de natură să ducă la apariția unui risc ridicat la adresa drepturilor și libertăților persoanelor fizice. [vezi Articolul 39 (1)]

Evaluare a impactului operațiunilor de prelucrare, cunoscută ca DPIA sau PIA, reprezintă un nou concept în regulamentul privind protecția datelor pentru instituțiile UE, preluând în oglindă dispoziții echivalente din GDPR. Procesul DPIA urmărește să ofere asigurări că operatorii abordează în mod adecvat riscurile de confidențialitate și protecția datelor legate de operațiunile de procesare "riscante". Prin furnizarea unui mod structurat de gândire a riscurilor pentru persoanele vizate și a modului de diminuare a acestora, DPIA ajută organizațiile să respecte cerințele de protecție a datelor încă din momentul proiectării (privacy by design), acolo unde este necesar cel mai mult, adică pentru operațiunile de prelucrare "riscante".

Care sunt elementele cheie pe care le lămurește acest ghid?

 

  • Lista criteriilor privind necesitatea DPIA (Anexa 1 a Ghidului)

EDPS a construit o listă de criterii (Anexa 1 a Ghidului), 9 la număr, care va oferi operatorilor o ușoară evaluare (da sau nu) a gradului de risc al operațiunilor de prelucrare. Fiecare punct al listei conține exemple elocvente de acționare sau nu a respectivului criteriu.

Conform ghidului, în general, operatorul ar trebui să efectueze DPIA dacă se aplică două sau mai multe criterii. Cu toate acestea, în cazul în care operatorul consideră că, într-un cazul specific, că riscurile nu sunt "ridicate" chiar dacă există mai mult de un criteriu care se aplică, operatorul va trebui să explice și să justifice motivul pentru care consideră că prelucrarea nu este de fapt "risc ridicat".

 

  • Lista unor operațiuni comune de procesare și indicarea la prima vedere a riscurilor acestora (Anexa 2 a Ghidului)

Lista pozitivă a operațiunilor de prelucrare care, la prima vedere, necesită o DPIA (numerele din paranteze se referă la criteriile din evaluarea a riscului din anexa 1, astfel de operațiuni de prelucrare vor declanșa cel mai probabil):

  • Baze de date de excludere (2, 4, 9);
  • Prelucrarea pe scară largă a categoriilor speciale de date cu caracter personal (cum ar fi supravegherea bolilor, farmacovigilența, bazele de date centrale pentru cooperarea în domeniul aplicării legii) (1, 4, 5, 8);
  • Analiza traficului pe internet, spargerea criptării (instrumente de prevenire a pierderilor de date) (1, 3, 8);
  • Instrumentele de recrutare electronică pre-selectarea / excluderea în mod automat a candidaților fără intervenție umană (1, 2, 8).

 

  • Lista neexhaustivă a unor operațiuni comune de procesare care nu necesită o DPIA (Anexa 3 a Ghidului)

Această lista orientativă cuprinde operațiunile de prelucrare care, la prima vedere, nu necesită o DPIA atunci când sunt efectuate de instituții, organisme, birouri și agenții ale Uniunii Europene care acționează ca operatori unici sau în comun:

  • Gestionarea dosarelor personale în conformitate cu articolul 26 din Statutul funcționarilor
  • Proceduri standard de evaluare a personalului în conformitate cu Statutul funcționarilor (evaluare anuală);
  • Evaluări standard 360 ° pentru a ajuta membrii personalului să elaboreze planuri de formare;
  • Proceduri standard de selecție a personalului;
  • Stabilirea drepturilor la intrarea în serviciu;
  • Gestionarea concediilor, a flexibilității și a muncii la distanță;
  • Sisteme standard de control al accesului (non-biometrice)
  • CCTV standard la o scară limitată (fără recunoaștere facială, acoperire limitată la punctele de intrare / ieșire, numai în incintă, nu în spațiul public).

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679

CERT-RO recrutează pasionați de cybersecurity, pentru 12 luni de voluntariat

Administratie Publica

Vizualizari: 2289

Facebooktwittergoogle_plusredditpinterestlinkedinmail

CENTRUL NAȚIONAL DE RĂSPUNS LA INCIDENTE DE SECURITATE CIBERNETICĂ CERT-RO caută pasionați de cybersecurity, pentru 12 luni de stagiu de voluntariat.

De ce să fii voluntar CERT-RO?

Pentru că vei avea ocazia să înveți de la experți în cybersecurity, participând activ și sprijinind echipa Cert-Ro în îndeplinirea unuia dintre cele mai importante roluri, de azi și de mâine: protejarea securității cibernetice a României!

Nu te-ai visat niciodata erou de basm? Acum ai ocazia să dai viață viselor!

Uite în ce poți să te implici, cate posibilități să strălucești:

  • cercetarea-dezvoltarea în domeniul protecției infrastructurilor cibernetice;
  • elaborarea de studii și analize în domeniul securității cibernetice;
  • participarea la activități de răspuns la incidente de securitate cibernetică;
  • participarea la activități de awareness, workshopuri, conferințe, sesiuni de instruire.

Ești pregătit?

Ia cu tine mouse-ul fermecat și înfrânge balaurii cibernetici care ne amenință în fiecare zi! Dar nu uita că întâi trebuie să te înscrii!

Câteva hârțoage îndesate într-un dosar  vor fi necesare pentru înscriere. Nimic pompos, care să nu se rezolve în câteva ore de alergătură. Povestește in  CV-ul cat de mult iti doresti sa faci parte din echipa de elita a securității cibernetice din Romania si pune-i pe cei cărora le-ai “instalat de curând windows-ul” să-ți scrie o recomandare.

Acel dosar trebuie trimis întâi e adresa de e-mail office@cert.ro iar dacă unul din jurații CERT-ro te va vrea în echipa lui, va trebui sa-l duci și-n original la sediul din Str. Italiană, nr. 22, et.5.

Formularul buclucaș

Nu uita să completezi formularul de înscriere. La momentul publicării anunțului pe site-ul cert.ro formularul a fost de negăsit, motiv pentru care ne-am gândit că poate trebuie sa le spargem serverul și să furam tipizatul scanat al formularului de înscriere, gândindu-ne că acesta este de fapt un test, o proba eliminatorie. Dar pentru că nu suntem convinși că s-a vrut a fi o provocare ci a fost doar doar o omisiune, nu vă recomandăm să încercați asta. Poate ar fi mai bine să le solicitați întâi mai multe informații la 0316202197, în speranța că doamna de la capătul firului va fi suficient de draguță.

În cele din urmă, echipa CERT-RO a publicat formularului de înscriere! Atenție, psihologii pot evalua personalitatea voastră după scrisul de mână! Asa că va trebui să aveți grijă să scrieți frumos și fără linii de cod (asta în cazul în care nu ați aruncat încă toate pixurile din casă).

Puteți descărca formularul de inscriere accesând următorul link: https://cert.ro/vezi/document/model-cerere-pentru-inscrierea-in-programul-de-voluntariat

Termenul limită de înscriere nu este încă stabilit, dar asta nu înseamnă că nu puteți să vă înscrieți cât mai curând.

Baftă vouă, viitori gardieni ai internetului!

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679

Ne lasă GDPR-ul să facem poze la evenimente școlare ?

Fotografierea la școală – În cazul în care bunul simț intră în joc Introducerea Regulamentului general privind protecția datelor (GDPR) a determinat o schimbare semnificativă a percepției populației […]

Ce facem după atacutile cibernetice asupra spitalelor românești? Nimic?

Spitalele sunt o țintă a atacurilor ransomware în toată lumea, nu doar în România. Foarte multe astfel de incidente au fost raportate de spitale în ultimii ani și […]

Strategia 5G pentru România a fost aprobată în ședință de guvern

La propunerea Ministerului Comunicațiilor și Societății Informaționale (MCSI), Guvernul României a adoptat joi, 20 iunie 2019, Strategia 5G pentru România, prin hotărâre de guvern. ”Guvernul își propune un […]

Proiectul de lege privind facturarea electronică în domeniul achizițiilor publice, adoptat de Guvern

Guvernul României a adoptat în ședința de joi, 20 iunie 2019, proiectul de Lege privind facturarea electronică în domeniul achizițiilor publice. Actul normativ inițiat de Ministerul Comunicațiilor și […]

Participarea ministrului Comunicațiilor și Societății Informaționale la “CYBER WEEK” Tel Aviv

Alexandru Petrescu, ministrul Comunicațiilor și Societății Informaționale, participă în perioada 24-26 iunie 2019 la cea de-a IX-a ediție a conferinței “CYBER WEEK”, desfășurată la Universitatea Tel Aviv, Israel, […]

Sub Președinția României, Consiliul UE a adoptat Directiva privind datele deschise și reutilizarea datelor din sectorul public

În data de 6 iunie 2019, sub Președinția României, Consiliul TTE (Transporturi, Telecomunicații și Energie) organizat la Luxemburg a adoptat Directiva privind datele deschise și reutilizarea datelor din […]

Reacția rapidă la atacurile cibernetice este vitală pentru limitarea pagubelor și protejarea utilizatorilor

Ministerul Comunicațiilor și Societății Informaționale (MCSI) organizează în perioada 27-31 mai 2019, în parteneriat cu Universitatea Politehnica din București (UPB) și sub auspiciile Președinției României la Consiliul Uniunii […]

Schimb de experiență între România și Republica Moldova în domeniul Protecției Datelor

Confom unui comunicat transmis de ASCPD, în perioada 22-24 mai 2019, în cadrul parteneriatului de colaborare încheiat la 28 ianuarie 2019, cu ocazia Zilei Europene pentru Protecția Datelor, […]

Germania 75 – România 0

Nu, nu este vorba de un meci de baschet și nici măcar nu este vorba despre o competiție, ci despre rezultatele a doua modele diferite de aplicare a […]

România aderă la Recomandările privind Inteligența Artificială

Alexandru Petrescu, ministrul Comunicațiilor și Societății Informaționale, prezent miercuri, 22 mai 2019, la Paris, la reuniunea Consiliului Ministerial 2019 al Organizaţiei pentru Cooperare şi Dezvoltare Economică (OCDE) având […]

CERT-RO a organizat la Cluj-Napoca cel de-al doilea workshop din cadrul proiectului eCSI

Joi, 16 mai 2019, CERT-RO a organizat la Cluj-Napoca workshop-ul intitulat  “Modalități concrete de îmbunătățire a cooperării și schimbului de informații privind alertele de securitate cibernetică”. Evenimentul a […]

„Directiva UE privind Drepturile de Autor: un pas inainte, doi pasi inapoi” ?

Noile reguli, propuse inițial cu mai mult de doi ani în urmă, dar aprobate în sfârșit de Parlamentul European în luna martie 2019 și Comisia Europeană în luna […]

Obligații noi pentru angajatori în vederea prevenirii și combaterii discriminărilor pe criteriul de sex

Guvernul a aprobat, printr-o hotărâre, normele metodologice de aplicare a Legii nr. 202/2002 privind egalitatea de șanse şi de tratament între femei şi bărbaţi. Documentul prevede noi obligații […]

Se lansează numărul unic 1911 pentru raportarea incidentelor de securitate cibernetică

Conform declaratiilor ministrului Comunicaţiilor, Alexandru Petrescu, România va avea un număr de telefon unic, 1911, la care vor putea fi raportate incidentele de securitate cibernetică de către persoanele […]

Italia aplică prima amendă GDPR în valoare de 50,000 EUR

Autoritatea italiană pentru protecția datelor, Garante, a emis o amendă de 50 000 EUR împotriva unei platforme de procesare a datelor pentru că nu a reușit să pună […]

Atenție la solicitările FALSE în numele ANMCS!

Autoritatea Nationala de Management al Calitatii in Sanatate (ANMCS) atrage atenția cu privire la apariția în mediul online a unor mesaje e-mail din partea unor falși angajați ai […]

Post de televiziune din Londra amendat cu 120000 lire pentru filmarea ilegală într-o maternitate

O companie de televiziune, care a filmat ilegal pacienții dintr-o maternitate, a fost amendată de 120 000 de lire sterline de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter […]

Cursuri de instruire GDPR pentru domeniile telecomunicații și sănătate

În perioada 27-29 martie 2019, experți europeni din cadrul Proiectului Twinning UE ”Consolidarea capacităților  Centrului Național pentru Protecția Datelor cu Caracter Personal” în colaborare cu CNPDCP au desfășurat […]

[1 Aprilie 2019]: O mare firma de recrutare din România, iese din afaceri, acuzând GDPR

Acest articol este un pamflet si trebuie tratat ca atare.    Recruiting Great People SRL, agenție de recrutare cu peste 50 de ani de activitate in România,  a […]

ASCPD: Știrile false, adevărate bombe invizibile

În contextul Zilei Internaționale a Păcălelilor, anunțul Asociației Specialiștilor în Confindențialitate și Protecția Datelor (ASCPD) prin care se anunța lansarea pe data de 1 Aprilie 2019 a unei […]