De ce românilor nu le pasă de viața lor privată ?

Brese de securitate

Vizualizari: 11860

Facebooktwittergoogle_plusredditpinterestlinkedinmail

La începutul săptămânii trecute citeam despre implementarea unui sistem de recunoaștere facială care va folosi camerele de monitorizare video (CCTV), webcam-urile, telefoane mobile, rețele de socializare și camere ATM pentru a realiza o prelucrare, în regim automatizat, de către organele de poliție, pentru identificarea unică a indiviazilor, cu generarea unor decizii individuale automatizate care pot genera efecte juridice negative pentru subiecții de date.

Linștea din jurul acestui subiect o pot explica în doua feluri: fie majoritatea românilor sunt conștienți de acest cost și sunt dispuși să îl plătească pentru a combate criminalitatea și frauda din România sau, întreaga societate românească nu este îndeajuns educată ca să recunoască riscurile introduse de implementarea unui astfel de sistem automatizat și nu apreciază corect valoarea "vieții private"  și a libertății. În rândurile următoare nu veți găsi un răspuns clar la întrebarea din titlu dar, citind următoarele informații, puteți cel puțin să ajutați la creșterea nivelul de educație a întregii societăți românești care se va pronunța pe viitor dacă acest proiect intruziv aduce mai multe beneficii sau introduce mai multe riscuri pentru asigurarea drepturilor și libertăților persoanelor.

Ce este această tehnologie de recunoaștere facială? 

Ei bine, această tehnologie presupune prelucrarea automatizată a imaginilor, care constă în identificarea unor caracteristici faciale specifice persoanei fizice, precum ochii, nasul și gura, extragerea unor caracteristici esențiale din datele biometrice, cum ar fi măsurările faciale pornind de la o imagine captată, inclusiv prin reprezentarea matematică a întregii imagini care rezultă din analiza componentelor principale ale acesteia și duce la identificarea persoanei. Soluția de recunoaștere facială care se dorește implementată în România va trebui să poată executa căutări după o imagine „în litigiu” într-o bază de date de până la 2.000.000 de înregistrări, în maxim 5 secunde, într-o bază de date care va putea cuprinde mai mult de 10% din toată populația României. Altfel spus, BigBrother devine o realitate în România și vom plati cu toții cu prețul vieții noastre private pentru binele comun, în condițiile în care un astfel de sistem nu și-a dovedit eficacitatea, fiind interzis de exemplu în San Francisco, Somerville din Massachusetts și Oakland.  Conform unui anunț recent, chiar și California urmează sa adopte o lege de interzicerea a camerelor utilizate de poliție și care folosesc tehnologia de recunoaștere facială, ca o măsură de protecție a vieții private.

În România acest proiect a fost inițiat de Inspectoratul General al Poliției Române care a lansat deja o achiziție publică pentru operaționalizarea sistemului de identificare și recunoaștere facială NBIS (Național Biometric Identification System) și interconectarea acestuia cu autoritățile de aplicare a legii din Uniunea Europeană. Prin implementarea acestei tehnologii, Poliția Română urmărește să crească gradul de combatere și elucidare a cazurilor asociate furtului de identitate, a documentelor pierdute sau furate, identificarea suspecților care comit sau intenționează să comită fapte de natură penală (terorism, infracțiuni cu violenta, etc.).

Am studiat cu interes Caietul de sarcini - sistem de recunoastere faciala și am constatat cu surpriză faptul că în cadrul acestor criterii de atribuire a contractului, ponderea pentru „Eficacitatea algoritmului de căutare/comparare” este de doar 30%, fiind pe aceeași treaptă cu prețul ofertei. Restul factorilor de evaluare vizează caracteristici hardware care nu afectează acuratețea funcționarii software-ului de recunoaștere faciala.  Un alt aspect care mi-a întărit îngrijorarea privind viabilitatea sistemului de recunoaștere faciala este faptul că Autoritatea nu a impus prin documentația achiziției cele mai utilizate condiții de participare atunci când sunt vizate proiecte de o asemenea amploare și sensibilitate: demonstrarea capacității tehnice și profesionale și situația economica și financiară a ofertantului. Prin urmare, operatorii care vor depune o oferta nu vor trebui să dovedească faptul că dețin resursele financiare suficiente pentru a duce la bun sfârșit un proiect de o asemenea amploare și importanță și nici nu vor trebui să dovedească că au experiență în implementarea unei soluții similare sau măcar că personalul care se va ocupa de instalarea sistemului este calificat și deține experiență specifică în astfel de proiecte.

Care este legislația națională și europeană care reglementează această tehnologie ?

Am facut următorul pas logic și am căutat articole din legislația românească și europeană care reglementează acest tip de prelucrări de date personale și am găsit Legea nr. 363/2018 și Directiva 680/2016.

Astfel, conform dispozițiilor art. 10 și 11 din Legea 363/2018, prelucrarea datelor sensibile (biometrice) prin mijloace automate este interzisă, cu excepţia cazului în care prelucrarea este reglementată expres de lege, și sunt instituite măsuri corespunzătoare pentru protejarea drepturilor, a libertăţilor şi a intereselor legitime ale persoanei vizate. Mai mult, utilizarea unui sistem ce ridica suspiciuni privind intruziunea în viața privată a persoanelor ar trebui înainte de toate să treacă printr-o evaluare a impactului asupra protecţiei datelor cu caracter personal (DPIA), obligatorie pentru acest tip de prelucrări conform Deciziei nr. 174/2018 a Autorității Naționale de Supraveghere.

Având în vedere că vorbim despre implementarea unei tehnologii noi care prezintă un risc ridicat pentru drepturile și libertățile persoanelor și care va putea fi utilizat pe întreg teritoriul României, consider că Poliția Română ar fi trebuit să consulte autoritatea națională de supraveghere atunci când a planificat achiziția acestui sistem în vederea includerii în caietului de sarcini a unor cerințe funcționale specifice care să ofere garanții suficiente în ceea ce privește protecția datelor personale, adică respectarea conceptului de privacy by design (vezi art. 25 din GDPR).

În privința legislației europene m-am consultat cu un specialist în domeniu, Sergiu Bozianu - Președinte al Asociației pentru Protecția Vieții Private, Fost Director Adjunct -  Direcția Generală de Supraveghere și Conformitate la Centrul Național pentru Protecția Datelor cu Caracter Personal al Republicii Moldova, realizând următoarea analiză succintă:

"Având elementele constitutive relevate, constatăm cu certitudine că acestor operațiuni de prelucrare a datelor nu sunt opozabile cerințele GDPR în măsura în care datele colectate în scopurile enunțate nu vor fi prelucrate în alte scopuri decât cele care cad sub incidența Regulamentului, în conformitate cu prevederile art. 9 alin. (1) din Directiva 680. Chiar dacă cerințele Directivei 680 nu au aplicabilitate directă pentru statele membre cum ar fi în cazul GDPR, pentru asigurarea respectării dreptului la viața privată în legătură cu prelucrarea datelor cu caracter personal în sectorul polițienesc aceste trebuințe reprezintă un imperativ.

În acest sens, art. 10 din Directiva 680/2016 stabilește expres și fără drept de interpretare că: prelucrarea datelor genetice, prelucrarea datelor biometrice pentru identificarea unică a unei persoane fizice [.....] este autorizată numai atunci când este strict necesară și sub rezerva unor garanții adecvate pentru drepturile și libertățile persoanei vizate și numai atunci când este autorizată de dreptul Uniunii sau de dreptul intern

Pentru a putea aprecia caracterul conform al acestei intenției ale IGP, se impun următoarele întrebări:

  • Art. 12-18, cum se vor realiza drepturile persoanelor vizate și în ce măsură vor fi asigurate/restrânse, inclusiv perioada pentru care nu vor fi informați;
  • Art. 22, care sunt măsurile organizatorice și tehnice puse în aplicare de către persoana împuternicită, care aparent este de drept privat;
  • Art. 24, care este actul normativ care stabilește condițiile de evidență a prelucrărilor de date: în special care s-ar referi la: destinatarii datelor, categoriilor de persoane vizate, eventualul transfer către o țară terță, temeiul juridic al prelucrării, termenul limită pentru ștergere a datelor, măsurile generale tehnice de securitate asigurate.
  • Art. 27, dacă a fost efectuat impactul asupra protecției datelor cu caracter personal înainte de a prelucra categoria specială de date prin intermediul dezvoltării unei noi tehnologii.
  • Art. 28, dacă în prealabil a fost consultată Autoritatea de supraveghere, inclusiv care a fost poziția acesteia pe caz, cu specificarea aspectelor esențiale;
  • Art. 36-37, dacă se va efectua transferul către țări terțe și care vor fi situațiile opozabile;
  • Art. 41, care este Autoritatea responsabilă de asigurarea protecției datelor cu caracter personal în cazul unor astfel de operațiuni de prelucrare a datelor și care sunt competențele efective ale acesteia.

De menționat că așa cum opinează CEDO în numeroasele sale hotărâri, simplul fapt al colectării și înregistrării de către o autoritate publică a datelor cu caracter personal ale unei persoane vizate – reprezintă o ingerință în viața privată, care poate avea loc doar dacă este prevăzută de LEGE și este necesară într-un stat democratic. Suplimentar pot să comunic că în Republica Moldova încă în perioada anilor 2015-2016, de către Î.S. CRIS ,,Registru” actuala Agenție Servicii Publice – instituție publice responsabilă de gestionarea mai multor registre de stat cum ar fi: (Registrul de stat al populației, Registrul de stat al unităților de drept, Registrul de stat al transporturilor auto etc.) a intenționat în regim de testare a unui sistem similar de recunoaștere facială. În acel caz, instituția vizată a solicitat poziția Autorității de supraveghere – Centrului Național pentru Protecția Datelor cu Caracter Personal care și-a expus poziția, înaintând un set de cerințe similare celor descrise supra pentru a fi asigurat regimul juridic al protecției datelor cu caracter personal."

 

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Șase din zece companii au suferit o breșă de securitate în ultimii trei ani – studiu

Brese de securitate

Vizualizari: 2087

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Circa șase din zece companii au suferit o breșă de securitate informatică în ultimii trei ani, iar o treime dintre specialiștii în securitate IT care nu au avut de-a face cu incidente spun că e foarte probabil să fie victime fără să știe asta, arată un studiu global al Bitdefender.

Ponderea companiilor care s-au confruntat cu incidente în primele șase luni din 2019 este de un sfert, față de 32% pentru întreg anul trecut.

Angajatul, cea mai slabă verigă

Peste jumătate dintre specialiștii în securitate IT sunt îngrijorați în legătură cu nivelul de pregătire în ansamblu al companiei de a face față unui atac global, deloc de mirare cât timp 57% spun că tocmai managementul respectă cel mai puțin politica de securitate informatică. Cel mai adesea, directorii sunt reticenți la politicile de securitate IT, încercând fie să le întârzie sau să nu le respecte după ce intră în vigoare întrucât se consideră exceptați de la reguli. În plus, o treime dintre respondenți au constatat că angajaților din companiile în care lucrează le lipsesc cunoștințe de bază de securitate informatică. De aceea, 49% dintre respondenți spun că duc și acasă grijile legate de iminența unui atac informatic asupra organizației, în mare parte din cauza constrângerilor legate de buget și de personalul calificat.

„Lipsa resurselor este un factor de stres atât de mare încât specialiștii în securitate IT au luat în calcul inclusiv să-și dea demisia. Investițiile insuficiente în securitate sunt principalul obstacol în fața construirii unei posturi mai solide contra atacurilor informatice din ce în ce mai sofisticate. Securitatea slabă e fără îndoială o amenințare importantă pentru orice business”, spune Liviu Arsene, specialist în securitate informatică la Bitdefender.

Reputația, după buget

Rapiditatea cu care atacurile sunt depistate și izolate este un factor cheie în diminuarea proporțiilor unui atac, conform specialiștilor în securitate IT chestionați. Unul din trei spune însă că ar avea nevoie de o săptămână sau chiar mai mult pentru a depista un atac informatic avansat. Consecințe ale unei breșe nedepistate pot fi întreruperea activității businessului (43%), costurile reputaționale (38%) și scăderea vânzărilor (37%), însă îngrijorarea cea mai mare se leagă de pierderea încrederii clienților.

Breşele pot afecta ireversibil încrederea clientului în bunurile şi serviciile oferite de o companie. Exemplele de cazuri reale de breşe la competitori pot fi un bun instrument de a iniția discuții cu managementul pe tema securităţii informatice şi totodată pentru a justifica cheltuieli suplimentare necesare securizării infrastructurii IT. Directorii de securitate acum pot oferi dovezi concrete managementului că, fără un buget adecvat, e o chestiune de timp până când infrastructura va fi compromisă”, mai spune Liviu Arsene.

Studiul a fost realizat în iulie 2019 pentru un eșantion reprezentativ de peste 6.000 de specialiști în securitate informatică din Europa, SUA și Australia, din companii cu peste 10.000 de angajați.

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

EȘTI FUMĂTOR ? O platformă românească a British Amercan Tabacco a suferit o scurgere de date și un atac ransomware

Brese de securitate

Vizualizari: 2780

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Echipa de cercetare vpnMentor a descoperit recent o breșă de securitate într-o platformă web românească deținută de compania internațională de tutun British American Tobacco, companie care are sediul în Regatul Unit, fiind unul dintre cei mai mari producători din lume de produse de tutun și nicotină.

Dacă nu știți, vpnMentor deține un laborator de cercetare cibernetică, acesta fiind un serviciu pro bono și are se străduiește să ajute comunitatea online să se apere de amenințările cibernetice, educând organizațiile pentru a proteja datele utilizatorilor acestora. Echipa de cercetare vpnMentor a descoperit această breșă de securitate în cadrul unui proiect de mapare web la scară mare. Echipa de cercetare scanează porturile pentru a găsi blocuri IP cunoscute și apoi caută apoi vulnerabilități în sistem care ar indica o bază de date deschisă. Odată constatată o încălcare a datelor, echipa vpnMentor securizează baza de date apoi contactează proprietarul, îl informează despre vulnerabilitate și sugerează modalități prin care proprietarul își poate asigura sistemul mai sigur .

Condusă de cercetătorii de confidențialitate internet Noam Rotem și Ran Locar, echipa vpnMentor a descoperit încălcarea datelor pe un server nesecurizat conectat la platforma web YOUniverse.ro . Platforma web face parte dintr-o campanie de promovare a British American Tobacco România destinată fumătorilor adulți. Prin intermediul platformei, cetățenii români pot câștiga bilete la petreceri și evenimente.

Încălcarea securității datelor în acest caz implică informații sensibile ale utilizatorilor. Și mai îngrijorător este faptul că echipa vpnMentor a descoperit că serverul nesecurizat a fost deja compromis de ransomware.

În ciuda multiplelor încercări din partea echipei vpnMentor de a dezvălui încălcarea, baza de date a rămas deschisă și nesigurată timp de peste două luni. Începând cu 22 septembrie, vpnMentor a încercat în mod repetat să contacteze compania (sucursala locală, precum și compania globală), compania de găzduire a serverului, Autoritatea Națională pentru Protecția Consumatorilor (ANPC) și autoritatea de certificare (CA).

Breșa de securitate a fost raportată de echipa vpnMentor către CERT-RO, iar echipa CERT-RO a făcut demersurile necesare pentru închiderea accesului la baza de date. Începând cu 27 noiembrie baza de date a fost în sfârșit închisă.

Ransomware Attack

Echipa vpnMentor a descoperit un fișier readme cu o cerere de răscumpărare:

Readmisiune BAT România

Pe baza fișierului readme, se pare că un hacker sau un grup de hackeri au amenințat cu ștergerea datelor de pe server dacă cerințele lor nu sunt îndeplinite . Hackerii au solicitat o plată Bitcoin în schimbul datelor.

Jurnalele zilnice expuse

Echipa vpnMentor a identificat și a putut accesa jurnalele zilnice din ultimele șapte zile, fiecare fisier fiind stocat într-un index separat. Jurnalele par a fi înregistrări ale comunicațiilor http prin intermediul platformei web YOUniverse.

Exemple de detalii personale accesibile:

  • Numele complet
  • e-mail
  • numar de telefon
  • Data de nastere
  • sex
  • sursa IP
  • preferințele privind țigara și produsul din tutun

Există, de asemenea, date care ar putea conține informații mai sensibile. Semnificația unora dintre datele interne era neclară.

Datele BAT România 1

Unele dintre intrări includeau mesaje scrise în limba română. Se pare că sunt întrebări trimise de utilizatori, care pot fi clienți sau afiliați.

De exemplu, unele dintre mesaje cer asistență și descriu probleme cu codurile de premii și recompense.

Datele BAT România 2

„Bună seara, la sfârșitul lunii iunie am folosit puncte de experiență pentru a solicita 2 vouchere Doncafe de 400 de lei fiecare. Mesajele de confirmare pentru premii nu au specificat o dată în care pot fi utilizate codurile, dar când am sunat astăzi pentru a face o rezervare acolo, mi-au spus că au încheiat colaborarea cu tine. Vă rugăm să-mi oferiți o soluție pentru a utiliza cele 2 vouchere. Mulțumesc!"

Baza de date conținea, de asemenea, câteva metadate legate de e-mailurile care au ieșit care nu au reușit să ajungă la destinatar. Aceste informații nu se referă și la conținutul mesajelor reale ale e-mailurilor.

Echipa vpnMentor a putut vedea următoarele informații în metadatele de e-mail:

  • adresa de e-mail destinatie destinata a utilizatorului
  • Subiectul emailului
  • ID utilizator intern

Datele BAT România 3

"Este posibil ca o mulțime de date să lipsească de pe server din cauza atacului ransomware. Pentru a ne face o idee despre ce tip de date ar putea fi scurse, am analizat politica de confidențialitate care acoperă toate platformele web pentru campania de promovare British American Tobacco România. Printre acestea se numără YOUniverse.ro, aplicația mobilă YOUniverse, experiencemore.ro, mereumaimult.ro, preprietenie.ro și theunseen.ro.

Am descoperit, de asemenea, datele de autentificare la un sistem Microsoft Dynamic CRM, inclusiv parolele necriptate. Din păcate, acest lucru înseamnă că ar putea fi și mai multe date expuse. Din motive etice, Echipa vpnMentor nu a folosit datele de autentificare, deci nu știm ce informații sunt accesibile prin intermediul sistemului", au declarat specialiștii.

Ce spune politica de confidențialitate ?

Conform declarației de confidențialitate, compania colectează și folosește următoarele informații atunci când utilizatorii se înregistrează pentru oricare dintre platformele sale:

  • numele și prenumele
  • Data de nastere
  • numar de telefon
  • adresa de email
  • locul de reședință
  • preferințele mărcii și ale produselor, inclusiv tutunul preferat

Pentru a se înscrie pe platformă, utilizatorii trebuie să introducă, de asemenea, un cod care poate fi obținut numai prin achiziționarea unui pachet de țigări. Acest cod este utilizat pentru a respecta legislația română. Compania trebuie să verifice dacă toți utilizatorii sunt fumători activi înainte de a putea participa la activitățile promoționale.

În plus, declarația de confidențialitate spune că, dacă câștigați un premiu în valoare de peste o anumită sumă, compania trebuie să solicite CNP-ul. Echipa vpnMentor nu a găsit dovezi că CNP-urile utilizatorilor au fost expuse, dar am putut doar să vizualizăm jurnalele zilnice. Este posibil ca numerele de identitate ale utilizatorilor să fi fost expuse anterior în atacul ransomware.

Impactul încălcării datelor

Este dificil de estimat numărul de persoane care ar putea fi afectate de această încălcare a datelor. Serverul conține jurnalele pentru șapte zile precedente. Unele dintre jurnalele zilnice conțin mai mult de 60 de milioane de intrări , iar unele intrări conțin mai multe seturi de date ale utilizatorilor.

Probleme de confidențialitate pentru fumători

Pentru a participa la platformă, utilizatorii trebuie să demonstreze că sunt fumători activi, furnizând un cod care poate fi găsit pe un pachet de țigări. Această breșă de securitate a permis expunerea numelui fumătorilor activi, care poate nu doresc ca obiceiurile lor de fumat să fie făcute publice. Această expunere ar putea avea chiar consecințe financiare grave pentru utilizatori. De exemplu, companiile de asigurări au deseori prime de asigurare diferite pentru fumători. Dacă cineva afirmă că nu este fumător, dar compania de asigurări găsește numele persoanei respective în baza de date expusă, utilizatorul ar putea fi taxat cu o primă de asigurare mai mare.

Consecințele Ransomware-ului

Din păcate, serverul nesecurizat a fost deja compromis de ransomware când echipa de cercetare vpnMentor a descoperit vulnerabilitatea. Deoarece baza de date a fost deja modificată, dimensiunea reală și gravitatea impactului încălcării datelor nu sunt cunoscute. Chiar dacă cererea de răscumpărare este plătită, nu există nicio modalitate de a primi înapoi cu adevărat informațiile scurse. Hackerii ar putea restabili orice date lipsă, dar hackerii pot păstra cu ușurință o copie a datelor sensibile ale utilizatorului și companiei.

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Cyber Hygiene – cum să te aperi de cele mai întîlnite amenințări de securitate cibernetică

Cu ocazia Lunii Europene a Securității Cibernetice, Microsoft, Poliția Română și Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), cu sprijinul  Școlii Naționale de Studii Politice și […]

Una dintre cele mai populare sonerii smart din lume, vulnerabilă la atacurile hackerilor

O vulnerabilitate de securitate prezentă în soneriile inteligente Ring Video Doorbell Pro, produse și comercializate de către magazinul online Amazon, ar fi permis atacatorilor aflați în preajma acestora […]

Un funcționar public condamnat la 6 luni cu suspendare pentru încalcarea GDPR

Conform unui comunicat transmis de Autoritata de Supraveghere din Marea Britanie (ICO),  un fost angajat în cadrul Departamentului de asistență și servicii sociale din Dorset a fost urmărit […]

ATENȚIE! SCRISOARE INȘELATOARE (SCAM LETTER) TRANSMISĂ COMPANIILOR DIN ROMÂNIA

La nivelul UE, de la începutul acestui an, o tentativă de înșelăciune circulă sub forma unor scrisori care sunt transmise de regulă în format fizic (hârtie) la registratura […]

A început Războiul de independență al operatorilor de date din România

Nu știu alții cum sunt dar eu când mă gândesc la operatorii de date cu caracter personal care își proclamă independența peste noapte mă apucă panica. Numai în […]

Legea care a permis partidelor să copieze listele suplimentare încalcă GDPR-ul!?

Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 (Regulamentului general privind protecţia datelor), în vigoare de la 31 iulie 2018, „riscă” să fie […]

Atac necruțător asupra sistemelor IT ale Edenred

La finalul săptămânii trecute, Grupul Edenred, unul dintre principalii emitenți de carduri, tichete și soluții pentru beneficii extra-salariale la nivel mondial, anunța pe site-ul său că sistemele IT ale companiei […]

Amendă usturătoare pentru cea mai mare firmă românească de curierat

Autoritatea Națională de Supraveghere (ANSPDCP) a anunțat ce-a de-a IX-a amendă pentru încălcarea prevederilor Regulamentul (UE) 2016/679 (GDPR).  Conform comunicatului emis ieri (25.09.2019) de Autoritate, cea mai mare […]

Dacă ai votat pe listele suplimentare partidele au aflat totul despre tine. Iată ce poți face

Peste 1.700.000 de votanți au fost înscriși pe listele suplimentare din țară și din străinătate în timpul alegerilor pentru Președintele României din data de 10 Noiembrie 2019. Dacă […]

UniCredit a suferit o nouă breșă de securitate. Datele a 3 mil. de clienți italieni compromise

UniCredit a descoperit o nouă încălcare a datelor care implică înregistrările a 3 milioane de clienți italieni, anunță agenția de presă Reuters. Acesta este cel de-al treilea incident […]

Platformele digitale ale Garanti Bank indisponibile în urma unui atac cibernetic

  Banca Garanti BBVA (banca-mamă a Garanti Bank România și totodată a doua mare bancă privată din Turcia) şi compania de telecomunicaţii Türk Telekom au fost țintele unor […]

Johannesburg asediat de atacurile hackerilor. Infrastructură IT a orașului a fost paralizată

Ziua de ieri a fost una tensionată pentru orașul Johannesburg. Două grupuri de hackeri aparent separate au amenință că vor închide sectorul financiar și administrația locală a orașului […]

7,5 milioane de conturi Adobe au fost expuse

Datele a  7,5 milioane de utilizatori Adobe Creative Cloud au fost descoperite de un cercetător de securitate în această lună într-o bază de date expusă inadecvat și care […]

Un nou atac phishing vizeaza compania FanCourier

La numai trei luni de la un astfel de incident in cadrul aceleiasi companii, FanCourier anunta, tot printr-un comunicat postat pe pagina web, ca fost lansat un nou […]

Cât ne poate costa pierderea unui stick cu date personale? Un polițist a aflat!

V-ați întrebat vreodată cât v-ar putea costa pierderea unui stick cu date personale? O încălcare a securității datelor cu care ne putem confrunta oricare dintre noi, oricât de […]

55.000 euro amenda GDPR aplicată unui SPITAL pentru nedesemnarea DPO-ului

Conform unui comunicat al Comitetul European pentru Protecția Datelor, la 12 august 2019, Autoritatea de supraveghere austriacă a aplicat o amendă administrativă unui operator care activează în sectorul […]

British Airways se îndreaptă spre noi recorduri privind costurile unei breșe de securitate

British Airways este pe cale să bată cu mult recordul pentru cea mai mare sancțiune financiară din Europa în era postGDPRistă. ICO, omologul englez al ANSPDCP-ului nostru, în […]

Cum ajunge o copie de buletin să coste 10.000 €? Încălcând GDPR-ul, desigur!

În data de 19 septembrie 2019, autoritatea de supraveghere belgiană a publicat un comunicat prin care a anunțat o sancțiune de 10.000 de euro pentru nerespectarea minimizării datelor […]

Amendă GDPR pentru sancționarea unui angajat folosind filmările făcute cu telefonul

Autoritatea de supraveghere spaniolă  a sancționat un restaurant cu amendă de 12.000 EURO pentru aplicarea unei sancțiuni disciplinare unui angajat, în baza înregistrărilor video realizate cu telefonului mobil […]

Soluții pentru managementul și securitatea dispozitivelor mobile

Telefoanele mobile și tabletele nu mai sunt doar simple gadget-uri pe care le folosim ocazional ci au devenit extensii ale noastre, fără de care nu mai putem lipsi. […]