GDPR Summer Challenge este pregătit de lansare!

Comunicate de presa

Vizualizari: 8796

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Sâmbătă, 10 August 2019, începe primul concurs național din România destinat aprofundarii și mai ales verificării cunoștințelor în domeniul protecției datelor. Scopul este ca participantii să dobândească cât mai multă experiență practică din interacțiunea cu alți specialiști.

Participarea este GRATUITĂ și persoanele interesate s-au putut înscrie până la data de 8 August 2019.

După completarea acestui formular, fiecare participant primeste un mesaj pentru verificarea adresei de email, urmând ca dupa confirmarea înscrierii să primească credențialele de conectare la plaforma de comunicare a concurslui. Dacă nu ați confirmat încă participarea, va rugam să o faceți până în 8 August 2019.

Despre premii tot nu vă spunem nimic dar ne lăudăm cu partenerii care ne sunt alături:

După extragerea la sorți, sâmbătă dimineața, vor fi anunțate echipe precum și informațiile generale legate de studiul de caz și modul de desfășurare. Fiecare echipă astfel formată va avea timp până dumincă seara să își stabilească și să comunice numele ales.

Fiecare echipa va reprezenta acelasi tip de operator de date (vor primi acelasi set de instructiuni) si va trebui sa gestioneze o serie de situatii si provocari in domeniul protectiei datelor, care pot fi intalnite frecvent in viata de zi cu zi. Zilnic, în cursul dimineții, în perioada de concurs, fiecare echipă va primi scenariul de acțiuni pentru ziua respectivă. În urma colaborării dintre membri echipei, în fiecare seară se va transmite către comisia de evaluare un raport despre modul în care trebuie să reacționeze operatorul.

Va exista un organism central care va reprezenta Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal si care va raspunde solicitarilor in maxim 24 de ore. Aceasta autoritate se va putea si autosesiza si va putea sa initieze solicitari catre operatori. De menționat este că această comisie centrala are rolul de juriu și va evalua rapoartele echipelor, dar în același timp va îndeplini și rolul de Autoritate de Supraaveghere și va reacționa demersurile întreprinse de operator, care necesită notificate.

Componența actualizată a „Autorității de Supraveghere” GDPR Summer Challenge (ASGSC) - ediția August 2019

☑ Catalin Giulescu - Director Directia pentru evidenta persoanelor si administrarea bazelor de date, fost Responsabil cu protectia datelor personale al Ministerului Afacerilor Interne

☑ Sergiu Bozianu - Președinte al Asociației pentru Protecția Vieții Private, Fost Director Adjunct -  Direcția Generală de Supraveghere și Conformitate la Centrul Național pentru Protecția Datelor cu Caracter Personal al Republicii Moldova

☑ Ungureanu Felicia - Controlor Principal, Centrul Naţional pentru Protecţia Datelor cu Caracter Personal al Republicii Moldova

☑ Conf. Univ. Dr. Nicolae Ploesteanu - Directorul Centrului pentru Protecția Datelor - Universitatea de Medicină, Farmacie, Științe și Tehnologie „George Emil Palade” din Târgu Mureș

☑ Marius Dumitrescu - Președintele Asociației Specialiștilor in Confidențialitate și Protecția Datelor (ASCPD)

☑ Av. Dr. Raul Felix Hodos - Președinte al Societății Române de Cercetare pentru Afaceri Publice și Private din Tîrgu Mureș (SOROCAPP), Avocat și practician în insolvență, coordonator al „Hodoș și Asociații” și „Hodoș Business Recovery”

☑ Cristiana Deca - IAPP Romanian KnowledgeNet Chair, Data Protection Specialist și Legal Advisor @ Decalex

☑ Av. Alin Olteanu - Avocat partener al Casei de avocatura “Olteanu și Asociații” București

☑ Rusu Natalia - Vicepreședinte al Asociației pentru Protecția Vieții Private, Fost Șef Direcția Relații Externe și Integrare Europeană la Centrul Naţional pentru Protecţia Datelor cu Caracter Personal al Republicii Moldova

☑ Cristian Donciu - Redactor dpo-NET.ro, Director Marketing Asociația Specialistilor in Confidențialitate și Protecția Datelor (ASCPD)

☑ Iulian Nastasa - Expert tehnic, Responsabil Protecția Datelor UMF Carol Davila

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Cyber Hygiene – cum să te aperi de cele mai întîlnite amenințări de securitate cibernetică

Comunicate de presa

Vizualizari: 1716

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Cu ocazia Lunii Europene a Securității Cibernetice, Microsoft, Poliția Română și Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), cu sprijinul  Școlii Naționale de Studii Politice și Administrative (SNSPA), au susținut un eveniment dedicat creșterii nivelului de conștientizare referitor la amenințările de securitate cibernetică ce ne privesc pe fiecare dintre noi, oferind totodată sfaturi de bune practici de igienă cibernetică de bază ce pot fi de folos oricărui utilizator de tehnologie.

Infectarea cu malware, hacking, social engineering, phishing, diverse fraude online sau vulnerabilități ale hotspot-urilor Wi-Fi au fost discutate ieri cu studenții SNSPA de către cei trei parteneri, care au dorit astfel să crească gradul de conștientizare asupra securității digitale și metodelor de combatere a diferitelor tipuri de amenințări din online și să ofere detalii despre cum acționează infractorii din mediul digital și care sunt metodele prin care utilizatorii se pot apăra, pot preveni sau raporta aceste cazuri, pentru a nu deveni victimele unor activități malițioase.

SNSPA a ales să găzduiască evenimentul, în contextul recentei adăugări pe lista de programe disponibile a masteratului Security and Technology, care își propune să formeze experți în politici publice privind digitalizarea și securitatea internațională în secolul tehnologiei.

La final, participanții au avut ocazia să își testeze abilitățile de bază în a face alegeri corecte în viața lor online printr-un quiz publicat de către Agenția Europeană pentru Securitate Cibernetică (ENISA) și Comisia Europeană pe site-ul dedicat lunii securității informatice. (https://cybersecuritymonth.eu/references/quiz-demonstration/welcome-to-the-network-and-information-security-quiz/).

Conform statisticilor publicate de CERT-RO referitoare la alerte de securitate, din prelucrările automate, se observă că peste 80% dintre alerte se referă la sisteme vulnerabile, neactualizate sau configurate necorespunzător, ceea ce denotă o cultură de securitate precară, iar din prelucrările manuale se observă o pregnanță a fraudei (scam, phishing) în rândul utilizatorilor obișnuiți.

Directorul general al CERT-RO, domnul Cătălin Aramă, a declarat: ”Educatia în domeniul securității cibernetice trebuie începută de la vârste fragede, întrucât copiii de astăzi au acces la echipamente conectate la internet și pot expune în mediul online, în mod periculos, date importante. Această educație trebuie susținută atât de școală, cât și de familie, iar cei responsabili trebuie să fie implicati în acest proces de educație, conștienți fiind de riscurile pe care le implică greșelile și nerespectarea unor reguli de comportament în mediul online, precum și de nevoia continuă de a cunoaște informații privind  amenințările la care se expun. CERT-RO, ca autoritate privind asigurarea unui nivel comun ridicat a sistemelor informatice, susține acest proces de conștientizare privind riscurile de securitate cibernetică printr-o serie largă de activități, începând de la alertele privind amenințări curente, campanii de informare precum cea de astăzi, workshop-uri și exercitii de securitate cibernetică, și este deschis spre orice fel de inițiative care să susțină un comportament responsabil în mediul online și să consolideze procesul de adoptare a noului cadru legislativ privind securitatea cibernetică.”

„Criminalitatea informatică este un domeniu aflat într-o permanentă inovare și cunoaşte o rată foarte rapidă de dezvoltare şi diversificare. Astfel, expansiunea tipurilor de dispozitive care fac posibilă accesarea mobilă a internetului a dus la creşterea exponenţială a numărului de utilizatori și, implicit, a riscurilor de victimizare. În contextul în care, pe fondul creșterii numărului de utilizatori, se poate constata o scădere a gradului de cunoaștere a riscurilor și amenințărilor care apar în mediul online, precum și a metodelor de eliminare a acestora, apreciem că este foarte importantă dezvoltarea parteneriatului cu toate organizaţiile care pot contribui la creşterea gradului de conștientizare a fenomenului în rândul cetățenilor și, implicit la o mai bună siguranță., a spus comisar de poliție Sorin Stănică, Directorul Institutului de Cercetare și Prevenire a Criminalității din cadrul Inspectoratului General al Poliției Române.

Magda Popescu, avocat Microsoft Corporation, Digital Crimes Unit: "Microsoft este una dintre companiile pentru care securitatea consumatorilor, organizațiilor și a cloud-ului său reprezintă o preocupare centrală. Echipe complexe și dedicate de specialiști în securitate, ingineri, analiști, investigatori, avocați depun eforturi pentru prevenirea și combaterea criminalității cibernetice, prin abordări tehnice sau legale, precum și de creștere a gradului de conștientizare în rândurile utilizatorilor de tehnologie.  Ne onorează parteneriatul cu CERT-RO și Poliția Română, cu care colaborăm pe toate planurile pentru creșterea securității online."

Câteva sfaturi de bune practici pentru utilizatorii de tehnologie, pentru a se feri de astfel de amenințări:

1) Făceți-vă update-urile, actualizările sistemului de operare, aplicațiilor și soluțiilor de securitate.

2) Nu dați click pe orice și fiți atenți la email-uri suspecte și atașamente, reclame în browser, aplicații gratuite care promit diverse beneficii - dacă o ofertă este mult prea bună pentru a fi reală, gândiți-vă că probabil așa este.

3) Nu instalați aplicații din surse necunoscute sau dubioase.

4) Folosiți parole complexe, diferite, și nu le scrieți pe toate într-un singur loc.

5) Folosiți Multi-Factor-Authentication.

6) Nu fiți darnici cu informațiile personale online - nu trimiteți fotografii cu dvs., familia sau prietenii persoanelor necunoscute cu care aveți conversații online. Nu trimiteți fotografii pe care nu ați vrea să le vedeți în orice alt mediu public online sau offline.

7) Folosiți firewall și antivirus.

8) Aveți grijă la ce Wi-Fi vă conectați și la ce dispozitive conectați la computer (ex. USB stick).

În cazul în care credeți că ați fost vizat(ă) de o astfel de amenințare, vă încurajăm să o raportați la poliție și să informați CERT-RO la numărul unic, disponibil permanent, 1911, sau prin trimiterea unui email la alerts@cert.ro.

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Una dintre cele mai populare sonerii smart din lume, vulnerabilă la atacurile hackerilor

Comunicate de presa

Vizualizari: 866

Facebooktwittergoogle_plusredditpinterestlinkedinmail

O vulnerabilitate de securitate prezentă în soneriile inteligente Ring Video Doorbell Pro, produse și comercializate de către magazinul online Amazon, ar fi permis atacatorilor aflați în preajma acestora să intercepteze datele de acces la rețeaua wi-fi și deci la toate dispozitivele conectate din locuință, arată o cercetare recentă a specialiștilor în securitate informatică de la Bitdefender.

Soneriile Ring Video sunt unele dintre cele mai populare dispozitive din locuințele inteligente și sunt dotate cu senzori de mișcare și capabilități de supraveghere video ce permit utilizatorilor să vadă și să comunice printr-o aplicație cu persoanele care sună la ușă.

Cum puteau controla atacatorii soneria

Când intră în modul de configurare, dispozitivul primește datele de conectare la rețeaua wi-fi de la aplicația instalată pe telefon. Pentru că schimbul de date se face nesecurizat prin HTTP, credențialele transmise sunt expuse către cei care interceptează traficul.

Un alt pas important în exploatarea vulnerabilității e acela că o persoană rău intenționată poate declanșa inclusiv reinstalarea soneriei de către utilizator. O modalitate este să trimită în mod repetat mesaje de deconectare până când dispozitivul încetează să mai fie legat de rețeaua wi-fi. În acel moment, aplicația mobilă pierde conectivitatea și instruiește utilizatorul să își reconfigureze dispozitivul.

La momentul publicării acestui raport de cercetare, toate camerele Ring Doorbell Pro au primit o actualizare de securitate care să repare vulnerabilitatea semnalată celor de la Amazon de către specialiștii în securitate informatică de la Bitdefender.

De-a lungul timpului, specialiștii de la Bitdefender au găsit vulnerabilități în numeroase dispozitive inteligente, precum prize electrice, becuri conectate, sisteme audio smart, routere, camere pentru monitorizarea bebelușilor și alte tipuri de aparate de supraveghere video.

Sfaturi de securitate pentru dispozitive smart

Înainte de a cumpăra dispozitivul, citiți recenzii ale produsului și aflați opiniile altor utilizatori legate de modul în care funcționează. Verificați frecvența cu care producătorul trimite actualizări de securitate.

Actualizați dispozitivele inteligente cu cea mai recentă versiune a sistemului de operare.

Asigurați-vă că toate dispozitivele au parole complexe sau că au fost schimbate cele inițiale.

Utilizați o soluție de securitate destinată protecției echipamentelor smart.

Politica de comunicare a vulnerabilităților

Bitdefender a anunțat producătorul dispozitivului menționat anterior despre rezultatele cercetării. Vulnerabilitățile identificate de către specialiștii în securitate cibernetică au fost comunicate în concordanță cu politica Bitdefender de notificare și dezvăluire a vulnerabilităților. Potrivit acesteia, furnizorii sunt înștiințați în scris despre descoperiri și sunt încurajați să remedieze erorile și defecțiunile din produsele semnalate. La 90 de zile după comunicarea inițială, rezultatele cercetării sunt transmise publicului larg.

Raportul complet este disponibil aici.

Sursa: Bitdefender

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Dacă ai votat pe listele suplimentare partidele au aflat totul despre tine. Iată ce poți face

Peste 1.700.000 de votanți au fost înscriși pe listele suplimentare din țară și din străinătate în timpul alegerilor pentru Președintele României din data de 10 Noiembrie 2019. Dacă […]

ANSPDCP a publicat Raportul activității sale în decursul anului 2018

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a publicat pe site-ul său un Raport al activității sale în decursul anului 2018. Conform Raportului, în anul […]

EDPB: Orientări privind baza legală pentru prelucrarea serv. online bazate pe contracte

European Data Protection Board a publicat un comunicat de presă anunțând concluziile sesiunii plenare, desfășurată în 8 și 9 noiembrie, la care au participat autoritățile naționale de supraveghere […]

Societatea civila contestă legalitatea implementării tehnologiei de recunoaștere facială

Mai multe organizații nonguvernamentale au transmis autorităților o SCRISOARE DESCHISĂ prin care îți exprimă îngrijorarea cu privire la respectarea principiilor fundamentale ce țin de respectarea vieții private, prin punerea în […]

Facebook amendată în Germania pentru sub-raportarea plângerilor

Autoritățile germane au sancționat Facebook cu o amendă de 2 milioane de euro pentru sub-raportarea plângerilor privind conținutul ilegal pe platforma social media, încălcând astfel legislația țării privind […]

Avocatul Poporului atacă OUG privind vânzarea cartelelor prepay doar cu buletinul

În urma petiției depuse de Asociația pentru Tehnologie și Internet (ApTI), Asociația pentru Apărarea Drepturilor Omului – Comitetul Helsinki (APADOR – CH) și Centrul pentru Inovare Publică despre […]

Românii vor fi monitorizați de un sistem de recunoașterea facială

Camerele de monitorizare video (CCTV), webcam-urile, telefoane mobile, rețele de socializare, camere ATM din România vor fi monitorizate de un sistem de recunoaștere facială. Controversele din jurul acestei tehnologii […]

Cine sunt campionii GDPR Summer Challenge 2019 ?

68 de participanți, grupati in 14 echipe, au luat startul in concursul GDPR Summer Challenge 2019 GDPR Summer Challenge este o competitie organizata de Dpo-NET.ro – Data Protection […]

CERT-RO a organizat conferința finală a proiectului “Enhanced National Cyber Security Services and Capabilities for Interoperability – eCSI”

Marți, 20 August 2019, la hotel Marriott din București, CERT-RO a organizat o conferință cu ocazia finalizării proiectului “Enhanced National Cyber Security Services and Capabilities for Interoperability – eCSI”  Evenimentul […]

Petiție împotriva obligativității înregistrarii utilizatorilor de cartele pre-pay

În data de 8 August 2019, pe site-ul Ministerului Comunicațiilor și Societății Informaționale (MCSI) a apărut proiectul de “Ordonanţă de urgenţă pentru modificarea şi completarea Ordonanţei de urgenţă […]

A început GDPR Summer Challenge 2019!

68 de participanți din 14 echipe au luat startul in concursul GDPR Summer Challenge 2019. GDPR Summer Challenge este o simulare de caz la care participă mai multe […]

Te-ai înscris la GDPR Summer Challenge?

Peste 50 de persoane s-au înscris până acum în concursul „GDPR Summer Challenge”, motiv pentru care organizatorii au decis creșterea numărului de membrii într-o echipă la 5 persoane, […]

Înscrie-te acum la GDPR Summer Challenge!

Acceptă GDPRovocarea acestui sfârșit de vară! 5 echipe formate din pasionați de GDPR vor concura pentru titlul de GDPR Summer Challenge Champion 2019. Nu este doar un concurs, […]

Proiectul de lege privind facturarea electronică în domeniul achizițiilor publice, adoptat de Guvern

Guvernul României a adoptat în ședința de joi, 20 iunie 2019, proiectul de Lege privind facturarea electronică în domeniul achizițiilor publice. Actul normativ inițiat de Ministerul Comunicațiilor și […]

Participarea ministrului Comunicațiilor și Societății Informaționale la “CYBER WEEK” Tel Aviv

Alexandru Petrescu, ministrul Comunicațiilor și Societății Informaționale, participă în perioada 24-26 iunie 2019 la cea de-a IX-a ediție a conferinței “CYBER WEEK”, desfășurată la Universitatea Tel Aviv, Israel, […]

Un val de atacuri cibernetice vizează instituții sanitare din România

Din notificările primite, CERT-RO a identificat o creștere semnificativă a atacurilor cu aplicații malițioase de tip ransomware la nivel național în ultima perioadă, observându-se că, pe lângă utilizatorii […]

Reacția rapidă la atacurile cibernetice este vitală pentru limitarea pagubelor și protejarea utilizatorilor

Ministerul Comunicațiilor și Societății Informaționale (MCSI) organizează în perioada 27-31 mai 2019, în parteneriat cu Universitatea Politehnica din București (UPB) și sub auspiciile Președinției României la Consiliul Uniunii […]

Așteptăm prima amendă sau ne ocupăm de conformitate înainte să ni se întâmple ceva?

GDPR Talks a fost primul eveniment din Romania organizat anul acesta pe tema noilor reglementari GDPR, după un an de la intrarea in vigoare. La discuții  au participat […]

România aderă la Recomandările privind Inteligența Artificială

Alexandru Petrescu, ministrul Comunicațiilor și Societății Informaționale, prezent miercuri, 22 mai 2019, la Paris, la reuniunea Consiliului Ministerial 2019 al Organizaţiei pentru Cooperare şi Dezvoltare Economică (OCDE) având […]

Unele formulare medicale din România nu respectă principiile GDPR

Conform Agerpres, Asociaţia Română Anti SIDA solicită modificarea fişei medicale pentru obţinerea permisului auto, astfel încât să nu mai fie specificat diagnosticul, ci să fie menţionat doar “apt”, […]