Hai să facem împreună analiza unei tentative de phishing

Editorial

Vizualizari: 9812

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Cred că nu ne preocupă îndeajuns de mult o realitate infracțională care capătă proporții sub ochii noștri, fără a sesiza impactul pe care îl are asupra vieților noastre în fiecare zi. Este vorba despre atacurile cibernetice (cyber attacks).Nu acordăm încă importanța pe care o merită această dimensiune cibernetică a infracțiunilor (cybercrime) care este internetul (cyberspace). Ar trebui să vorbim despre infracționalitatea cibernetică în fiecare săptămână pentru a (ne) educa populația.

Propunerea mea este aceea de a împărtăși experiențe, contribuind la educarea populației, și vizez prin acest demers specialiștii care intră în contact cu tentative de infracțiuni care au loc în lumea digitală în cadrul companiilor la care aceștia muncesc și care sunt vizate de aceste atacuri cibernetice. Informațiile confidențiale ale companiei atacate ar trebui evident anonimizate însă modul de operare al rău făcătorilor ar trebui împărtășit cu oamenii, analizând public modul în care o activitate infracțională de tip „phishing scam”, „ransomware”, „spyware”, „trojan horse” sau alte asemenea inițiative sunt depistate, prevenite ori demascate.

De regulă, articolele publicate în presă trec în revistă tipurile de atacuri cibernetice, le clasifică, fără a explica însă contextul pe care noi îl creăm pentru a favoriza producerea acestor infracțiuni, nu ne responsabilizează, nu ne învață în concret cum să abordam tentativele infracționale, nu ne învață cum să le recunoaștem. Prevenția trebuie să fie scopul principal al acestor demersuri. Intenția noastră este aceea de a da un exemplu în prezentul articol, analizând astfel un caz întâlnit în practică, respectiv o tentativă de phishing, totodată urmărind să atragem atenția companiilor (sunt vizate în special companiile de e-commerce) cu privire la acest caz particular, pe care dacă îl întâlnesc în activitatea de zi cu zi, îl vor recunoaște ca fiind o tentativă de înșelăciune informatică.

Un atac de tip „phishing” este o tentativă de a fura informații sensibile aparținând unei organizații, sub forma unor parole, nume de utilizatori, numere de carduri de credit, informații despre conturile bancare si alte date importante, pentru a le utiliza în scopuri infracționale sau a vinde aceste informații (până la urmă în același scop infracțional). Persoana rău intenționată (hackerul) se deghizează într-o sursă credibilă cu o ofertă tentantă, atrăgând victima într-o înșelătorie. Aceste modalități de deghizare, au loc sub forma unor e-mailuri sau a unor adrese transmise fizic la registratura companiei.

Vom analiza în continuare, cazul în care o adresă în format fizic (pe hârtie) este transmisă la registratura companiei. Pe scurt, o companie a primit documentul de mai jos la recepție, în care i se solicită transmiterea unor informații, urmând a primi o factură pentru suma de 977 de euro, intrând într-un așa zis contact pe o perioadă de trei ani. În spațiile marcate cu negru erau înscrise datele companiei, obținute de rău făcători de pe internet.

  1. Analiza formei documentului. Adresa a fost primită cu o oarecare teamă, de înțeles având în vedere formatul acesteia ca un formular tipizat utilizat de obicei de autoritățile publice. La prima vedere, denumirea „European Register of Commerce” alături de datele de contact ale companiei pe adresa căreia a fost trimis documentul din partea Departamentului de Reglementare a Protecției Datelor (Data Protection Regulation), creează aparența unui document oficial emis de o autoritate publică Europeană.

Iar acesta este scopul imediat al acestui tip de adresă, să inducă în eroare, să determine reacții rapide și negândite, iar în acest cadru apar greșelile iar tentativa de înșelăciune se transformă astfel într-o reușită a hackerilor (și totodată în infracțiune).

Documentul conține o serie de chenare, în care se află numere de referință, date de contact ale organizației emitente și există chiar și un cod de bare specific de regulă facturilor. Aceste multiple căsuțe au același scop, de a crea impresia ca documentul este oficial, întocmai precum pescarul prinde pește cu firmituri de mâncare autentică.

  1. Analiza de fond a documentului. În centrul adresei se află spații punctate în care datele companiei sunt solicitate. După ce ar fi completate aceste date și după semnarea și transmiterea documentului conform indicațiilor, datele urmează a fi folosite pentru emiterea de către hacker a facturii pentru suma de 977 euro. Este de reținut că scopul imediat al acestei acțiuni este acela de a primi de la compania atacată suma de 977 euro pentru o presupusă înregistrare în Registrul Comerțului European și eventual a transmite informații care vor fi folosite din nou într-un mod similar.

Textul adresei folosește climatul de ambiguitate creat în jurul GDPR, care în continuare sperie personalul neinstruit al companiilor din România care (încă) nu înțeleg contextul generat de aplicarea GDPR, făcând astfel trimitere la o presupusă obligație care derivă din acest Regulament, respectiv acela că organizația dumneavoastră trebuie să fie contactată în vederea actualizării și confirmării de către dumneavoastră a datelor care sunt deja obținute de European Register of Commerce...

Este absolut obișnuit ca adresele de tip phishing să imprime un caracter de urgență prin utilizarea unor texte scoase în evidență (“as soon as possible” sau “urgent”) ori care fac trimitere la termene foarte scurte de reacție sau de răspuns, utilizând formulări de genul „în termen de 24 de ore” sau „imediat ce intrați în posesia prezentei notificări”, scopul fiind același, de a crea panică și a determina o reacție rapidă și negândita, oferind rău făcătorului tot ceea ce solicită.

  1. Priviți astfel de adrese cu suspiciune si realizați o investigație înainte de a reacționa. Am citit textul adresei și am accesat website-ul European Register of Commerce. Am observat că deși sunt (aparent) bine construite ca și formă, conținutul (textul) secțiunilor de pe website nu oferă nicio informație concretă despre domeniul de activitate al acestei organizații, care pare a fi o inițiativă privată cu sediul în Hamburg, Germania. Secțiunea „Întrebări frecvente” (FAQ) de pe website, este la fel de ambiguă, răspunsurile fiind foarte generale și expeditive, fără avea conexiuni în celelalte secțiuni ale website-ului.

Este un website bine documentat, având o politică de drepturi de autor și o politică de prelucrare a datelor personale, conținutul acestora fiind însă frânturi de texte adunate din alte politici publicate pe website-uri autentice (că doar cărțile din cărți se scriu, zice proverbul!), în care au fost introduse datele companiei care operează acest (pseudo) Registru European, denumită DAD Deutscher Adressdienst GmbH care se traduce prin “Serviciul de adrese German”.

Căutând în continuare pe internet detalii despre diferite informații menționate în adresă și pe website, am ajuns la câteva linkuri prin care mai multe publicații online informau în anul 2018 despre această tentativă de phishing a cărei trăsături le recunoaștem și noi în prezentul articol.

În concluzie, este important să fim vigilenți atunci când primim astfel de adrese, notificări, informări scrise, in format fizic sau electronic, să realizăm o „anchetă”, iar scepticismul trebuie să fie principala modalitate de abordare a acestor demersuri. Bineînțeles, recomandarea noastră este aceea de a apela la specialiști din domeniul securității datelor de fiecare dată când recunoașterea unei astfel de inițiative vă pune probleme.

Stéphane Nappo, Directorul Global de Securitate informatică al Société Générale spunea că „este nevoie de 20 de ani pentru a construi o reputație și câteva minute pentru ca un incident cibernetic să o distrugă”. Specialiștii din domeniul securității informatice, al prelucrării datelor cu caracter personal și specialiștii în tehnologia informației ar trebui să contribuie în mod constant alături de autoritățile publice (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal și organele de poliție care investighează infracțiunile economice) pentru a educa oamenii cu privire la identificarea riscurilor la care se supun în lumea virtuală în care trăiesc în cea mai pare parte a timpului.

Ar trebui creat un ecosistem de prevenție, de promovare a riscurilor generate de fenomenul infracționalității cibernetice, prin organizarea unor conferințe dedicate acestui subiect accesibile publicului, organizarea workshop-urilor gratuite la inițiativa companiilor de specialitate și a organizațiilor interesate de a-și desfășura activitate într-o piață mai sigură, sa vândă produse și să presteze servicii pentru oameni care dobândesc cunoștințe despre securitatea informatică. Ar trebui dezbătut public acest subiect în cadrul unor emisiuni televizate, iar presa ar trebui să se implice mai mult în susținerea acestor demersuri. Astfel de activități erau desfășurate la începutul anului 2017 în Irlanda și Marea Britanie pentru a educa populația în privința Regulamentului General privind Protecția Datelor care avea să intre în vigoare aproximativ un an mai târziu, iar la data aplicării Regulamentului activitățile comerciale și raporturile economice, pe scurt, întreaga lume de afaceri din aceste țări știa ce are de făcut, oamenii erau pregătiți să gestioneze schimbarea de mentalitate și adoptau conduita promovate de acest Regulament European.

Același Stéphane Nappo ne oferă rezoluția cu care încheiem acest articol: „Specialiștii din domeniul protecției datelor trebuie să împartă mai mult decât o fac hackerii”.

 

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Care a fost cea mai mare provocare a companiilor in procesul de obtinere si mentinere a conformitatii GDPR?

Editorial

Vizualizari: 1899

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Specialistii in protectia datelor au fost cei care au lucrat alaturi de organizatii in procesul de obtinere si mentinere a conformitatii GDPR. Am vrut sa stim care a fost, in opinia lor, cea mai mare provocare cu care s-au confruntat companiile in acesti doi ani.

In opinia lui Bogdan Manolea, legal expert, cea mai mare provocare a fost: “Sa inteleaga ceea ce trebuie sa faca. Efectiv, de maine. Companiile se asteapta sa primeasca un checklist clar si definitiv, impreuna cu un pret ferm, pe care sa-l plateasca o data si gata. Dar raspunsul depinde atat de mult de practicile efective de prelucrare a datelor, care sunt diferite de la companie la companie si de masurile de securitate corelative, incat eu gandesc ca ar fi neprofesional sa zici ca stii ce trebuie sa faca de la prima intalnire. Pentru ca, de fapt, nu stii si o sa-ti dai seama pe parcurs”.

La capitolul provocari, Serban Popa, consultant GDPR la Unity Solutions, mentioneaza: “Micsoarea importantei efortului de analiza si consultanta, a cartografierii proceselor interne cu toate elementele descriptive aferente.”

Raluca Puscas, avocat asociat la Filip & Company, afirma: “Intr-adevar, ne gandim in primul rand la obtinerea conformitatii cu cerintele GDPR, care presupune o serie intreaga de activitati, de la maparea datelor, analize de risc, evaluari ale impactului asupra protectiei datelor, implementarea de politici si documente, dar apoi si la mentinerea acesteia, care este un proces continuu. De multe ori, toate acestea presupun schimbarea modului de lucru in organizatie si definirea unor noi fluxuri de colaborare intre departamente, implicand si responsabilul pentru protectia datelor. Chiar si dupa ce toate politicile, procedurile si evaluarile vor fi facute si toate documentele vor fi in ordine, ramane provocarea de a incorpora cerintele de privacy in cultura organizatiei si anume, de a acorda atentie protectiei datelor clientilor, angajatilor si tuturor persoanelor ale caror date le prelucreaza.

Acest lucru presupune atat lucruri aparent simple, cum ar fi acela de a nu solicita semnarea unui consimtamant in cazul in care nu este de fapt necesar (in ideea ca poate e mai sigur asa), ori de a pastra diverse acte in baza de date (ca poate mai trebuie vreodata, desi perioada de stocare a expirat) si pana la lucrurile mai complexe care pot presupune investitii din partea companiei, cum ar fi stergerea datelor la momentele de expirare a perioadelor de detinere prevazute in registru”.

Pentru Stefan Iancu, consultant GDPR in cadrul companiei iPrivacy, “Sunt trei variabile care influenteaza major succesul programelor de conformare, si anume: desemnarea responsabilului cu protectia datelor cu respectarea cerintelor din Regulament (expertiza, independenta, evitarea conflictelor de interese, asigurarea implicarii DPO in timp util in toate aspectele privind protectia datelor, acces la cel mai inalt nivel, etc), evaluarea corecta a impactului si riscurilor asociate precum si alocarea corecta a resurselor necesare”.

Roxana Mitroi, avocat in cadrul bpv GRIGORESCU STEFANICA, semnaleaza ca: “Inclusiv angajatii companiilor ce au parcurs procesul conformitatii si implementarii prevederilor GDPR au fost nevoiti sa se puna la punct cu procedurile si legislatia in domeniu. In orice caz, fiecare organizatie este diferita si fiecare activitate a unei organizatii poate duce la prelucrarea unor tipuri diferite de date. In vederea aplicarii in mod corect a prevederilor GDPR, apreciem ca una din provocarile companiilor este monitorizarea continua si permanenta a conformitatii sale. Luand in considerare eforturile interne si externe depuse pentru a ajunge la un grad de conformare, necesitatea monitorizarii si actualizarii periodice a proceselor de prelucrare, a registrului de activitati de prelucrare, preintampinarea unor brese de securitate, dezvoltarea si utilizarea software-urilor de tipul inteligentelor artificiale, suntem de parere ca activitatea in domeniul privacy & data protection va continua atat la nivelul intern al companiilor, cat si la nivel extern, prin angajarea diferitelor tipuri de consultanti in domeniu”.

Roxana Mitroi mai adauga ca: „In acest sens, se remarca un interes accentuat al companiilor ce se manifesta sub forma implicarii mai multor categorii de actori in acest proiect de aliniere si compliance, iar acest lucru este sustinut inclusiv de practica multor organizatii de a desemna la nivel intern persoane specializate responsabile de aspecte de tin de protectia datelor, desemnate la nivelul intregului grup, persoane ce colaboreaza cu avocati sau consultanti externi in acest domeniu”.

Marius Dumitrescu, specialist GDPR, afirma ca: „Angajatii reprezinta unul dintre cele mai mari riscuri in ceea ce priveste securitatea unei organizatii, conform studiului State of Cybersecurity 2019 realizat de ISACA. Din punctul meu de vedere, cea mai mare provocare a companiilor in procesul de obtinere si mentinere a conformitatii GDPR este carenta unei culturi a responsabilitatii, in randul angajatilor, privind protectia datelor personale. Acesta carenta poate fi diminuata substantial in urma instituirii unor programe de instruire cu privire la importanta protectiei datelor in concordanta cu practicile generale si politicile specifice activitatii companiei. Responsabilizarea angajatilor din perspectiva protectiei datelor personale va aduce un plus de valoare companiei. Un angajat constient si informat este un angajat vigilent si care actioneaza cu responsabilitate, riscurile unei erori umane scazand, in acelasi timp in care randamentul muncii creste. Mai mult, identificarea rapida a eventualelor brese de securitate si respectarea protocolului de raspuns la incidente va minimiza pierderile companiei”.

Specialistul concluzioneaza: “Raman un visator si sper ca in urmatoarea perioada sa vedem campanii de educare a persoanelor vizate din Romania, si de ce nu, campanii de educatie in scoli”.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Care a fost cea mai mare provocare, în ultimii doi ani, pentru specialistii in protectia datelor personale?

Editorial

Vizualizari: 4766

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Data de 25 mai 2020 a marcat 2 ani de la implementarea regulamentului GDPR in Uniunea Europeana. Au fost doi ani plini de schimbari, atat pentru utilizatori, cat si pentru companii, dar, mai ales, pentru specialistii in protectia datelor. Cu această ocazie, colegii noștri de la SYPHER au realizat acest articol colaj in patru parti, care prezinta 2 ani de GDPR din perspectiva mai multor profesionisti in domeniul protectiei datelor.

Cei doi ani de la implementarea GDPR au fost o perioada cu numeroase provocari, atat pentru companii, dar si pentru specialisti, in procesul de obtinere si mentinere a conformitatii GDPR. Am intrebat sase specialisti care a fost cea mai mare provocare cu care s-au confruntat profesionistii care activeaza in domeniul protectiei datelor.

Bogdan Manolea, legal expert, puncteaza trei provocari majore; pe scurt: “Sa existe. Sa invete. Sa aplice.”

Specialistul detaliaza apoi: “Cea mai mare provocare pentru societate a fost sa existe, pentru ca, inainte de 2018 erau destul de putini specialisti care sa poate sa se laude ca lucreaza efectiv pe domeniul protectiei datelor. A doua mare provocare a specialistilor a fost, pe de o parte sa primeasca o instruire adecvata, in conditiile primului punct, dar si sa gaseasca materiale educative sau de informare dincolo de cursul initial. Iar a treia a fost sa vada cum pot sa aplice ceea ce stiu in zona in care lucreaza. Si sa convinga managementul ca este nevoie de unele schimbari.”

Pentru Serban Popa, consultant GDPR la Unity Solutions, cea mai mare provocare a constituit-o “Constientizarea necesitatii adaptarii si conformarii proceselor si activitatiilor la noile cerinte, alaturi de faptul ca efortul se va regasi in increderea crescuta a clientilor si a partenerilor de afaceri.”

La capitolul provocari, Raluca Puscas, avocat asociat la Filip & Company, mentioneaza ca: “Integrarea cerintelor legate de protectia datelor in activitatea zilnica a companiilor a fost si ramane o provocare in sine, in sensul de constientizare in cadrul organizatiei si in privinta crearii unei <<obisnuinte”>> de a integra regulile GDPR in toate liniile de activitate si noile produse dezvoltate de operatorul economic”.

Raluca Puscas remarca faptul ca: “Dincolo de actiunile de implementare specifice, de multe ori specialistii in protectia datelor s-au confruntat cu provocarea de a-si defini rolul in cadrul organizatiei si de a convinge ca regulile stabilite de GDPR nu reprezinta o piedica in dezvoltarea afacerii, in implementarea de noi tehnologii sau lansarea de noi produse, ci pot fi identificate solutii adecvate, in conditiile unei prelucrari responsabile a datelor. Nu mai putin, adaptarea la mediul de afaceri in continua schimbare si raspunsul rapid in situatii de criza (cum este actuala situatie generata de COVID-19 sau, mai general, situatiile cand companiile se confrunta cu o incalcare a securitatii datelor) necesita reactii si raspunsuri prompte, inclusiv in zona de protectie a datelor, iar acest lucru necesita de asemenea o atentie continua si o buna pregatire de specialitate”, a mai adaugat specialistul.

Pentru Stefan Iancu, consultant GDPR in cadrul companiei iPrivacy, cele mai mari provocari au fost reprezentate de: “Comunicarea clara si asigurarea acceptarii de catre senior management a obiectivelor de conformare la Regulament, asigurarea alocarii resurselor necesare si a comunicarii in organizatie, la toate nivelele, pe de o parte si extinderea expertizei proprii, in aria de IT, Legal, Management al riscului, Audit, Training, pe de alta parte”.

In opinia Roxanei Mitroi, avocat in cadrul bpv GRIGORESCU STEFANICA, “Una dintre provocarile cu care cu siguranta multi specialisti ai domeniului s-au intalnit este legata de cartografierea in mod complet a datelor personale prelucrate, precum si a activitatilor de prelucrare, avand in vedere faptul ca fiecare activitate de prelucrare trebuie identificata, stabilindu-se atat elementele de legitimitate ale acesteia, cat si identificarea scopurilor prelucrarii, a temeiurilor juridice, perioadelor de retentie adecvate, a tuturor entitatilor implicate in proces”.

Roxana Mitroi mentioneaza ca „Alte provocari in domeniu au fost date chiar de aspectele sensibile pentru care au fost solicitate opiniile juristilor. Astfel, anumite zone precum marketingul, profilarea, monitorizarea comportamentului prin noile tehnologii sunt unele dintre putine cazuri cand spiritul de inovatie, dar si pragmatismul juridic au iesit la iveala. In acest context, un aspect important este identificarea echilibrului intre nevoile business-ului de a-si continua activitatea si gradul de conformare cu prevederile GDPR. Mai mult, o alta provocare aparuta in decursul acestor ani a plecat de la lipsa unor proceduri minime de protectie a datelor si de asigurare a securitatii acestora, precum si de la lipsa de pregatire a personalului intern al organizatiilor privind modul in care datele personale sunt prelucrate.  In acest sens, avocatii firmei noastre au inceput proiectele de conformitate cu prevederile GDPR prin niste sesiuni de training organizate la nivelul organizatiilor pe care le asistam, pentru ca angajatii acestora sa cunoasca prevederile si procedurile ce vor dicta modul in care trebuie sa actioneze in legatura cu activitatile de prelucrare a datelor pe care le desfasoara”.

Pentru Marius Dumitrescu, specialist GDPR, „Persoana fizica in sine a ramas cea mai mare provocare pentru intreg domeniul protectiei datelor din Romania, deoarece, prin lipsa de cultura, intreg corpul profesional se confrunta cu solicitari nejustificate si insuficient documentate privind stergeri selective sau rectificari neintemeiate a informatiilor inregistrate in documente. Cu siguranta, aceste solicitari nu vor fi solutionate in favoarea persoanei vizate, existand mai multe reglementari specifice in ceea ce priveste termenul de retentie si posibilitatile de acces restrictionat si conditionat”.

Totodata, in opinia specialistului, “Gardianul modului in care se respecta confidentialitatea si mecanismele de protectie a datelor cu caracter personal ramane in continuare Responsabilul cu protectia datelor cu caracter personal (DPO), aceasta meserie nou aparuta, care se confrunta probabil cu cele mai mari provocari profesionale datorita caracterului general al Regulamentului (UE) 2016/679 si lipsei unor repere unitare privind interpretarea si implementarea lui. Poate si denumirea postului, care induce ideea responsabilitatii concentrate pe umerii unei singure persoane, a ingreunat ascensiunea si recunoasterea profesionala, multi DPO facand educatie managementului in momentul semnarii contractelor de consultanta”.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

PECB semnează un parteneriat cu NeoPrivacy România și lansează cursurile recunoscute internațional

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional. „Suntem foarte încântați de […]

Ce am învățat în primii 2 ani de GDPR în România?

Data de 25 mai 2020 a marcat 2 ani de la implementarea regulamentului GDPR in Uniunea Europeana. Au fost doi ani plini de schimbari, atat pentru utilizatori, cat […]

Normele GDPR nu împiedică măsurile luate împotriva pandemiei Covid-19

În cadrul celei de-a 30-a sesiuni plenare, EDPB a adoptat o declarație privind drepturile persoanelor vizate în contextul actual epidemiologic al stării de urgență sau alertă din statele […]

A măsura sau a nu măsura temperatura? Aceasta este întrebarea …

Mare agitație în aceasta frumoasă dimineață de 15 mai 2020. Au fost publicate pe site-ul Ministerului Afacerilor Interne măsurile de prevenire și control a infecțiilor aplicabile pe durata […]

Specialiștii în protecția datelor personale sar în ajutorul cadrelor didactice implicate în învățământul on-line

Un grup de patru specialiști în domeniul protecției datelor, autorii volumului GDPR Aplicat, vin în sprijinul celor interesați și implicați direct în procesul de învățământ on-line în România […]

Alexandru Luca: În acest context, digitalizarea nu este o noutate, este mai mult o oportunitate

Alexandru Luca, în prezent Mobile Division Manager – Cybersecurity BU in cadrul comapaniei certSIGN, are o experiență de peste 15 ani în domeniul IT&C, asumându-și roluri cheie în […]

La ce clauze contractuale vom fi mai atenți de acum în colo ?

Epidemiile, la fel ca războaiele, reprezintă situații care ne găsesc întotdeauna nepregătiți pentru a gestiona efectele complexe ale acestora. Consecința de lungă durată a acestora, după impactul psiho-emoțional, […]

Publicitatea declarației de căsătorie și respectarea principiilor GDPR

Scrieți pe Google „publicație starea civilă”, selectați modul „imagini” și observați rezultatul…Poate chiar vă regăsiți numele pe internet, alături de soțul/soția de atunci sau (încă) din prezent. Ne […]

GDPR se aplică și în timpul pandemiei COVID-19

GDPR se aplică chiar dacă pe timp de pandemie operatorilor de telefonie mobilă le-a fost solicitat de autorități să comunice anumite date pentru a ajuta la reducerea răspândirii […]

Pandemia Covid-19 a impus maturizarea forțată a societății românești

Nimic nu va mai fi ca înainte. Societatea în care trăim s-a schimbat deja, fiind supusă la unul din cele mai dificile teste de stres. Frica este cea […]

Fenomenul FAKENEWS pierdut de sub control. „Spălați-vă mâinile, nu creierele!”

Acum câteva zile am citit întâmplător pe Fecebook un îndemn, „Spălați-vă mâinile, nu creierele!”. Acesta a fost și momentul în care am realizat că fenomenul Fakenews în România […]

Participa la DPO TOOLS Workshop – 23 / 24 Martie 2020 – „Mobilitatea, o provocare pentru aplicarea GDPR”

La nivelul dispozitivelor mobile, au aparut in ultima perioada noi variante de atacuri informatice menite de a extrage informatii cu caracter personal cunoscute sub forma furtului de identitate […]

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale […]

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

Despre AUDIT în contextul GDPR

O scurtă definiție AUDIT – Examinare profesională a unor informații cu scopul de a exprima o opinie responsabilă și independentă în raport cu un anumit standard. În funcție de standard […]

Ce planuri ți-ai făcut pentru 2020 în privința protecției datelor?

La începutul noului an mulți dintre noi ne facem planuri pentru a ne îndepărta de obiceiurile proaste sau pentru a finaliza proiecte începute în anul precedent. Dar câți […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

Conceptul de „operatori independenți” este sinonim cu fuga de responsabilitate

Portalul dpo-NET.ro – Data Protection Officers Network în parteneriat cu Wolters Kluwer România, NeoPrivacy România, Decalex și unCommon Sense Advisory a organizat in data de 11 Decembrie 2019, în Sala de cursuri Wolters Kluwer România din București, a doua ediție […]

Curtea de Justiție a UE nu a utilizat niciodată expresia de „operatori independenți” în sensul practicii din România

Repere privind dobândirea calității de „operator”, „împuternicit al operatorului”, „operatori asociați” și atribuirea vreunei alte calități a unei entități care prelucrează date cu caracter personal Sumar: Prezentul articol […]