Hai să facem împreună analiza unei tentative de phishing

IT&C / Securitatea Informatiei

Vizualizari: 11407

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Cred că nu ne preocupă îndeajuns de mult o realitate infracțională care capătă proporții sub ochii noștri, fără a sesiza impactul pe care îl are asupra vieților noastre în fiecare zi. Este vorba despre atacurile cibernetice (cyber attacks).Nu acordăm încă importanța pe care o merită această dimensiune cibernetică a infracțiunilor (cybercrime) care este internetul (cyberspace). Ar trebui să vorbim despre infracționalitatea cibernetică în fiecare săptămână pentru a (ne) educa populația.

Propunerea mea este aceea de a împărtăși experiențe, contribuind la educarea populației, și vizez prin acest demers specialiștii care intră în contact cu tentative de infracțiuni care au loc în lumea digitală în cadrul companiilor la care aceștia muncesc și care sunt vizate de aceste atacuri cibernetice. Informațiile confidențiale ale companiei atacate ar trebui evident anonimizate însă modul de operare al rău făcătorilor ar trebui împărtășit cu oamenii, analizând public modul în care o activitate infracțională de tip „phishing scam”, „ransomware”, „spyware”, „trojan horse” sau alte asemenea inițiative sunt depistate, prevenite ori demascate.

De regulă, articolele publicate în presă trec în revistă tipurile de atacuri cibernetice, le clasifică, fără a explica însă contextul pe care noi îl creăm pentru a favoriza producerea acestor infracțiuni, nu ne responsabilizează, nu ne învață în concret cum să abordam tentativele infracționale, nu ne învață cum să le recunoaștem. Prevenția trebuie să fie scopul principal al acestor demersuri. Intenția noastră este aceea de a da un exemplu în prezentul articol, analizând astfel un caz întâlnit în practică, respectiv o tentativă de phishing, totodată urmărind să atragem atenția companiilor (sunt vizate în special companiile de e-commerce) cu privire la acest caz particular, pe care dacă îl întâlnesc în activitatea de zi cu zi, îl vor recunoaște ca fiind o tentativă de înșelăciune informatică.

Un atac de tip „phishing” este o tentativă de a fura informații sensibile aparținând unei organizații, sub forma unor parole, nume de utilizatori, numere de carduri de credit, informații despre conturile bancare si alte date importante, pentru a le utiliza în scopuri infracționale sau a vinde aceste informații (până la urmă în același scop infracțional). Persoana rău intenționată (hackerul) se deghizează într-o sursă credibilă cu o ofertă tentantă, atrăgând victima într-o înșelătorie. Aceste modalități de deghizare, au loc sub forma unor e-mailuri sau a unor adrese transmise fizic la registratura companiei.

Vom analiza în continuare, cazul în care o adresă în format fizic (pe hârtie) este transmisă la registratura companiei. Pe scurt, o companie a primit documentul de mai jos la recepție, în care i se solicită transmiterea unor informații, urmând a primi o factură pentru suma de 977 de euro, intrând într-un așa zis contact pe o perioadă de trei ani. În spațiile marcate cu negru erau înscrise datele companiei, obținute de rău făcători de pe internet.

  1. Analiza formei documentului. Adresa a fost primită cu o oarecare teamă, de înțeles având în vedere formatul acesteia ca un formular tipizat utilizat de obicei de autoritățile publice. La prima vedere, denumirea „European Register of Commerce” alături de datele de contact ale companiei pe adresa căreia a fost trimis documentul din partea Departamentului de Reglementare a Protecției Datelor (Data Protection Regulation), creează aparența unui document oficial emis de o autoritate publică Europeană.

Iar acesta este scopul imediat al acestui tip de adresă, să inducă în eroare, să determine reacții rapide și negândite, iar în acest cadru apar greșelile iar tentativa de înșelăciune se transformă astfel într-o reușită a hackerilor (și totodată în infracțiune).

Documentul conține o serie de chenare, în care se află numere de referință, date de contact ale organizației emitente și există chiar și un cod de bare specific de regulă facturilor. Aceste multiple căsuțe au același scop, de a crea impresia ca documentul este oficial, întocmai precum pescarul prinde pește cu firmituri de mâncare autentică.

  1. Analiza de fond a documentului. În centrul adresei se află spații punctate în care datele companiei sunt solicitate. După ce ar fi completate aceste date și după semnarea și transmiterea documentului conform indicațiilor, datele urmează a fi folosite pentru emiterea de către hacker a facturii pentru suma de 977 euro. Este de reținut că scopul imediat al acestei acțiuni este acela de a primi de la compania atacată suma de 977 euro pentru o presupusă înregistrare în Registrul Comerțului European și eventual a transmite informații care vor fi folosite din nou într-un mod similar.

Textul adresei folosește climatul de ambiguitate creat în jurul GDPR, care în continuare sperie personalul neinstruit al companiilor din România care (încă) nu înțeleg contextul generat de aplicarea GDPR, făcând astfel trimitere la o presupusă obligație care derivă din acest Regulament, respectiv acela că organizația dumneavoastră trebuie să fie contactată în vederea actualizării și confirmării de către dumneavoastră a datelor care sunt deja obținute de European Register of Commerce...

Este absolut obișnuit ca adresele de tip phishing să imprime un caracter de urgență prin utilizarea unor texte scoase în evidență (“as soon as possible” sau “urgent”) ori care fac trimitere la termene foarte scurte de reacție sau de răspuns, utilizând formulări de genul „în termen de 24 de ore” sau „imediat ce intrați în posesia prezentei notificări”, scopul fiind același, de a crea panică și a determina o reacție rapidă și negândita, oferind rău făcătorului tot ceea ce solicită.

  1. Priviți astfel de adrese cu suspiciune si realizați o investigație înainte de a reacționa. Am citit textul adresei și am accesat website-ul European Register of Commerce. Am observat că deși sunt (aparent) bine construite ca și formă, conținutul (textul) secțiunilor de pe website nu oferă nicio informație concretă despre domeniul de activitate al acestei organizații, care pare a fi o inițiativă privată cu sediul în Hamburg, Germania. Secțiunea „Întrebări frecvente” (FAQ) de pe website, este la fel de ambiguă, răspunsurile fiind foarte generale și expeditive, fără avea conexiuni în celelalte secțiuni ale website-ului.

Este un website bine documentat, având o politică de drepturi de autor și o politică de prelucrare a datelor personale, conținutul acestora fiind însă frânturi de texte adunate din alte politici publicate pe website-uri autentice (că doar cărțile din cărți se scriu, zice proverbul!), în care au fost introduse datele companiei care operează acest (pseudo) Registru European, denumită DAD Deutscher Adressdienst GmbH care se traduce prin “Serviciul de adrese German”.

Căutând în continuare pe internet detalii despre diferite informații menționate în adresă și pe website, am ajuns la câteva linkuri prin care mai multe publicații online informau în anul 2018 despre această tentativă de phishing a cărei trăsături le recunoaștem și noi în prezentul articol.

În concluzie, este important să fim vigilenți atunci când primim astfel de adrese, notificări, informări scrise, in format fizic sau electronic, să realizăm o „anchetă”, iar scepticismul trebuie să fie principala modalitate de abordare a acestor demersuri. Bineînțeles, recomandarea noastră este aceea de a apela la specialiști din domeniul securității datelor de fiecare dată când recunoașterea unei astfel de inițiative vă pune probleme.

Stéphane Nappo, Directorul Global de Securitate informatică al Société Générale spunea că „este nevoie de 20 de ani pentru a construi o reputație și câteva minute pentru ca un incident cibernetic să o distrugă”. Specialiștii din domeniul securității informatice, al prelucrării datelor cu caracter personal și specialiștii în tehnologia informației ar trebui să contribuie în mod constant alături de autoritățile publice (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal și organele de poliție care investighează infracțiunile economice) pentru a educa oamenii cu privire la identificarea riscurilor la care se supun în lumea virtuală în care trăiesc în cea mai pare parte a timpului.

Ar trebui creat un ecosistem de prevenție, de promovare a riscurilor generate de fenomenul infracționalității cibernetice, prin organizarea unor conferințe dedicate acestui subiect accesibile publicului, organizarea workshop-urilor gratuite la inițiativa companiilor de specialitate și a organizațiilor interesate de a-și desfășura activitate într-o piață mai sigură, sa vândă produse și să presteze servicii pentru oameni care dobândesc cunoștințe despre securitatea informatică. Ar trebui dezbătut public acest subiect în cadrul unor emisiuni televizate, iar presa ar trebui să se implice mai mult în susținerea acestor demersuri. Astfel de activități erau desfășurate la începutul anului 2017 în Irlanda și Marea Britanie pentru a educa populația în privința Regulamentului General privind Protecția Datelor care avea să intre în vigoare aproximativ un an mai târziu, iar la data aplicării Regulamentului activitățile comerciale și raporturile economice, pe scurt, întreaga lume de afaceri din aceste țări știa ce are de făcut, oamenii erau pregătiți să gestioneze schimbarea de mentalitate și adoptau conduita promovate de acest Regulament European.

Același Stéphane Nappo ne oferă rezoluția cu care încheiem acest articol: „Specialiștii din domeniul protecției datelor trebuie să împartă mai mult decât o fac hackerii”.

 

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Telekom Romania primeste a cincea amendă GDPR

IT&C / Securitatea Informatiei

Vizualizari: 49792

Facebooktwittergoogle_plusredditpinterestlinkedinmail

A cincea amendă GDPR a fost inclusă în "palmaresul" Telekom România. Singura noutate este că, față de cele patru amenzi anterioare, Autoritatea Națională de Supraveghere a constatat, de data aceasta,  încălcarea dispozițiilor art. 6 și art. 21 GDPR și a emis un avertisment și o amendă în cuantum de 9,851.40 lei (echivalentul sumei de 2000 EURO). Cele 4 amenzi GDPR anterioare, totalizând 18,000 euro, la care se aplica și o amendă de 15,000 lei pentru săvârşirea contravenţiei prevăzută de art. 13 alin. (1) lit. a) din Legea nr. 506/2004, au fost aplicate pentru măsurile tehnice și organizatorice insuficiente.

Nu putem să nu remarcăm faptul că există operatori care parcă sunt “abonați” la amenzi, cum e cazul Vodafone Spania și Telekom în România iar explicația nu poate fi decât faptul că amenzile aplicate nu îndeplinesc criteriul caracterului disuasiv al acestora, care este prevăzut explicit de Regulament.

De data aceasta, sancțiunile au fost aplicate operatorului Telekom România ca urmare a unei plângeri prin care se reclama faptul că petentul a fost contactat pe numărul său de telefon în scop de marketing de către un reprezentant Telekom, deși acesta își retrăsese consimțământul pentru utilizarea datelor sale cu caracter personal odată cu încetarea relației contractuale cu operatorul. Ulterior, petentul și-a exercitat dreptul de opoziție față de prelucrarea datelor sale personale în scop de marketing și publicitate solicitând operatorului ștergerea numărului său de telefon și a adresei de e-mail din baza de date a Telekom. Cu toate acestea, petentul a fost din nou contactat de un reprezentant Telekom în scop de marketing. Astfel, petentul a transmis operatorului o nouă solicitare de a nu mai fi contactat și de a i se șterge numărul de telefon și adresa de e-mail din baza de date.

Urmare a acestei solicitări, operatorul i-a comunicat petentului că adresa sa de e-mail și numărul de telefon au fost șterse din sistemul de gestionare a clienților confirmând, totodată, că a fost apelat de un reprezentant Telekom, care, dintr-o eroare umană, nu și-a dat seama că nu avea permisiunea petentului de a-l apela.

În cursul desfășurării investigației Autoritatea Națională de Supraveghere a constatat că Telekom Romania Communications SA  a prelucrat datele cu caracter personal ale petentului în scop de marketing fără a avea temei legal, încălcându-se astfel prevederile art. 6 din GDPR. De asemenea, operatorul a contactat telefonic petentul deși acesta își exercitase dreptul de opoziție, încălcându-se astfel prevederile art. 21 din RGPD.

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Fiecare practician GDPR trebuie să aibă această carte

IT&C / Securitatea Informatiei

Vizualizari: 169764

Facebooktwittergoogle_plusredditpinterestlinkedinmail

In domeniul protecției datelor în România, anul 2021 a debutat cu relansarea pe piață a carții "GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016" ( Editia 1, Editura Wolters Kluwer). Cartea este disponibilă în webshop-ul dpo-net.ro si poate fi comandată la prețul promoțional de 110 lei. 

Conf. Univ. Dr. Nicolae Ploeșteanu - Directorul Centrului pentru Protecția Datelor - Universitatea de Medicină, Farmacie, Științe și Tehnologie „George Emil Palade” din Târgu Mureș a avut amabilitatea sa semneze prefața acestei ediții:

"Apariția volumului GDPR Aplicat, ediția a I-a, elaborat de autorii Daniela Simionovici, Daniela-Irina Cireașă, Cătălina Pantilimon și Marius-Florian Dan, reprezintă valorificarea de către aceștia, într-o editură de prestigiu precum Wolters Kluwer, a unui „succes editorial”. Prima ediție a apărut în editura Lumen și, cred eu, că datorită confirmării valorii practice a volumului, autorii au trecut de faza „timidității” începutului editorial și se adresează în prezent prin elaborarea acestei a doua ediții către dimensiunea reală a publicului interesat de domeniul protecției datelor cu caracter personal și, mai ales, către nevoile pieței de a implementa exhaustiv Regulamentul General privind Protecția Datelor, la nivelul operatorilor de date din România.

Volumul GDPR Aplicat este o idee strălucită a unui colectiv de persoane cu experiență practică și însuflețite să își pună amprenta proprie într-un domeniu în emergență, anume domeniul protecției datelor cu caracter personal. Legislația specifică pe care o abordează într-o manieră utilă și formativă este aceea care privește mai ales „GDPR”. Autorii doresc atât să se implice cât și să ofere un instrument antrenant și imediat pentru probleme practice serioase și multiplicate în activitățile curente ale operatorilor de date cu caracter personal. Toate entitățile publice și private sunt interesate să se pună de acord cu ceea ce la momentul de față este „sperietoarea” activității lor. Această intenție are sinuozități și îndoieli dar, în final, se impune practic asemănător unui standard de calitate și, în același timp, complet diferit: este diferența dintre un tablou pictat, privit ca o operă și, pe de altă parte, evoluția și inițierea unui proces juridic; oare cine are dreptate? Răspunsul este oferit cu precauție în paginile volumului acestor pionieri….În final, practica și viitorul vor fi circumstanțele în baza cărora vom argumenta liniile decisive ale acestei îndrăznețe acțiuni: protecția datelor din perspectiva unei societăți mai sigure și a unei vieți private intime fiecărei persoane fizice.

Este necesară această lucrare și îi felicit pe autori și pe cei care au contribuit pe această linie, într-un fel sau altul, la formarea acestora, iar aici mă gândesc în special la cei care au avut inițiativa de a întreprinde la Universitatea suceveană un curs postuniversitar de protecție a datelor, pe care toți autorii acestui volum l-au urmat!

Volumul este consistent: are 752 de pagini și, în esență, 14 capitole tematice, la care se adaugă anexe, bibliografie, figuri și tabele. Volumul se remarcă prin utilitate, nu prin argumentare științifică. Principala metodă de investigație utilizată în realizarea volumului este metoda experimentală.  În cele 14 capitole se tratează atât ideile de esență și directoare ale protecției datelor, precum și măsurile, acțiunile care trebuie întreprinse pentru a asigura implementarea GDPR la nivelul entităților, oferindu-se în mod constant exemple. În partea finală, referitoare la proceduri, modele și tabele ni se prezintă o varietate de exemple. Legat de structura volumul în acest context de evaluare pot fi extrem de încrezător în a afirma că este complet antamat pe necesitățile practice. Demersul autorilor va fi îmbogățit în edițiile viitoare, prin practica viitoare și abordarea unor tematici de nișă, cum este aceea a transferului internațional de date.

Pentru elaborarea volumului GDPR aplicat este cert că autorii au alocat un timp prețios și o disponibilitate aparte, poate chiar încercată și deloc ușoară. La momentul de față, astfel  cum se numește în partea secundă a sa, „Instrument de lucru pentru implementarea Regulamentului UE 679/2016” este instrumentul cel mai valoros de pe piața din România, pentru toți cei implicați în acest fenomen. Nu este un volum științific ci este exact ceea ce se numește: „Instrument de lucru…”. Dar este cel mai bun în domeniul GDPR. Îndrăznesc să afirm, pentru întreaga masă de profesioniști și interesați în domeniu, că utilizând acest volum pot să aibă siguranța conformității pentru o medie a entităților, într-un procent de aproximativ 90%. Oricum, până la apariția vreunui volum mai exhaustiv sau sintetic, acesta este, în opinia mea, sub aspect practic numărul 1 în România.

În mod interesant, lucrarea este utilă atât pentru practicieni cât și pentru directorii executivi ai companiilor. În prima parte, se oferă lecții nenumărate pentru management cum ar trebui să regândească sistemul propriu în care activează și, sigur că da, în același timp practicienii vor avea nenumărate soluții și documente la dispoziție pentru a sprijini companiile sau autoritățile în implementarea GDPR. Spre exemplu, la nivel de management este expusă povestea așteptării unui standard cumpărat și implementat imediat, cu deziluzia că așa ceva nu s-a putut întâmpla…Se caută vina la consultant și nu se poate direcționa juridic. Ce facem de aici încolo? Cât mai trebuie să stăm împiedicați de protecția datelor?

La nivel de executiv, lucrurile se complică deoarece pe lângă aceste instruiri, adevăratul specialist în protecția datelor trebuie să devină un real confident al companiei și să contribuie la rebreduirea acesteia. Va fi acceptat? Va fi înghițit? Volumul răspunde acestor întrebări într-o manieră sinceră și corectă!

Autorii au investit pasiune și interes suprapuse pe ideea importanței formării continue și a observației și cercetării cu demonstrații. Spuneam că autorii sunt într-o mare măsură pionieri: au simțit flexibilitatea și dinamica domeniului și au considerat că pot să afirme reguli, aspect care s-a confirmat în mod evident. De aici, apare una din primele trăsături ale lucrării, anume că la fiecare domeniu și secțiune se începe cu o „poveste” legată de ce se întâmplă în practică atunci când se urmărește implementarea GDPR: totul prinde contur și devine extrem de narativ și util în același timp. Spre exemplu, cuvântul introductiv debutează exact cu cea mai importantă parte a implementării GDPR, anume aceea a conștientizării și educației: „Etica reprezintă o invitație la conștientizarea consecințelor a ceea ce se face”

În al doilea rând, se face o descriere juridică a fiecărui concept principal utilizat în GDPR, inclusiv descrierea faptică alăturată. Dacă deschid la întâmplare volumul, ajung, spre exemplu la pagina 59, unde se vorbește de pseudonimizare, despre care se afirmă în mod corect că „are o componentă obligatorie și anume reversibilitatea acesteia. Reversibilitatea este tehnica inversă pseudonimizării, adică, folosind informații suplimentare, pe care doar operatorul le are, datele pot deveni, din nou, „clare”(…)” Aceasta este o obligație specifică în anumite condiții a operatorului de date.

În al treilea rând se oferă de către autori la fiecare argumentare sistematic prezentată, un exemplu, de regulă referit de ghidurile de implementare și orientare realizate de fostul Grup de lucru articolul 29, în prezent înlocuit de Comitetul european pentru protecția datelor stabilit prin GDPR. Această modalitate de expunere conferă instruire și înțelegere cititorului și practicianului, deoarece exemplele sunt extrem de relevante și fin relevate.

Nu în ultimul rând, trebuie remarcată referirea la practica instanțelor din România și a instanțelor europene în domeniul protecției datelor cu caracter personal, chestiune utilă deoarece contribuie la statuarea definitivă a unor linii de interpretare a domeniului analizat.

Consider că fiecare practician trebuie să aibă această lucrare pentru că îl va ajuta în implementarea GDPR. Lucrarea conține atât conținut cu documentare științifică cât și conținut aplicativ corect dar orientativ și specific ghidurilor.

În ceea ce mă privește, sunt încântat că autorii  Daniela Simionovici, Daniela-Irina Cireașă, Cătălina Lungu și Marius-Florian Dan, mi-au fost pentru o scurtă perioadă „studenți”, deoarece orice dascăl este împlinit când este depășit de proprii studenți. I-am întâlnit cu ocazia unei competiții în domeniul protecției datelor, desfășurată la Târgu Mureș, și am simțit că este vorba de un grup cu potențial reformator. Au demonstrat în interesul comunității din România acest lucru. Le doresc mult succes și felicitări pentru demersurile continue pe care le întreprind în domeniul protecției datelor cu caracter personal."

 

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Peste 80% dintre români nu știu cum să raporteze criminalitatea informatică!

România ocupă locul al doilea în acest top, întrucât 84% dintre români nu au nici o idee despre cum să raporteze o infracțiune cibernetică sau un comportament online […]

Ce întrebări să punem unui consultant în securitate cibernetică, înainte de a-l angaja?

Securitatea cibernetică este de interes în fiecare industrie și arie geografică, așa cum pericolul atacurilor online vizează orice organizație. În consecință, numeroase companii sunt în căutare de expertiză […]

Noi e-mail-uri înșelătoare țintesc victime din România cu mesaje care pretind că sunt trimise de către Poșta Română și Banca Transilvania

Bitdefender avertizează asupra unei noi campanii de e-mail-uri frauduloase care pretind a fi trimise din partea unor entități cunoscute, precum Banca Transilvania sau Poșta Română Specialiștii în securitate […]

OSIM și EUIPO sunt ținta unui atac cibernetic de tip malware EMOTET

În ultimele luni, o serie de entități publice și private din România au fost puternic afectate de valuri succesive de atacuri cu malware de tip EMOTET, care au […]

IMPACTUL INVALIDĂRII PRIVACY SHIELD SI POSIBILE SOLUTII PENTRU OPERATORII DE DATE PERSONALE

16 iulie 2020. O dată de referință pentru istoria protecției datelor personale. O dată de la care aproape toți operatorii de date personale din România ar trebui să-și […]

CERT-RO protejează digital sănătatea României

Faptul că sectorul medical din România este puternic solicitat de pandemia COVID-19 nu este o noutate. Din păcate, chiar săptămâna trecută unul dintre spitalele municipale din România a […]

PECB semnează un parteneriat cu NeoPrivacy România și lansează cursurile recunoscute internațional

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional. „Suntem foarte încântați de […]

Belgia: Ghid privind verificările temperaturii la intrarea în incinte

În data de 5 iunie 2020, Autoritatea de Supraveghere din Belgia a publicat un ghid cu privire la verificările de temperatură în timpul crizei COVID-19, având în vedere […]

Twitter blochează postările care leagă pandemia Covid19 de tehnologia 5G

În urma distribuirii pe rețelele de socializare sau sistemele de mesagerie precum WhatsApp a mai multor mesaje care leagă riscurile introduse de coronavirus de tehnologia 5G mai multe antene […]

Alexandru Gheorghe: Nu am găsit în România experți care să realizeze o „autopsie” a unui telefon mobil

Alexandru Gheorghe are o experiență de peste 12 ani în calitate de consilier juridic, DPO / Consultant Protectia Datelor, fiind fondatorul companiei Inperspective. El a format și condus […]

Digisign ofera un cadou fiecarui absolvent al cursului online GRATUIT

Astazi, 23 Aprilie 2020, este lansat un nou curs online actualizat, oferit GRATUIT, avand tema „Informatii introductive despre utilizarea semnaturilor electronice” si care isi propune sa ofere informații […]

Bitdefender oferă gratis soluții de securitate tuturor organizațiilor din domeniul sanitar

Soluțiile de securitate sunt menite să ajute angajații din sănătate în contextul în care numărul atacurilor informatice care exploatează subiectul coronavirus a crescut de aproape cinci ori pe […]

Fenomenul FAKENEWS pierdut de sub control. „Spălați-vă mâinile, nu creierele!”

Acum câteva zile am citit întâmplător pe Fecebook un îndemn, „Spălați-vă mâinile, nu creierele!”. Acesta a fost și momentul în care am realizat că fenomenul Fakenews în România […]

Decathlon: 123 de milioane de înregistrări cu date cu caracter personal au fost publicate accidental

Potrivit cercetătorilor de la vpnMentor, peste 123 de milioane de înregistrări cu date cu caracter personal aparținând atât clienților cât și angajaților companiei Decathlon au fost expuse accidental. […]

Datele a zeci de mii de consumatori de canabis medicinal din SUA a fost expuse accidental

Conform vpnMentor, datele a zeci de mii de consumatori de canabis din SUA au fost expuse accidental, datorita unor erori de configurație a mediilor de stocare(cloud). Peste 85.000 […]

Participa la DPO TOOLS Workshop – 23 / 24 Martie 2020 – „Mobilitatea, o provocare pentru aplicarea GDPR”

La nivelul dispozitivelor mobile, au aparut in ultima perioada noi variante de atacuri informatice menite de a extrage informatii cu caracter personal cunoscute sub forma furtului de identitate […]

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale […]

Amenda GDPR primită de Facebook în Germania este un „avertisment” pentru noi toți

Facebook a primit o amendă de 51.000 de euro ( 55.500 de dolari ) pentru că nu a numit în mod corespunzător un ofițer pentru protecția datelor pentru […]

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]