IMM-urile sunt mult mai predispuse să iasă din activitate în urma unei breșe de securitate

#GOMOBILE

Vizualizari: 1154

Facebooktwittergoogle_plusredditpinterestlinkedinmail

De ce organizațiile mici sunt cele mai afectate de breșele de securitate?

Aproape o treime dintre respondenții unui studiu realizat de Bank of America au declarat că o business-urile mici și-ar pierde încrederea și implicit loialitatea clienților săi în cazul unei încălcări a datelor.

Deși nicio activitate nu este liberă de riscul infracțiunilor informatice, organizațiile mai mari sunt de obicei mai capabile să facă față incidentelor de securitate, deoarece de regulă acestea alocă bugete considerabile securității datelor, investind în infrastructuri IT avansate și experți în cybersecurity, în încercarea de a combate atacurile malițioase și de a limita eventualele breșe de securitate.

De cealaltă parte se află organizațiile mai mici cărora o încălcare a securității le poate da mari bătăi de cap. Incapacitatea acestora de a răspunde eficient unei încălcări a securității poate conduce la timpi și costuri însemnate necesare pentru remediere dar se pot confrunta și cu pierderea loialității clienților, conform datelor oferite de respondenții studiului.

Bank of America Merchant Service's third-annual Small Business Payments Spotlight repor

În raportul Small Business Payments Spotlight, realizat în urma unui sondaj efectuat asupra consumatorilor și a întreprinderilor mici, Bank of America Mercury Service a  descoperit că peste o cincime (21%) dintre întreprinderile mici și mijlocii (IMM) au declarat că au suferit încălcări ale securității datelor în ultimii doi ani, ceea ce reprezintă o creștere de 17% față de ultimele 24 de luni.

Peste două cincimi (41%) ale companiilor mici au spus că au fost lovite de un incident de securitate, în urma căruia recuperarea a costat peste 50.000 de dolari. 

Mai mult decât atât, aproape 30% dintre consumatorii chestionați au spus că nu se vor întoarce la o întreprindere mică care a suferit o breșă de securitate, în creștere cu 20% față de rezultatul de acum doi ani.

Întreprinderile mici au luat măsuri pentru reducerea riscului de încălcare a datelor în ultimele 24 de luni, 57% spunând că și-au îmbunătățit echipamentul de vânzare (POS) și 44% au raportat că au integrat standardele de securitate existente.

Doar 31% dintre angajați sunt instruiți

Un alt studiu, The Third Annual Cyber Report, ​​realizat de Dynata în numele Chubb, evidențiază modul în care educația angajaților este de o importanță fundamentală pentru întreprinderile mici, deoarece acestea depun eforturi pentru a combate amenințările cibernetice din domeniul online.

Cercetările au dezvăluit că doar 31% dintre angajați sunt instruiți pentru a ajuta la consolidarea protecției datelor și a securității cibernetice în companiile din America de Nord.

Companiile mici se dovedesc a fi mult mai predispuse să iasă din activitate în urma unui atac cibernetic.

Cea mai bună armă pe care întreprinderile mici o au la dispoziție este educația - conștientizarea personalului prin cursuri de instruire și perfecționare despre cum să consolideze standardele de securitate cibernetică și să rămână în stare continuă de alertă având în vedere potențialul zilnic de intruziune criminală.

Când vine vorba de securitatea cibernetică, nu există niciun fel de pregătire excesivă. Deși este important ca marea majoritate a respondenților să rămână îngrijorați cu privire la o încălcare, îngrijorarea în sine nu este suficientă. 

Indivizii susțin adesea că lipsa măsurilor de securitate cibernetică se datorează faptului că implică un consum prea mare e timp în acest moment.

Punerea în aplicare a protecțiilor informatice astăzi va economisi timp și resurse financiare mâine, în cazul în care se produce o încălcare.” a declarat Fran O’Brien, Președintele Diviziei Serviciului de Risc Personal pentru America de Nord din cadrul Chubb Limited.

Surse: PrivSec Report, TechRepublic

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Amendă GDPR pentru sancționarea unui angajat folosind filmările făcute cu telefonul

#GOMOBILE

Vizualizari: 5648

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Autoritatea de supraveghere spaniolă  a sancționat un restaurant cu amendă de 12.000 EURO pentru aplicarea unei sancțiuni disciplinare unui angajat, în baza înregistrărilor video realizate cu telefonului mobil de un alt angajat al restaurantului.

Fapte ale cazului

Un angajat care a lucrat ca ospătar într-un restaurant a depus o plângere la Autoritatea de supraveghere spaniolă, precizând că restaurantul la care lucra a instalat camerele de supraveghere video în interiorul și în afara spațiului de lucru pentru a impune sancțiuni disciplinare la locul de muncă

Angajatul a adăugat în reclamație:

Nu am fost informat despre existența acestor camere și, deși acestea sunt vizibile, adevărul este că angajatorul a spus că nu sunt active, dar aceste înregistrări au dus la proceduri disciplinare.”

Restaurantul a dispus sancționarea angajatul pentru săvârșirea diverselor fapte care constituie încălcarea obligațiilor sale (suspendarea angajării și a salariului timp de 45 de zile).

Restaurantul a furnizat dovezi pentru a justifica sancțiunea, constând în mai multe videoclipuri realizate de un alt angajat al restaurantului.

Angajatorul a susținut că înregistrările la care face referire reclamantul (ospătarul sancționat) nu au fost făcute de camerele de supraveghere video din bar, ci cu telefonul mobil personal al unui alt angajat. 

Constatările autorității spaniole

Autoritatea de supraveghere a constat că, la data derulării faptelor declarate în scrisoarea de sancțiune adresată angajatului, acestuia nu i s-au oferit informații despre utilizarea și scopul colectării datelor prin intermediul sistemului de supraveghere sau similar. În acest caz, având în vedere că a fost utilizat un telefon mobil personal, în imagini a fost surprins doar reclamantul. Acest lucru a condus la prejudiciu reclamantului și a condus la aplicarea sancțiunii.

De asemenea, scrisoarea de sancțiune menționa că imaginile care au condus la sancționarea angajatului au fost surprinse în afara restaurantului, pe un drum public, în diferite momente ale zilei, timp de mai multe zile.

Deși imaginile nu au fost obținute cu ajutorul sistemului de supraveghere video, acestea proveneau de la un telefon mobil al cărui proprietar nu era cunoscut de reclamant, acesta crezând că imaginile sunt capturate de camerele instalate în bar.

Înregistrările video realizate cu un telefon mobil care surprind imagini ale unei persoane care poate fi identificată intră în sfera de aplicare a articolului 1 din GDPR. 

Mai exact, restaurantul a decis scopul prelucrării imaginilor obținute de la un angajat, prelucrare pentru care este responsabil. Compania a primit datele, le-a salvat și le-a folosit-o fără ca ospătarul să cunoască acest lucru.

Dacă imagini sunt utilizate, cum s-a întâmplat în acest caz, producând un efect juridic în contextul monitorizării forței de muncă, conducând la o sancțiune disciplinară însoțitoare, reglementările privind protecția datelor și garanțiile acestora se aplică pe deplin, în special în condițiile în care compania nu l-a informat despre colectarea acestor date sau drepturile sale asociate cu aceasta.

În acest caz, potrivit autorității de supraveghere, imaginile obținute și utilizate au reprodus imaginea reclamantului și au permis supravegherea acțiunilor sale prin înregistrarea acestuia. Aceasta acțiune constituie o prelucrare de date cu caracter personal, iar aceste date au fost folosite pentru a monitoriza respectarea contractului său de muncă.

Prin urmare, autoritatea a constatat că restaurantul este persoana juridică care a folosit înregistrările, acesta fiind responsabil pentru prelucrarea datelor fără a fi informat anterior angajatul despre monitorizarea activităților sale legate de muncă asociate. Astfel, restaurantul a încălcat articolul 18.4 din Constituția spaniolă și articolul 5.1 (a) din GDPR.

Înainte de a lua această decizie, proprietarul restaurantului ar fi trebuit să țină cont de faptul că a fost deja instituit un sistem CCTV pentru înregistrarea imaginilor și utilizarea unui astfel de mijloc de supraveghere ar putea fi considerat disproporționat și arbitrar, deoarece angajatul nu știa că aceste date se găseau în posesia angajatorului și nici că ar putea fi utilizată pentru a monitoriza activitățile sale de muncă și pentru a-l sancționa.

Din toate aceste motive, Autoritatea de supraveghere spaniolă a impus o sancțiune de 12.000 EURO pentru încălcarea articolului 5.1 litera (a) din GDPR, așa cum este descris la articolul 83.5 din GDPR.

La 13 august 2019, Restaurantul a achitat o penalitate de 9600 EURO, folosind reducerea prevăzută în rezoluția propusă, care combină o plată redusă cu o renunțare la orice acțiune sau recurs administrativ împotriva pedepsei.

Sursa: Ius Laboris - Global HR Lawyers

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

GoTech World: Soluții integrate pentru un business 100% digital

#GOMOBILE

Vizualizari: 3331

Facebooktwittergoogle_plusredditpinterestlinkedinmail

GoTech World (denumit anterior Internet & Mobile World), cea mai amplă expo-conferință B2B din Europa Centrală și de Est, își deschide porțile pe 2-3 octombrie, la Romexpo, în Pavilionul B1 și aduce în atenția profesioniștilor sute de soluții IT & tech potrivite pentru nevoile digitale ale oricărei companii. Participanții la ediția de anul acesta a evenimentului GoTech World vor putea descoperi și interacționa cu cele mai noi soluții IT și digitale de business vizitând cele 140 de standuri ale companiilor multinaționale și locale, pe o suprafață expozițională de 7194 mp.

Printre cele 2500 de soluții digitale de business prezentate in cadrul evenimentului ne-a atras atenția colaborarea dintre certSIGN și Samsung Knox care și-au propus susținerea celor care își doresc un business 100% digital și care să asigure nevoile de mobilitate, siguranţă a datelor, eficientizare şi digitalizare ale oricărei companii, soluția putând fi cu succes implementată într-o gamă variată de domenii de activitate retail, producţie, logistică, farma, finanţe şi bănci, administraţie publică etc.

Pentru a ține pasul cu așteptările și concurenții clienților, companiile şi business-urile trebuie să evolueze constant şi să ţină cont de acest trend spre digitalizare.

Soluțiile propuse de certSIGN și Samsung Knox includ dispozitive mobile din categoria Samsung Enterprise (smartphone-uri şi tablete ca Samsung Xcover4s, Samsung Tab Active 2), certificate pentru a fi utilizate în medii de lucru speciale precum umiditate, praf, vibraţii, inclusiv scăpări accidentale. Funcţionalităţile şi designul se pliază perfect pe specificului businessului şi nevoile angajatului mobil.

Samsung Knox permite configurarea rapidă, simplă şi automată (out-of-the-box) a acestor dispozitive mobile, cu un efort minim al utilizatorului. #gomobile destinat companiilor de curierat asigură implementarea conceptului „Power On–Connect–Ready to Work”, prin configurarea dispozitivelor mobile pentru a funcţiona în mod restricţionat (kiosk mode), asigurând curierilor accesul la aplicaţiile de curierat, navigaţie, email, messaging, GPS traking şi VPN cu o intervenţie minimă din partea utilizatorului. De asemenea, serviciile de instalare şi configurare realizate de certSIGN includ şi posibilitatea personalizării dispozitivelor cu elemente grafice de branding (boot animation, shutdown animation, home screen & lock screen custom branding).

Soluțiile propuse au în vedere elemente de securitate pentru protejarea datelor atât în tranzit, cât și stocate la nivelul dispozitivului mobil, prevenirea accesului neautorizat la aceste date, precum și posibilitatea ștergerii securizate de la distanță a dispozitivului mobil în cazul pierderii sau furtului acestuia. În plus, există posibilitatea de a restricţiona anumite functionalităţi pentru prevenirea scurgerilor de informaţii, în mod intenţionat sau accidentale.

Dincolo de reducerea costurilor operaţionale, minimizarea timpului asociat configurării şi personalizării dispozitivelor, #gomobile se distinge prin aplicaţiile de productivitate certSIGN integrate care permit digitalizare completă a fluxurilor de lucru. Pentru un business 100% digital, ai la dispoziţie instrumente de lucru precum:

  • semnătura electronică la distanţă – aplicaţia permite semnarea electronică cu valoare legală a tuturor documentelor. Semnătura electronică la distanţă certSIGN este certificată QSCD, în conformitate cu Regulamentul eIDAS, recunoscută în toate statele membre UE.
  • arhivarea electronică – acces instantaneu la informaţii, securitate şi partajare uşoară, reducerea costurilor, mai mult spaţiu şi impact eco-friendly, ducând companiile un pas mai aproape de biroul paperless;
  • aplicaţia Trust4Mobile – destinată comunicărilor securizate între terminale mobile, aplicaţia dispune de o interfaţă intuitivă şi permite apeluri şi mesaje criptat, criptarea şi decriptarea de fişiere şi realizarea de conferinţe ad-hoc.

Un business 100% digital înseamnă mobilitate, posibilitatea de a lucra de oriunde şi oricând, în cele mai bune condiţii de securitate cibernetică, cu tehnologii, dispozitive şi aplicaţii dedicate, customizabile în funcţie de specificul domeniului de activitate şi obiectivele companiei. Un business 100% digital înseamnă eficienţă prin renunţare la terminalele fixe şi hârtie.

Va invităm astfel să nu ratați acest eveniment și dacă v-am trezit interesul pentru ce înseamnă un business 100% digital, trebuie să vizitați standul certSIGN & Samsung și să participați la workshpurile şi demo-urile live interactive propuse de aceștia.

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Soluții pentru managementul și securitatea dispozitivelor mobile

Telefoanele mobile și tabletele nu mai sunt doar simple gadget-uri pe care le folosim ocazional ci au devenit extensii ale noastre, fără de care nu mai putem lipsi. […]

Avocatul Poporului atacă OUG privind vânzarea cartelelor prepay doar cu buletinul

În urma petiției depuse de Asociația pentru Tehnologie și Internet (ApTI), Asociația pentru Apărarea Drepturilor Omului – Comitetul Helsinki (APADOR – CH) și Centrul pentru Inovare Publică despre […]

Petiție împotriva obligativității înregistrarii utilizatorilor de cartele pre-pay

În data de 8 August 2019, pe site-ul Ministerului Comunicațiilor și Societății Informaționale (MCSI) a apărut proiectul de “Ordonanţă de urgenţă pentru modificarea şi completarea Ordonanţei de urgenţă […]

Ce facem după atacutile cibernetice asupra spitalelor românești? Nimic?

Spitalele sunt o țintă a atacurilor ransomware în toată lumea, nu doar în România. Foarte multe astfel de incidente au fost raportate de spitale în ultimii ani și […]

Test gratuit al securitatii informatice, oferit de Quartz Matrix

Conform CERT-RO (Centrul Național de Răspuns la Incidente de Securitate Cibernetică), atacurile cibernetice cu aplicații malițioase sub formă ransomware au înregistrat o creștere semnificativă la nivel național în […]

Un val de atacuri cibernetice vizează instituții sanitare din România

Din notificările primite, CERT-RO a identificat o creștere semnificativă a atacurilor cu aplicații malițioase de tip ransomware la nivel național în ultima perioadă, observându-se că, pe lângă utilizatorii […]

Aplicație anti fake photo – cel mai bun startup la Innovation Labs 2019

Acceleratorul Innovation Labs 2019 și-a desemnat câștigătorii, premiul pentru “Cel mai bun start-up” revenind aplicației Trusty Camera, o soluție care poate fi de mare ajutor în combaterea știrilor […]

Facebook: Aproximativ 120 de milioane de conturi false

Măcinată de scandaluri, breșe de securitate și anchete în toate colțurile lumii pentru modul în care gestionează datele colectate de la utilizatorii platformelor sale, sub amenințarea unei amenzi […]

Vulnerabilitate gravă la adresa securității pe platforma WhatsApp

Comisia pentru Protecția Datelor din Irlanda (DPC) a fost informată luni seara, 13 mai 2019, de către WhatsApp Ireland în legătură cu o vulnerabilitate gravă la adresa securității […]

De ce se retrage UniCredit de pe Facebook ?

Reprezentanții UniCredit Bank România au anunțat că, începând din 1 iunie, se vor retrage complet de pe toate canalele social media. „UniCredit a suspendat orice fel de publicitate pe […]

Facebook anunță schimbări majore privind confidențialitatea

În cadrul conferinței anuale F8, Facebook a anuntat schimbari majore ale produselor sale, în special ale aplicațiilor Facebook Messenger si WhatsApp. Schimbările vin după un an 2018 dificil, […]