Te-ai înscris la GDPR Summer Challenge?

Comunicate de presa

Vizualizari: 10139

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Peste 50 de persoane s-au înscris până acum în concursul "GDPR Summer Challenge", motiv pentru care organizatorii au decis creșterea numărului de membrii într-o echipă la 5 persoane, astfel încât orice persoană interesată să poate participa. Înscrierile se fac individual, urmând a se stabili prin tragere la sorți membrii fiecărei echipe.

"De ce procedăm așa? La fel ca și în realitate, Responsabilul cu protecția datelor nu este înconjurat întotdeauna numai de prieteni și de persoane cunoscute. Credem totuși că fiecare participant va cunoaște în acest fel oameni cel puțin la fel de pasionați de GDPR, împărtășind astfel din experiența fiecăruia. Acest mod aleator de a stabili echipele ne permite să spunem ca acestă simulare se apropie de realitate si oferă șanse egale tuturor echipelor.", declară Cristian Donciu, organizator și redactor dpo-NET.ro.

Participarea este GRATUITĂ și persoanele interesate s-au putut înscrie până la data de 8 August 2019.

Fiecare echipa va reprezenta același tip de operator de date, vor primi același set de instrucțiuni, și va trebui sa gestioneze o serie de situații și provocări în domeniul protecției datelor, care pot fi întâlnite frecvent în viata de zi cu zi. Scopul este ca participanții să dobândească cât mai multă experiență practică din interacțiunea cu alți specialiști.La finalul acestui concurs, va fi publicat un raport asupra acestui studiu de caz, incluzând toate măsurile întreprinse și documentele transmise de operatori către Autoritate, devenind astfel o resursă valoroasă pentru dezvoltarea profesională a oricărui Responsabil cu protecția datelor.

Important! Te informăm că raportul de studiu de caz va fi întocmit fără a menționa numele membrilor echipelor participante. Dreptul de proprietate și de publicare a raportului de studiu de caz revine în totalitate organizatorului.

Să nu crezi că va fi o joacă! Sperăm ca probele pe care le-am pregătit să vă pună  realmente în încurcătură pe parcursul celor 5 zile.

Juriul, adică membri „Autorității”, vor decide, în baza unor criterii clar prestabilite, echipele care și-au făcut cel mai bine treaba, adică câștigătorii primei ediții a concursului GDPR Summer Challenge!

Sigur te-ai gândit că poate este un concurs „aranjat” și nu vei avea șanse la primul loc, dar hai să-ți spunem cine a acceptat să facă parte din Autoritatea de Supraveghere GDPR Summer Challenge (ASGSC) și sigur te vei convinge că este un concurs pe cât se poate de serios.

Apropo, procesul de „recrutare” a membrilor juriului este în plină desfășurare și lista finală poate fi suplimentată cu alte nume la fel de răsunătoare. ;)

Membrii „Autorității de Supraveghere” GDPR Summer Challenge (ASGSC) - ediția August 2019

☑ Catalin Giulescu

Director Directia pentru evidenta persoanelor si administrarea bazelor de date, fost Responsabil cu protectia datelor personale al Ministerului Afacerilor Interne

☑ Sergiu Bozianu

Președinte al Asociației pentru Protecția Vieții Private, Fost Director Adjunct -  Direcția Generală de Supraveghere și Conformitate la Centrul Național pentru Protecția Datelor cu Caracter Personal al Republicii Moldova

☑ Ungureanu Felicia

Controlor Principal, Centrul Naţional pentru Protecţia Datelor cu Caracter Personal al Republicii Moldova

☑ Conf. Univ. Dr. Nicolae Ploesteanu

Directorul Centrului pentru Protecția Datelor - Universitatea de Medicină, Farmacie, Științe și Tehnologie „George Emil Palade” din Târgu Mureș

☑ Marius Dumitrescu

Președintele Asociației Specialiștilor in Confidențialitate și Protecția Datelor (ASCPD)

☑ Av. Dr. Raul Felix Hodos

Președinte al Societății Române de Cercetare pentru Afaceri Publice și Private din Tîrgu Mureș (SOROCAPP), Avocat și practician în insolvență, coordonator al „Hodoș și Asociații” și „Hodoș Business Recovery”

☑ Cristiana Deca

IAPP Romanian KnowledgeNet Chair, Data Protection Specialist și Legal Advisor @ Decalex

☑ Av. Alin Olteanu

Avocat partener al Casei de avocatura “Olteanu și Asociații” București

☑ Rusu Natalia

Vicepreședinte al Asociației pentru Protecția Vieții Private, Fost Șef Direcția Relații Externe și Integrare Europeană la Centrul Naţional pentru Protecţia Datelor cu Caracter Personal al Republicii Moldova

☑ Cristian Donciu

Redactor dpo-NET.ro, Director Marketing Asociația Specialistilor in Confidențialitate și Protecția Datelor (ASCPD)

☑ Iulian Nastasa

Expert tehnic, Responsabil Protecția Datelor UMF Carol Davila

Etapele procesului de înscriere în concurs

După completarea formularului de înscriere, fiecare participant va primi un email cu informații suplimentare privind finalizarea procedurii de înscriere în concurs.

Apropo, dacă nu vrei ca lumea să știe cine ești, poți participa undercover. Tu ne zici nickname-ul pe care îl vrei iar noi îți îndeplinim dorința. Îți vom crea un cont în platforma de comunicare Workplace by Facebook și îți vom trimite prin email credențialele pentru autentificare. Imediat ce va fi cunoscută componența echipelor, în urma tragerii la sorți, te vom anunța care sunt colegii cu care va trebui să colaborezi pentru a avea șanse reale la locul 1.

Te vom anunța sâmbătă (10.08.2019) cine îți sunt colegii și cum poți intra în contact cu ei ca luni (12.08.2019) să fiți pregătiți de prima provocare a acestui concurs.

Nu v-am zis nimic de premii!!!

Și nici nu vă spunem, acum! Nu vrem să participe nimeni cu gândul la premii ci doar din dorința de a lua legătura și de a colabora cu alți specialiști pasionați de protecția datelor. Ce ne dorim cel mai mult este să vă încurajăm să împărtășiți din cunoștințele și experiența fiecăruia dintre voi astfel încât să avem posibilitatea ca toți să învățăm unii de la alții. Suntem o comunitate mică motiv pentru care vă propunem să creștem toți, împreună!

 

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Cyber Hygiene – cum să te aperi de cele mai întîlnite amenințări de securitate cibernetică

Comunicate de presa

Vizualizari: 1721

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Cu ocazia Lunii Europene a Securității Cibernetice, Microsoft, Poliția Română și Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), cu sprijinul  Școlii Naționale de Studii Politice și Administrative (SNSPA), au susținut un eveniment dedicat creșterii nivelului de conștientizare referitor la amenințările de securitate cibernetică ce ne privesc pe fiecare dintre noi, oferind totodată sfaturi de bune practici de igienă cibernetică de bază ce pot fi de folos oricărui utilizator de tehnologie.

Infectarea cu malware, hacking, social engineering, phishing, diverse fraude online sau vulnerabilități ale hotspot-urilor Wi-Fi au fost discutate ieri cu studenții SNSPA de către cei trei parteneri, care au dorit astfel să crească gradul de conștientizare asupra securității digitale și metodelor de combatere a diferitelor tipuri de amenințări din online și să ofere detalii despre cum acționează infractorii din mediul digital și care sunt metodele prin care utilizatorii se pot apăra, pot preveni sau raporta aceste cazuri, pentru a nu deveni victimele unor activități malițioase.

SNSPA a ales să găzduiască evenimentul, în contextul recentei adăugări pe lista de programe disponibile a masteratului Security and Technology, care își propune să formeze experți în politici publice privind digitalizarea și securitatea internațională în secolul tehnologiei.

La final, participanții au avut ocazia să își testeze abilitățile de bază în a face alegeri corecte în viața lor online printr-un quiz publicat de către Agenția Europeană pentru Securitate Cibernetică (ENISA) și Comisia Europeană pe site-ul dedicat lunii securității informatice. (https://cybersecuritymonth.eu/references/quiz-demonstration/welcome-to-the-network-and-information-security-quiz/).

Conform statisticilor publicate de CERT-RO referitoare la alerte de securitate, din prelucrările automate, se observă că peste 80% dintre alerte se referă la sisteme vulnerabile, neactualizate sau configurate necorespunzător, ceea ce denotă o cultură de securitate precară, iar din prelucrările manuale se observă o pregnanță a fraudei (scam, phishing) în rândul utilizatorilor obișnuiți.

Directorul general al CERT-RO, domnul Cătălin Aramă, a declarat: ”Educatia în domeniul securității cibernetice trebuie începută de la vârste fragede, întrucât copiii de astăzi au acces la echipamente conectate la internet și pot expune în mediul online, în mod periculos, date importante. Această educație trebuie susținută atât de școală, cât și de familie, iar cei responsabili trebuie să fie implicati în acest proces de educație, conștienți fiind de riscurile pe care le implică greșelile și nerespectarea unor reguli de comportament în mediul online, precum și de nevoia continuă de a cunoaște informații privind  amenințările la care se expun. CERT-RO, ca autoritate privind asigurarea unui nivel comun ridicat a sistemelor informatice, susține acest proces de conștientizare privind riscurile de securitate cibernetică printr-o serie largă de activități, începând de la alertele privind amenințări curente, campanii de informare precum cea de astăzi, workshop-uri și exercitii de securitate cibernetică, și este deschis spre orice fel de inițiative care să susțină un comportament responsabil în mediul online și să consolideze procesul de adoptare a noului cadru legislativ privind securitatea cibernetică.”

„Criminalitatea informatică este un domeniu aflat într-o permanentă inovare și cunoaşte o rată foarte rapidă de dezvoltare şi diversificare. Astfel, expansiunea tipurilor de dispozitive care fac posibilă accesarea mobilă a internetului a dus la creşterea exponenţială a numărului de utilizatori și, implicit, a riscurilor de victimizare. În contextul în care, pe fondul creșterii numărului de utilizatori, se poate constata o scădere a gradului de cunoaștere a riscurilor și amenințărilor care apar în mediul online, precum și a metodelor de eliminare a acestora, apreciem că este foarte importantă dezvoltarea parteneriatului cu toate organizaţiile care pot contribui la creşterea gradului de conștientizare a fenomenului în rândul cetățenilor și, implicit la o mai bună siguranță., a spus comisar de poliție Sorin Stănică, Directorul Institutului de Cercetare și Prevenire a Criminalității din cadrul Inspectoratului General al Poliției Române.

Magda Popescu, avocat Microsoft Corporation, Digital Crimes Unit: "Microsoft este una dintre companiile pentru care securitatea consumatorilor, organizațiilor și a cloud-ului său reprezintă o preocupare centrală. Echipe complexe și dedicate de specialiști în securitate, ingineri, analiști, investigatori, avocați depun eforturi pentru prevenirea și combaterea criminalității cibernetice, prin abordări tehnice sau legale, precum și de creștere a gradului de conștientizare în rândurile utilizatorilor de tehnologie.  Ne onorează parteneriatul cu CERT-RO și Poliția Română, cu care colaborăm pe toate planurile pentru creșterea securității online."

Câteva sfaturi de bune practici pentru utilizatorii de tehnologie, pentru a se feri de astfel de amenințări:

1) Făceți-vă update-urile, actualizările sistemului de operare, aplicațiilor și soluțiilor de securitate.

2) Nu dați click pe orice și fiți atenți la email-uri suspecte și atașamente, reclame în browser, aplicații gratuite care promit diverse beneficii - dacă o ofertă este mult prea bună pentru a fi reală, gândiți-vă că probabil așa este.

3) Nu instalați aplicații din surse necunoscute sau dubioase.

4) Folosiți parole complexe, diferite, și nu le scrieți pe toate într-un singur loc.

5) Folosiți Multi-Factor-Authentication.

6) Nu fiți darnici cu informațiile personale online - nu trimiteți fotografii cu dvs., familia sau prietenii persoanelor necunoscute cu care aveți conversații online. Nu trimiteți fotografii pe care nu ați vrea să le vedeți în orice alt mediu public online sau offline.

7) Folosiți firewall și antivirus.

8) Aveți grijă la ce Wi-Fi vă conectați și la ce dispozitive conectați la computer (ex. USB stick).

În cazul în care credeți că ați fost vizat(ă) de o astfel de amenințare, vă încurajăm să o raportați la poliție și să informați CERT-RO la numărul unic, disponibil permanent, 1911, sau prin trimiterea unui email la alerts@cert.ro.

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Una dintre cele mai populare sonerii smart din lume, vulnerabilă la atacurile hackerilor

Comunicate de presa

Vizualizari: 871

Facebooktwittergoogle_plusredditpinterestlinkedinmail

O vulnerabilitate de securitate prezentă în soneriile inteligente Ring Video Doorbell Pro, produse și comercializate de către magazinul online Amazon, ar fi permis atacatorilor aflați în preajma acestora să intercepteze datele de acces la rețeaua wi-fi și deci la toate dispozitivele conectate din locuință, arată o cercetare recentă a specialiștilor în securitate informatică de la Bitdefender.

Soneriile Ring Video sunt unele dintre cele mai populare dispozitive din locuințele inteligente și sunt dotate cu senzori de mișcare și capabilități de supraveghere video ce permit utilizatorilor să vadă și să comunice printr-o aplicație cu persoanele care sună la ușă.

Cum puteau controla atacatorii soneria

Când intră în modul de configurare, dispozitivul primește datele de conectare la rețeaua wi-fi de la aplicația instalată pe telefon. Pentru că schimbul de date se face nesecurizat prin HTTP, credențialele transmise sunt expuse către cei care interceptează traficul.

Un alt pas important în exploatarea vulnerabilității e acela că o persoană rău intenționată poate declanșa inclusiv reinstalarea soneriei de către utilizator. O modalitate este să trimită în mod repetat mesaje de deconectare până când dispozitivul încetează să mai fie legat de rețeaua wi-fi. În acel moment, aplicația mobilă pierde conectivitatea și instruiește utilizatorul să își reconfigureze dispozitivul.

La momentul publicării acestui raport de cercetare, toate camerele Ring Doorbell Pro au primit o actualizare de securitate care să repare vulnerabilitatea semnalată celor de la Amazon de către specialiștii în securitate informatică de la Bitdefender.

De-a lungul timpului, specialiștii de la Bitdefender au găsit vulnerabilități în numeroase dispozitive inteligente, precum prize electrice, becuri conectate, sisteme audio smart, routere, camere pentru monitorizarea bebelușilor și alte tipuri de aparate de supraveghere video.

Sfaturi de securitate pentru dispozitive smart

Înainte de a cumpăra dispozitivul, citiți recenzii ale produsului și aflați opiniile altor utilizatori legate de modul în care funcționează. Verificați frecvența cu care producătorul trimite actualizări de securitate.

Actualizați dispozitivele inteligente cu cea mai recentă versiune a sistemului de operare.

Asigurați-vă că toate dispozitivele au parole complexe sau că au fost schimbate cele inițiale.

Utilizați o soluție de securitate destinată protecției echipamentelor smart.

Politica de comunicare a vulnerabilităților

Bitdefender a anunțat producătorul dispozitivului menționat anterior despre rezultatele cercetării. Vulnerabilitățile identificate de către specialiștii în securitate cibernetică au fost comunicate în concordanță cu politica Bitdefender de notificare și dezvăluire a vulnerabilităților. Potrivit acesteia, furnizorii sunt înștiințați în scris despre descoperiri și sunt încurajați să remedieze erorile și defecțiunile din produsele semnalate. La 90 de zile după comunicarea inițială, rezultatele cercetării sunt transmise publicului larg.

Raportul complet este disponibil aici.

Sursa: Bitdefender

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Dacă ai votat pe listele suplimentare partidele au aflat totul despre tine. Iată ce poți face

Peste 1.700.000 de votanți au fost înscriși pe listele suplimentare din țară și din străinătate în timpul alegerilor pentru Președintele României din data de 10 Noiembrie 2019. Dacă […]

ANSPDCP a publicat Raportul activității sale în decursul anului 2018

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a publicat pe site-ul său un Raport al activității sale în decursul anului 2018. Conform Raportului, în anul […]

EDPB: Orientări privind baza legală pentru prelucrarea serv. online bazate pe contracte

European Data Protection Board a publicat un comunicat de presă anunțând concluziile sesiunii plenare, desfășurată în 8 și 9 noiembrie, la care au participat autoritățile naționale de supraveghere […]

Societatea civila contestă legalitatea implementării tehnologiei de recunoaștere facială

Mai multe organizații nonguvernamentale au transmis autorităților o SCRISOARE DESCHISĂ prin care îți exprimă îngrijorarea cu privire la respectarea principiilor fundamentale ce țin de respectarea vieții private, prin punerea în […]

Facebook amendată în Germania pentru sub-raportarea plângerilor

Autoritățile germane au sancționat Facebook cu o amendă de 2 milioane de euro pentru sub-raportarea plângerilor privind conținutul ilegal pe platforma social media, încălcând astfel legislația țării privind […]

Avocatul Poporului atacă OUG privind vânzarea cartelelor prepay doar cu buletinul

În urma petiției depuse de Asociația pentru Tehnologie și Internet (ApTI), Asociația pentru Apărarea Drepturilor Omului – Comitetul Helsinki (APADOR – CH) și Centrul pentru Inovare Publică despre […]

Românii vor fi monitorizați de un sistem de recunoașterea facială

Camerele de monitorizare video (CCTV), webcam-urile, telefoane mobile, rețele de socializare, camere ATM din România vor fi monitorizate de un sistem de recunoaștere facială. Controversele din jurul acestei tehnologii […]

Cine sunt campionii GDPR Summer Challenge 2019 ?

68 de participanți, grupati in 14 echipe, au luat startul in concursul GDPR Summer Challenge 2019 GDPR Summer Challenge este o competitie organizata de Dpo-NET.ro – Data Protection […]

CERT-RO a organizat conferința finală a proiectului “Enhanced National Cyber Security Services and Capabilities for Interoperability – eCSI”

Marți, 20 August 2019, la hotel Marriott din București, CERT-RO a organizat o conferință cu ocazia finalizării proiectului “Enhanced National Cyber Security Services and Capabilities for Interoperability – eCSI”  Evenimentul […]

Petiție împotriva obligativității înregistrarii utilizatorilor de cartele pre-pay

În data de 8 August 2019, pe site-ul Ministerului Comunicațiilor și Societății Informaționale (MCSI) a apărut proiectul de “Ordonanţă de urgenţă pentru modificarea şi completarea Ordonanţei de urgenţă […]

A început GDPR Summer Challenge 2019!

68 de participanți din 14 echipe au luat startul in concursul GDPR Summer Challenge 2019. GDPR Summer Challenge este o simulare de caz la care participă mai multe […]

GDPR Summer Challenge este pregătit de lansare!

Sâmbătă, 10 August 2019, începe primul concurs național din România destinat aprofundarii și mai ales verificării cunoștințelor în domeniul protecției datelor. Scopul este ca participantii să dobândească cât […]

Înscrie-te acum la GDPR Summer Challenge!

Acceptă GDPRovocarea acestui sfârșit de vară! 5 echipe formate din pasionați de GDPR vor concura pentru titlul de GDPR Summer Challenge Champion 2019. Nu este doar un concurs, […]

Proiectul de lege privind facturarea electronică în domeniul achizițiilor publice, adoptat de Guvern

Guvernul României a adoptat în ședința de joi, 20 iunie 2019, proiectul de Lege privind facturarea electronică în domeniul achizițiilor publice. Actul normativ inițiat de Ministerul Comunicațiilor și […]

Participarea ministrului Comunicațiilor și Societății Informaționale la “CYBER WEEK” Tel Aviv

Alexandru Petrescu, ministrul Comunicațiilor și Societății Informaționale, participă în perioada 24-26 iunie 2019 la cea de-a IX-a ediție a conferinței “CYBER WEEK”, desfășurată la Universitatea Tel Aviv, Israel, […]

Un val de atacuri cibernetice vizează instituții sanitare din România

Din notificările primite, CERT-RO a identificat o creștere semnificativă a atacurilor cu aplicații malițioase de tip ransomware la nivel național în ultima perioadă, observându-se că, pe lângă utilizatorii […]

Reacția rapidă la atacurile cibernetice este vitală pentru limitarea pagubelor și protejarea utilizatorilor

Ministerul Comunicațiilor și Societății Informaționale (MCSI) organizează în perioada 27-31 mai 2019, în parteneriat cu Universitatea Politehnica din București (UPB) și sub auspiciile Președinției României la Consiliul Uniunii […]

Așteptăm prima amendă sau ne ocupăm de conformitate înainte să ni se întâmple ceva?

GDPR Talks a fost primul eveniment din Romania organizat anul acesta pe tema noilor reglementari GDPR, după un an de la intrarea in vigoare. La discuții  au participat […]

România aderă la Recomandările privind Inteligența Artificială

Alexandru Petrescu, ministrul Comunicațiilor și Societății Informaționale, prezent miercuri, 22 mai 2019, la Paris, la reuniunea Consiliului Ministerial 2019 al Organizaţiei pentru Cooperare şi Dezvoltare Economică (OCDE) având […]

Unele formulare medicale din România nu respectă principiile GDPR

Conform Agerpres, Asociaţia Română Anti SIDA solicită modificarea fişei medicale pentru obţinerea permisului auto, astfel încât să nu mai fie specificat diagnosticul, ci să fie menţionat doar “apt”, […]